ELK日志系统部署(CentOS7.3)

0 重不重要都得有的开头

1 安装配置

1.1 CentOS 7.x环境准备

    1.1.1 安装操作系统（CentOS-7-x86_64-DVD-1611.iso）

    1.1.2 配置静态IP

    1.1.3 更新系统软件包（可选）

    1.1.4 更改主机名（可选）

    1.1.5 创建应用账号（必选）

    1.1.6 安装Java运行环境（可选）

1.2 ELK安装

    1.2.1 安装ElasticSearch with x-pack

    1.2.2 Trouble shooting for elasticsearch

    1.2.3 安装Logstash

    1.2.4 Trouble Shooting for Logstash

    1.2.5 安装Kibana with x-pack

    1.2.6 Kibana界面日志检索

2 最佳实践

2.1 Logstash & JDBC

    2.1.1 安装jdbc-input插件

    2.1.2 下载jdbc-mysql连接驱动

    2.1.3 配置jdbc日志收集参数

    2.1.4 启动Logstash连接数据库收集日志

2.2 Kibana相关

    2.2.1 获取指定索引下指定类型日志的映射表

    2.2.2 修改数据类型映射mappings

    2.2.3 判断字段是否存在

3 参考资料

0 重不重要都得有的开头
ELK组件支持的版本：https://www.elastic.co/support/matrix#matrix_os
Mysql JDBC：https://dev.mysql.com/downloads/connector/j/
Ruby源配置：http://www.cnblogs.com/gyhkevin/p/5172084.html
     gem:                       http://blog.csdn.net/lecool/article/details/50260575
ELK学习系列：http://www.cnblogs.com/zhenyuyaodidiao/p/6502171.html
kafka集群：https://xuxinkun.github.io/2016/05/10/deploy-distributed-kafka/
docker与flannel:https://xuxinkun.github.io/2016/07/18/flannel-docker/
ELK+kafka:http://blog.csdn.net/whg18526080015/article/details/73571730
Centos ELK 开机启动配置：http://blog.csdn.net/whg18526080015/article/details/73737546
Filebeat 日志收集器 安装和配置-博客-云栖社区-阿里云  https://yq.aliyun.com/articles/66263
Linux htpasswd 命令用法详解：apache服务器创建密码认证文件  http://man.linuxde.net/htpasswd
Linux中的update和upgrade分别是更新什么呀? - 知乎  https://www.zhihu.com/question/21732981
JVM 内存设置大小(Xms Xmx PermSize MaxPermSize 区别) - damaolly的专栏 - CSDN博客  http://blog.csdn.net/damaolly/article/details/30243125
一个tomcat有几个jvm - azhegps的博客 - CSDN博客  http://blog.csdn.net/azhegps/article/details/52585221
/var/log目录下的20个Linux日志文件功能详解 - GONE WITH THE WIND - 51CTO技术博客  http://h2appy.blog.51cto.com/609721/781281/
Linux使用问题杂记--解决无/var/log/messages：  http://blog.csdn.net/C_Major/article/details/51321684
ELK学习笔记（一）安装Elasticsearch、Kibana、Logstash和X-Pack - 沐雨橙风丶 - 博客园  http://www.cnblogs.com/liuchuanfeng/p/7056589.html
访问虚拟机中web服务的方法 ： http://blog.csdn.net/chenhuaishi/article/details/71191237
CentOS7 修改设置静态IP和DNS - CSDN博客  http://blog.csdn.net/get_set/article/details/50707553
我的ELK搭建笔记（阿里云上部署）：https://bbs.ichunqiu.com/thread-19741-1-2.html
ELK官方文档：https://www.elastic.co/guide/en/beats/libbeat/5.6/config-file-permissions.html
```

1 安装配置

1.1 CentOS 7.x环境准备

    1.1.1 安装操作系统（CentOS-7-x86_64-DVD-1611.iso）

    最小化+开发工具

    1.1.2 配置静态IP

    1.1.3 更新系统软件包（可选）

    1.1.4 更改主机名（可选）

    hostnamectl set-hostname elk.aftree

    1.1.5 创建应用账号（必选）

    1.1.6 安装Java运行环境（可选）

#yum install java-1.8.0-openjdk
#java -version
openjdk version "1.8.0_144"
OpenJDK Runtime Environment (build 1.8.0_144-b01)
OpenJDK 64-Bit Server VM (build 25.144-b01, mixed mode)

1.2 ELK安装

    1.2.1 安装ElasticSearch with x-pack

    1.2.2 Trouble shooting for elasticsearch

    1.2.3 安装Logstash

    1.2.4 Trouble Shooting for Logstash

    1.2.5 安装Kibana with x-pack

    1.2.6 Kibana界面日志检索

2 最佳实践

2.1 Logstash & JDBC

    2.1.1 安装jdbc-input插件

    2.1.2 下载jdbc-mysql连接驱动

    2.1.3 配置jdbc日志收集参数

    2.1.4 启动Logstash连接数据库收集日志

2.2 Kibana相关

    2.2.1 获取指定索引下指定类型日志的映射表

    2.2.2 修改数据类型映射mappings

    2.2.3 判断字段是否存在

3 参考资料