EFK安裝實記

EFK安裝實記

以下內容是對flunt的一個簡單實現，對fluent的具體配置還有很多的配置項，elasticsearch和kibana的安裝本文中沒有寫明如有需要請留言

1 安裝ruby

[root@localhost opt]# wget https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.5.tar.gz

[root@localhost opt]# tar zxf ruby-2.6.5.tar.gz

[root@localhost opt]# cd ruby-2.6.5/

[root@localhost ruby-2.6.5]# ./configure --prefix=/opt/ruby

[root@localhost ruby-2.6.5]# make

[root@localhost ruby-2.6.5]# make install

[root@localhost ruby-2.6.5]# ruby --version

Ruby 2.6.5p114 (2019-10-01 revision 67812) [x86_64-linux]

2 使用ruby安裝fluent

[fluent@localhost fluentd]$ gem install fluentd

3 使用ruby安裝fluent-plugin-elasticsearch

[fluent@localhost fluentd]$ gem install fluent-plugin-elasticsearch

4 初始化fluent

[fluent@localhost fluentd]$ fluentd --setup ./fluent（在當前目錄下生成默認配置文件，該文件不必必須放在某個位置，啟動時指定即可）

5 配置文件

[fluent@localhost ~]$ cat fluent/fluent.conf

type tail

path /var/log/message

pos_file /home/fluent/pos_log

tag message

@type syslog

type elasticsearch

host 192.168.135.174

port 9200

flush_interval 10s

[fluent@localhost fluentd]$ fluentd -c .fluent/fluent.conf -vv &

7 kibana 查詢