ELK单台日志收集系统的搭建

环境：

    1.nginx web server：centos 6.7 X86-64  192.168.80.101

    2.ELK：centos 6.7 X86-64   IP:192.168.80.100

安装：

    elk 192.168.80.100安装

        先安装JDK

        

        1.安装Elasticsearch     

          修改Elasticsearch 配置文件：

          建立目录设置目录权限，启动Elasticsearch (启动报错的话见最下面错误解决)

查看监听状态

装完可以web访问可以看到一个简单的web界面，表示正常

http://192.168.80.100:9200/

         2.安装kibana     

          修改配置文件

          启动：

  访问web界面可以看到http://192.168.80.100:9200/

2.nginx web服务器安装logstash收集nginx访问日志，并发给elk服务器，nginx访问日志路径/home/wwwlogs/y.log

     增加配置文件监控日志文件发给elk

 /home/wwwlogs/y.log文件需要有logstash权限，不然无法收集

       启动

最后，打开http://192.168.80.100:5601/配置监控

 

最后界面

elasticsearch常见错误：

1.内存小于2G需要修改参数，不然报错

        -Xmx768m

2.启动报ERROR: bootstrap checks failed

4.max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]