安裝客戶端鏈接工具（zabbix_agentd-filebeat-flume）

1.部署autojob

1.1. 檢查系統類型、主機名

 右鍵「計算機」--「屬性」

 

 

1.2. 配置hosts文件

 

 

用寫字板打開，在文件的最後添加以下三行：

133.4.110.10   FH-UMP-ZABBIX-VIP

133.4.110.11   FH-UMP-ZABBIX1

133.4.110.13   FH-UMP-ELK-VIP

 

1.3. 上傳安裝介質到c盤，並解壓

1.3.1. 解壓後進入ump目錄

 

 

1.3.2. 進入autojob\Agent\conf目錄

 

 

1.4. 編輯agent.conf

在server.ip=本地主機ip地址

 

 

1.5. 運行服務，進入c:\ump\autojob\Agent\bin目錄下，雙擊「agent.bat」

 

 

1.6. 檢查服務啓動狀態，打開「cmd」運行命令「netstat -an | findstr 「18008」，出現以下表示啓動正常。

 

2. 部署日誌代理

2.1. 進入c:\ump\filebeat目錄

 

 

2.2. 編輯filebeat.yml文件，按照以下格式輸入相關信息

 

 

2.3. 雙擊運行filebeat-service.bat

 

 

2.4. 打開「運行」，輸入「services.msc」,而後在跳出來的對話框找到filebeat，點擊「啓動」

 

 

2.5. 進入c:\ump\winlogbeat

 

 

2.6. 編輯winlogbeat.yml，在最後topic：處輸入主機名

 

 

 

 

2.7. 雙擊「winlogbeat-service.bat」

2.8. 打開服務面板，找到「winlogbeat」，點擊「啓動」

 

 

3. 配置zabbix，進入c:\ump\zabbix\conf

 

 

3.1. 打開zabbix_agentd.conf,找到「Hostname=」，按照「應用系統_分類_主機名」的格式輸入，保存

 

 

3.2. 打開「cmd」，進入c:\umpj\zabbix目錄，而後輸入

「.\bin\win64\zabbix_agentd.exe -c .\conf\zabbix_agentd.conf -i」

出現以下兩行表示安裝服務成功。

 

3.3. 打開服務面版，找到「zabbix agent」，而後點擊「啓動」

 

4. 服務端配置

4.1. Zabbix頁面添加主機，並鏈接相應模板。

 

 

4.2. 查看日誌的topic是否已經添加過來，並查看數據信息

 

4.3. 建立logstash配置文件，按照flume和filebeat的類型選擇*_f.conf或者*_b.conf複製一份，參照格式配置topics和index等

 

 

4.4. 配置啓動腳本

 

 

4.5. 啓動並檢查服務進程

 

 

4.6. Web頁面建立索引

瀏覽器輸入：133.4.110.13:5601/app/kibana#/management/

 

 

4.7. 點擊「Create Index Pattern」後，在對話框輸入與配置文件一樣的索引名，最後點擊「create」

 

4.8. 在瀏覽器輸入：133.4.110.13:5601/app/kibana#/，在左側選擇剛建立的索引，便可看到更新的日誌

 

2、AIX系統部署

1. 編輯映射，在hosts文件最後添加以下三行

# vi /etc/hosts

133.4.110.10  FH-UMP-ZABBIX-VIP

133.4.110.11  FH-UMP-ZABBIX1

133.4.110.13  FH-UMP-ELK-VIP

2. 上傳安裝介質

2.1. 先檢查/opt和/usr目錄使用狀況，優先在/opt目錄下建立安裝目錄

# df -g

# mkdir /opt/elk

# mkdir /opt/zabbix

2.2. 將以下文件上傳到/tmp目錄下

 

2.3. 將以下文件上傳到/opt/zabbix目錄下

 

3. 安裝代理

3.1. 安裝基礎監控代理

3.1.1. 進入/opt/zabbix目錄

# cd /opt/zabbix

# chmod a+x zabbix_agentd.sh

# tar xf ZabbixAgent_AIX6.1_V1.0.tar

# cd conf

# vi zabbix_agentd.conf

Server=

ServerActive=

Hostname=Zabbix

Timeout=30

3.1.2. 啓動服務

# /opt/zabbix/zabbix_agentd.sh start

3.1.3. 驗證端口

# netstat -an | grep 10050

 

3.2. 安裝日誌監控代理

3.2.1. 進入/tmp目錄，給腳本執行權限

# chmod a+x 01_CheckLogCount_Flume_Hpux_V01.sh

# chmod a+x 02_InstallFlume_Aix_V01.sh

# chmod a+x 03_CheckLog_EditFlume_Hpux_V01.sh

3.2.2. 執行安裝腳本

# ./01_CheckLogCount_Flume_Hpux_V01.sh

待執行完畢，可執行下一個安裝腳本

# 02_InstallFlume_Aix_V01.sh

腳本執行完畢後，能夠驗證flume的進程是否已經啓動

3.2.3. 修改配置文件

# cd /opt/elk/flume/conf

# vi flume.conf

agent.sinks.k1.topic = LNArchivesData1   //主機名

agent.sinks.k1.brokerList = FH-UMP-ELK-VIP:9092

 

4. 服務端配置請參照（1、WINDOWS代理部署第4步驟）

 

3、linux、hpux系統部署參照AIX系統部署