溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

CentOS Syslog如何集成ELK堆棧

小樊
46
2025-09-11 19:23:45
欄目: 智能運維

將CentOS的Syslog集成到ELK(Elasticsearch, Logstash, Kibana)堆棧中,可以讓你更有效地收集、分析和可視化日志數據。以下是一個基本的步驟指南:

1. 安裝Elasticsearch和Kibana

首先,你需要在CentOS上安裝Elasticsearch和Kibana。

安裝Elasticsearch

  1. 下載Elasticsearch:

    wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz

  2. 解壓文件:

    tar -xzf elasticsearch-7.10.2-linux-x86_64.tar.gz

  3. 移動到合適的位置(可選):

    sudo mv elasticsearch-7.10.2 /usr/share/elasticsearch

  4. 配置Elasticsearch: 編輯 /usr/share/elasticsearch/config/elasticsearch.yml 文件,確保以下配置:

    network.host: 0.0.0.0
discovery.type: single-node

  5. 啟動Elasticsearch:

    sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

安裝Kibana

  1. 下載Kibana:

    wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz

  2. 解壓文件:

    tar -xzf kibana-7.10.2-linux-x86_64.tar.gz

  3. 移動到合適的位置(可選):

    sudo mv kibana-7.10.2 /usr/share/kibana

  4. 配置Kibana: 編輯 /usr/share/kibana/config/kibana.yml 文件,確保以下配置:

    server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]

  5. 啟動Kibana:

    sudo systemctl start kibana
sudo systemctl enable kibana

2. 安裝Logstash

  1. 下載Logstash:

    wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-linux-x86_64.tar.gz

  2. 解壓文件:

    tar -xzf logstash-7.10.2-linux-x86_64.tar.gz

  3. 移動到合適的位置(可選):

    sudo mv logstash-7.10.2 /usr/share/logstash

  4. 配置Logstash: 創建一個新的配置文件 /usr/share/logstash/conf.d/syslog.conf,內容如下:

    input {
  syslog {
    port => 514
    type => "syslog"
  }
}

filter {
  # 可以根據需要添加過濾器
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "syslog-%{+YYYY.MM.dd}"
  }
}

  5. 啟動Logstash:

    sudo systemctl start logstash
sudo systemctl enable logstash

3. 配置CentOS Syslog

CentOS默認使用rsyslog來處理Syslog消息。你需要配置rsyslog將日志發送到Logstash。

  1. 編輯 /etc/rsyslog.conf 文件,添加以下行:

    *.* @localhost:514

  2. 重啟rsyslog服務:

    sudo systemctl restart rsyslog

4. 驗證集成

  1. 檢查Elasticsearch是否正常運行:

    curl -X GET "localhost:9200"

  2. 檢查Kibana是否正常運行: 打開瀏覽器,訪問 http://<your_server_ip>:5601。

  3. 在Kibana中創建索引模式:

    • 進入Kibana的“Management”頁面。
    • 選擇“Index Patterns”。
    • 點擊“Create index pattern”。
    • 輸入索引名稱(例如 syslog-*)并點擊“Next step”。
    • 選擇時間字段(例如 @timestamp)并點擊“Create index pattern”。

  4. 查看日志數據:

    • 進入Kibana的“Discover”頁面。
    • 選擇你創建的索引模式。
    • 你應該能夠看到從CentOS Syslog發送過來的日志數據。

通過以上步驟,你已經成功地將CentOS的Syslog集成到了ELK堆棧中。你可以根據需要進一步配置和優化各個組件。

0

最新問答

相關問答

相關標簽

cms dhcp服務器 com域名 cuda版本 cdn服務器租賃 美國cn2服務器租用 美國服務器加速cdn 海外cdn購買 日本高防cdn服務器 韓國cn2直連vps chatgpt服務器 cdn網絡加速技術 select idc機房價格 香港cn2云vps cultureinfo idc機房服務器租用 cdn主機 document.write replace
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女