安装过程
安装Fluentd
1 | curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh |
安装插件
1 | td-agent-gem install fluent-plugin-elasticsearch |
安装Elasticsearch
下载软件包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.tar.gz
创建组和用户
- groupadd elsearch
- useradd elsearch -g elsearch -p elsearch
- chown -R elsearch:elsearch /usr/local/src/elsearch
(可选)elasticsearch插件安装(github上面检查版本对应)
- ./bin/plugin install mobz/elasticsearch-head
- ./bin/plugin install lmenezes/elasticsearch-kopf/v2.1.1
编辑/etc/sysctl.conf
- 增加 vm.max_map_count=655360
- 查看是否生效 sysctl -p
编辑/etc/security/limits.conf,在文件尾添加以下内容
- * soft nofile 65536
- * hard /nofile 65536
编辑elasticsearch的配置文件 config/elasticsearch.yml,修改配置一下项
- network.host: 0.0.0.0
切换用户elsearch 启动elasticsearch
- su elsearch -c bin/elasticsearch
- 如果要以守护进程方式运行加上参数-d
验证elasticsearch启动是否成功
- curl localhost:9200
安装Kibana
- 下载解压到/opt/目录
- 修改配置文件 config/kibana.yml
- server.port: 5601
- server.host: “0.0.0.0”
- elasticsearch.url: “http://localhost:9200"
- 运行kibana
- bin/kibana
配置fluentd
- 编辑配置文件 /etc/td-agent/td-agent.conf
1 | <source> |
- 创建pos_file
- touch /var/log/nginx/access.log.pos
- 编辑权限
- chmod 755 /var/log/nginx
- chmod a+rw /var/log/nginx/access.log.pos
- 重启fluentd
- systemctl restart fluentd
- 检查fluentd日志
- tail -f /var/log/td-agent/td-agent.log
- 用kibana查看日志