ELK日志分析系统迁移记录

  • 时间:
  • 浏览:1
  • 来源:5分排列5_5分排列3

文档: http://blog.52itstyle.com/archives/590/

JDK-1.7

今天抽空赶紧把ELK迁移一下,已经 Logstash并是否是就配置于各个系统之中,已经 这里只是对Redis、Elasticsearch和Kibana进行了配置,当然还有已经 邮件发送的配置。

注意:

当输入nohup kibana & 命令后,只有按任意键返回到shell窗口。

退出当前登录窗口用exit命令,何必 直接点击窗口上的叉来关闭。

阿里云ECS即将到期,已经 前一天ELK日志分析是在另一方的服务器上进行试水,断断续续运行了一年多时间。

想看 下官网,Elasticsearch和Kibana已经 进行了升级,Kibana更新到了版本5,而Elasticsearch也跟随升级到了5。已经 系统环境是JDK1.7,而Elasticsearch依赖JDK1.8,一同Kibana又只有依赖Elasticsearch,只有升级作罢,按照原先的迁移。

启动说明

elasticsearch -h # 查看相关参数

elasticsearch -d # 后台运行

curl -X GET http://127.0.0.1:93000 # 测试是否是 启动

Elasticsearch-2.4.4

Redis-3.2.8

为哪此要搭建ELK系统?

做项目不记录日志?线上的大问题永远不想知道哪天处在过?只会在突然总出 事故前一天身处茫然之中。

sendmail

默认配置下是不允许root用户启动的,危险系数比较高。当然这里只有除理措施,但不建议使用。

编辑bin目录下的elasticsearch 换成ES_JAVA_OPTS属性即可。

方便开发已经 运维人员统计分析和查询日志信息。

对于错误日志统一除理并发送通知。

Nginx-1.6.2

Kibana-4.3.1

Logstash-2.1.1

最后的最后,哪此配置一定要配置开机启动。