安装客户端连接软件（zabbix_agentd-filebeat-flume）

1.部署autojob

1.1. 检查系统类型、主机名

 右键“计算机”--“属性”

 

1.2. 配置hosts文件

 

用写字板打开，在文件的最后添加如下三行：

133.4.110.10   FH-UMP-ZABBIX-VIP

133.4.110.11   FH-UMP-ZABBIX1

133.4.110.13   FH-UMP-ELK-VIP

 

1.3. 上传安装介质到c盘，并解压

1.3.1. 解压后进入ump目录

 

1.3.2. 进入autojobAgentconf目录

 

1.4. 编辑agent.conf

在server.ip=本地主机ip地址

 

1.5. 运行服务，进入c:umpautojobAgentin目录下，双击“agent.bat”

 

1.6. 检查服务启动状态，打开“cmd”运行命令“netstat -an | findstr “18008”，出现如下表示启动正常。

 

2. 部署日志代理

2.1. 进入c:umpfilebeat目录

 

2.2. 编辑filebeat.yml文件，按照如下格式输入相关信息

 

2.3. 双击运行filebeat-service.bat

 

2.4. 打开“运行”，输入“services.msc”,然后在跳出来的对话框找到filebeat，点击“启动”

 

2.5. 进入c:umpwinlogbeat

 

2.6. 编辑winlogbeat.yml，在最后topic：处输入主机名

 

2.7. 双击“winlogbeat-service.bat”

2.8. 打开服务面板，找到“winlogbeat”，点击“启动”

 

3. 配置zabbix，进入c:umpzabbixconf

 

3.1. 打开zabbix_agentd.conf,找到“Hostname=”，按照“应用系统_分类_主机名”的格式输入，保存

 

3.2. 打开“cmd”，进入c:umpjzabbix目录，然后输入

“.inwin64zabbix_agentd.exe -c .confzabbix_agentd.conf -i”

出现如下两行表示安装服务成功。

 

3.3. 打开服务面版，找到“zabbix agent”，然后点击“启动”

 

4. 服务端配置

4.1. Zabbix页面添加主机，并连接相应模板。

 

4.2. 查看日志的topic是否已经添加过来，并查看数据信息

 

4.3. 创建logstash配置文件，按照flume和filebeat的类型选择*_f.conf或者*_b.conf复制一份，参照格式配置topics和index等

 

4.4. 配置启动脚本

 

4.5. 启动并检查服务进程

 

4.6. Web页面创建索引

浏览器输入：133.4.110.13:5601/app/kibana#/management/

 

4.7. 点击“Create Index Pattern”后，在对话框输入与配置文件同样的索引名，最后点击“create”

 

4.8. 在浏览器输入：133.4.110.13:5601/app/kibana#/，在左侧选择刚创建的索引，即可看到更新的日志

 

二、AIX系统部署

1. 编辑映射，在hosts文件最后添加如下三行

# vi /etc/hosts

133.4.110.10  FH-UMP-ZABBIX-VIP

133.4.110.11  FH-UMP-ZABBIX1

133.4.110.13  FH-UMP-ELK-VIP

2. 上传安装介质

2.1. 先检查/opt和/usr目录使用情况，优先在/opt目录下创建安装目录

# df -g

# mkdir /opt/elk

# mkdir /opt/zabbix

2.2. 将如下文件上传到/tmp目录下

 

2.3. 将如下文件上传到/opt/zabbix目录下

 

3. 安装代理

3.1. 安装基础监控代理

3.1.1. 进入/opt/zabbix目录

# cd /opt/zabbix

# chmod a+x zabbix_agentd.sh

# tar xf ZabbixAgent_AIX6.1_V1.0.tar

# cd conf

# vi zabbix_agentd.conf

Server=

ServerActive=

Hostname=Zabbix

Timeout=30

3.1.2. 启动服务

# /opt/zabbix/zabbix_agentd.sh start

3.1.3. 验证端口

# netstat -an | grep 10050

3.2. 安装日志监控代理

3.2.1. 进入/tmp目录，给脚本执行权限

# chmod a+x 01_CheckLogCount_Flume_Hpux_V01.sh

# chmod a+x 02_InstallFlume_Aix_V01.sh

# chmod a+x 03_CheckLog_EditFlume_Hpux_V01.sh

3.2.2. 执行安装脚本

# ./01_CheckLogCount_Flume_Hpux_V01.sh

待执行完毕，可执行下一个安装脚本

# 02_InstallFlume_Aix_V01.sh

脚本执行完毕后，可以验证flume的进程是否已经启动

3.2.3. 修改配置文件

# cd /opt/elk/flume/conf

# vi flume.conf

agent.sinks.k1.topic = LNArchivesData1   //主机名

agent.sinks.k1.brokerList = FH-UMP-ELK-VIP:9092

4. 服务端配置请参照（一、WINDOWS代理部署第4步骤）

三、linux、hpux系统部署参照AIX系统部署