修改配置檔案/etc/elasticsearch/elasticsearch.yml裡的
network.host: localhost
為: network.host: 0.0.0.0
(另外:預設transport.tcp.port: 9300,http.port: 9200)
重啟elasticsearch讓配置生效:
sudo /etc/init.d/elasticsearch restart
這樣就可以用ipx的方式訪問elk了。
cd /usr/share/elasticsearch/bin/
sudo ./plugin -install mobz/elasticsearch-head/1.x
結果:
installed mobz/elasticsearch-head/1.x into /usr/share/elasticsearch/plugins/head
訪問:
安裝參考
中的「for elasticsearch 1.x: sudo elasticsearch/bin/plugin -install mobz/elasticsearch-head/1.x」
logstash由supervisor管理
cat /etc/supervisor/conf.d/logstash.conf檢視錯誤日誌如下:
tail /var/log/mhn/logstash.log
the error reported is:
用命令sudo find / -name 『*.sincedb*』查詢.sincedb檔案,到目前為止,系統中沒能找到.sincedb檔案,猜測是因為到現在為止,/var/log/mhn/mhn-json.log檔案內容還為空,但是當在mhn-json.log檔案中加上點內容後再用supervisor去restart logstash後,系統中仍然沒能出現.sincedb檔案,故不是檔案為空這個原因。
中斷logstash程式後在logstash配置檔案(mhn中是/opt/logstash/mhn.conf)中新增.sincedb檔案路徑:
input
} 儲存後用supervisor start logstash即可。(這樣logstash就一直是running成功執行起來的狀態了,不再是之前的starting, backoff和fatal這些沒執行起來的狀態了。)
linux日誌分析elk環境搭建:
MHN蜜罐實踐(一) 安裝部署
深度吐槽 本來在網際網路公司時間就緊張,在開源蜜罐中最後中意了兩款產品 honeytrap和mhn。其中個人更中意honeytrap。但是安裝過程卻極為艱辛,整整兩天啊!honeytrap最終還是沒安裝成功,而mhn在苦苦追尋下,終於在放假前夕安裝成了 這玩意安裝部署bug多到爆,基本各式各樣的都被...
ELK安裝使用
6.42版本為例 一 安裝elasticsearch 2 修改配置檔案,結尾新增兩個配置 http.cors.allow origin 3 啟動 不能用root使用者,必須新建立乙個使用者並授權 nohup bin elasticsearch 4 安裝ik 非必須 1 安裝 bin elastics...
ELK安裝使用
安裝版本 elasticsearch 2.4.6 logstash2.4.0 kibana4.6.1 啟動前先關閉防火牆 systemctl stop firewalld tar xvf elasticsearch 2.4.6.tar.gz 由於安全原因,es不能用root使用者安裝,所以建立乙個使...