如何将服务器成功加入ELK监控系统？

K-seo • 2024-11-20 13:47 • 技术教程 • 3 views

将服务器加入ELK（Elasticsearch、Logstash、Kibana）监控体系中，可以有效地收集、分析和可视化日志信息，以下是详细的步骤：

安装Elasticsearch

Elasticsearch是一个分布式搜索和分析引擎，用于存储和查询日志数据。

在Ubuntu上安装Elasticsearch:

添加Elasticsearch的GPG密钥
wget -qO https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
添加Elasticsearch的APT源
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
更新包列表并安装Elasticsearch
sudo apt-get update && sudo apt-get install elasticsearch
启动Elasticsearch服务
sudo systemctl start elasticsearch
设置Elasticsearch为开机自启
sudo systemctl enable elasticsearch

安装Logstash

Logstash用于收集和处理日志数据，并将其发送到Elasticsearch。

在Ubuntu上安装Logstash:

添加Logstash的GPG密钥
wget -qO https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
添加Logstash的APT源
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/logstash-7.x.list'
更新包列表并安装Logstash
sudo apt-get update && sudo apt-get install logstash

配置Logstash

创建一个Logstash配置文件，例如/etc/logstash/conf.d/syslog.conf：

input {
  syslog {
    port => 5044
    codec => json_lines
  }
}
filter {
  date {
    match => [ "timestamp", "ISO8601" ]
  }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "syslog-%{+YYYY.MM.dd}"
  }
}

此配置将从端口5044接收JSON格式的日志，并将其索引到Elasticsearch中。

配置系统日志转发到Logstash

编辑rsyslog配置文件/etc/rsyslog.d/50-default.conf，添加以下内容以将所有日志转发到Logstash：

*.* @@127.0.0.1:5044

然后重启rsyslog服务：

sudo systemctl restart rsyslog

安装Kibana

Kibana用于可视化和分析Elasticsearch中的数据。

在Ubuntu上安装Kibana:

添加Kibana的GPG密钥
wget -qO https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
添加Kibana的APT源
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/kibana-7.x.list'
更新包列表并安装Kibana
sudo apt-get update && sudo apt-get install kibana
启动Kibana服务
sudo systemctl start kibana
设置Kibana为开机自启
sudo systemctl enable kibana

访问Kibana Web界面

打开浏览器，访问http://<your-server-ip>:5601，默认用户名和密码是elastic和changeme，登录后，可以创建仪表盘来可视化日志数据。

验证配置

确保所有组件都正常运行，并且日志数据能够从服务器流向Logstash，再被转发到Elasticsearch，最后在Kibana中可视化。

通过以上步骤，你的服务器已经成功加入了ELK监控体系，可以进行日志的收集、分析和可视化。

到此，以上就是小编对于“服务器加入elk监控”的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位朋友在评论区讨论，给我留言。

原创文章，作者：K-seo，如若转载，请注明出处：https://www.kdun.cn/ask/662556.html

如何将服务器成功加入ELK监控系统？

安装Elasticsearch

安装Logstash

配置Logstash

配置系统日志转发到Logstash

安装Kibana

访问Kibana Web界面

验证配置

相关推荐

Linux系统下 centos7下搭建ElasticSearch中间件及常用接口演示

如何巧用转发和订阅集中管理服务器日志

es生命周期配置

Logstash，如何优化数据收集和处理流程？

elk集群方案

如何在自己的网站安装一个搜索引擎

发表回复