ELK+监控告警
环境:准备一台虚拟机
需要安装jdk环境
开始操作
安装elasticsearch,并设置开机自启
修改elasticsearch的配置文件vim /etc/elasticsearch/elasticsearch.yml
启动服务,查看日志
安装logstash,并设置开启自启
修改logstash的配置文件
设置权限
启动logstash,查看日志
查看索引
安装kibana
修改kibana的配置文件
启动kibana
测试页面主机IP+:5601
安装nginx(如果安装不上,先安装epel-release或者更新yum源)
启动nginx
修改配置文件
检查也没有写错,重启
安装压测命令
安装完成,压测一下
修改nginx的配置文件
编写正则
修改管道
设置权限
重启logstash,查看日志
安装告警插件
安装Python
设置软连接(把Python改为Python2)
验证一下
安装elastalert
查看安装的包
更新安装的包
安装依赖(中间不能出错)
设置elastalert4.48就修改这一个,67行以下都删掉
启动一下
压测一下
启动
安装mailx