あいしんくいっと

ありきたりだけど、少しだけ役に立つことをありのままに書こうと思う。

【サーバ構築】Elasticsearch + Kibanaを使ったログ解析サーバ構築

time 2015/03/30

サーバを管理する上でログは欠かせません。
特に障害が発生した場合、原因を究明するのにログは重要ですし、ログが無いとどうしようも無い場合がありますからね。
サーバにログインしてシステムログを見ても良いのですが、出来る事ならログをGUIで視覚化出来た方が便利な面もあります。
そこで今回はログ視覚化ツールの一つである「Elasticsearch + Kibana」を使ったログ管理サーバを構築してみたいと思います。
kibana-logo

sponsored link

Elasticsearch + Kibanaを使ったログ解析サーバ構築

今回のシステム構成

今回は検証なのでESX上に構築したいと思います。
環境:自宅のESX上の仮想マシン
OS:CentOS 7
CPU:1個
メモリ2GB
HDD:30GB
メモリを結構食うので多めにしてます。

graylog2-1

構築手順

1. SELINUX・firewall(iptables)無効化
SELINUX及びfirewall(iptables)が無効である事を確認し、有効であれば停止して無効化します。
(これらが起動していると結構ハマります・・・)

2. 必要となるミドルウェア導入

  • ・JAVA導入
# yum install -y java-1.7.0-openjdk-devel.x86_64
  • ・nginx導入
# vi /etc/yum.repos.d/nginx.repo
下記の内容を記載
[nginx]</pre>
<pre>name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
# yum install -y nginx 
  • ・設定ファイル修正
#  vi /etc/nginx/conf.d/default.conf
    location /kibana/ {
        #root   /usr/share/nginx/html;
        root   /var/www/html;
        index  index.html index.htm;
    }
  • ・nginx起動
# systemctl start nginx 
  • ・nginx自動起動
# systemctl enable nginx 
  • ・Elasticsearch導入
# rpm -ivh https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.5.0.noarch.rpm
  • ・elasticsearc起動
# systemctl start elasticsearch
  • ・elasticsearc自動起動
# systemctl enable elasticsearch
  • ・動作確認
# curl -X GET http://localhost:9200/
{
  "status" : 200,
  "name" : "Kristoff von Doom",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "1.5.0",
    "build_hash" : "544816042d40151d3ce4ba4f95399d7860dc2e92",
    "build_timestamp" : "2015-03-23T14:30:58Z",
    "build_snapshot" : false,
    "lucene_version" : "4.10.4"
  },
  "tagline" : "You Know, for Search"
}
  • ・kibana導入
# curl -sL https://download.elasticsearch.org/kibana/kibana/kibana-3.1.0.tar.gz | sudo tar zxf - -C /var/www/html
# mv kibana-3.1.0 /var/www/html/kibana-3.1.0/
# ln -s /var/www/html/kibana-3.1.0.tar.gz /var/www/html/kibana
  • ・apache導入
# yum install -y httpd
# systemctl start httpd
# systemctl enable httpd

接続確認

下記にアクセスするとkibanaの画面が表示されます。

http://<ホスト名 or IPアドレス>/kibana

kibana-0
ここから先の設定についてはまた別の機会で紹介したいと思います。

sponsored link

down

コメントする





*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Author

あいしんくいっと

あいしんくいっと

あいしんくいっとの中の人。

ありきたりだけど、自分なりの視点で少しでも人の役に立つ記事をありのままに書くをモットーに。 たまには役立つことが書けると良いかな。

サイトポリシーはこちら

聞きたいことがあれば、気軽にツイートください♪可能な範囲でお答えします。
follow us in feedly

Twitter

オススメ記事

アーカイブ