Linux服务安全

ELKF搭建使用

2019-11-16  本文已影响0人  Demons_LLL

1.准备工作

jdk1.8 https://www.oracle.com/technetwork/java/javase/downloads/index.html
Elasticsearch 7.4.2 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz
elasticsearch-head https://github.com/mobz/elasticsearch-head/archive/master.zip
Kibana7.4.2 https://artifacts.elastic.co/downloads/kibana/kibana-7.4.2-linux-x86_64.tar.gz
Logstash7.4.2 https://artifacts.elastic.co/downloads/logstash/logstash-7.4.2.tar.gz
Filebeat7.4.2 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.2-linux-x86_64.tar.gz

百度云盘地址:链接:https://pan.baidu.com/s/1xlGnJtXUkrGj-gwBfiJtTw
提取码:fmr9

1.png

2.安装Elasticsearch

https://www.jianshu.com/p/fda653357e77

3.安装Kibana

https://www.jianshu.com/p/689687703b94

4.安装Logstash

cd 到 config 目录
可以使用:logstash-sample.conf
也可以自定义


image.png

配置好后,执行启动命令

../bin/logstash -f logstash-sample.conf

5.安装Filebeat

vim filebeat.yml (也可以自定义文件)


image.png
image.png
image.png

配置好,启动命令

./filebeat -e -c filebeat.yml

6. kibana 浏览

image.png

默认配置即可 - -

配置好后,打开Discover


image.png

选择字段过滤


image.png image.png

这样就可以看到我们的日志了 - -

上一篇 下一篇

猜你喜欢

热点阅读