Centos7 安装ELK

最新推荐文章于 2024-03-18 09:26:22 发布
最新推荐文章于 2024-03-18 09:26:22 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: Linux 文章标签: ELK centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linglong0820/article/details/48206633
版权

1、概述

  • ELK 简介
    ELK 是Elasticsearch+Logstash+Kibana的简称:

    Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于java开发
    Logstash是一个接收,处理,转发日志的工具。
    Kibana是一个基于浏览器页面的Elasticsearch前端展示工具。Kibana全部使用HTML语言和Javascript编写的

  • 操作系统版本
cat /etc/redhat-release 
CentOS Linux release 7.0.1406 (Core)

2、 系统配置

  • 关闭selinux
 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
 setenforce 0
  • 设置firewall
    安装firewall(若没有,先安装)
yum install firewalld firewall-config
systemctl start firewalld.service
systemctl enable firewalld.service
systemctl status firewalld

需要开放的端口

服务需要开放的端口
Elasticsearchtcp/9200和9300
kibanatcp/5601
logstashtcp/5000
firewall-cmd --permanent --add-port={9200/tcp,9300/tcp}
firewall-cmd --permanent --add-port=5601/tcp
firewall-cmd --permanent --add-port=5000/tcp
firewall-cmd --reload
firewall-cmd --state
firewall-cmd --list-all

这里写图片描述

  • 设置FQND
#cat /etc/hostname        
elk

#cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.102 elk.zll.com  elk

#hostname -F /etc/hostname

#hostname -f               
elk.zll.com

3、安装Elasticsearch

yum install java-1.7.0-openjdk    (安装java)
wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.noarch.rpm
yum  -y localinstall elasticsearch-1.7.1.noarch.rpm

启动服务

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch
systemctl status elasticsearch

查看Elasticsearch配置文件

rpm -qc elasticsearch
/etc/elasticsearch/elasticsearch.yml
/etc/elasticsearch/logging.yml
/etc/init.d/elasticsearch
/etc/sysconfig/elasticsearch
/usr/lib/sysctl.d/elasticsearch.conf
/usr/lib/systemd/system/elasticsearch.service
/usr/lib/tmpfiles.d/elasticsearch.conf

查看Elasticsearch日志文件
这里写图片描述

查看Elasticsearch端口(在firewall中放行)
这里写图片描述

4、安装kibana

下载软件包

wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz
tar zxf kibana-4.1.1-linux-x64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-4.1.1-linux-x64 kibana

创建kibana.service启动文件。

cat > /etc/systemd/system/kibana.service <<EOF
[Service]
ExecStart=/usr/local/kibana/bin/kibana

[Install]
WantedBy=multi-user.target
EOF

启动kibana服务

systemctl enable kibana
systemctl start kibana
systemctl status kibana

查看kibana端口
这里写图片描述

web输入 http://ip_address:5601
这里写图片描述

5、安装Logstash

安装软件包

wget https://download.elastic.co/logstash/logstash/packages/centos/logstash-1.5.3-1.noarch.rpm
yum localinstall logstash-1.5.3-1.noarch.rpm

设置ssl
使用FQDN创建SSL 证书(例:elk.zll.com)

cd /etc/pki/tls
openssl req -subj '/CN=elk.zll.com/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

创建一个01-logstash-initial.conf 文件

cat > /etc/logstash/conf.d/01-logstash-initial.conf << EOF
input {
  lumberjack {
    port => 5000
    type => "logs"
    ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
    ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
  }
}


filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    syslog_pri { }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}

output {
  elasticsearch { host => localhost }
  stdout { codec => rubydebug }
}
EOF

启动logstash服务

systemctl restart logstash
systemctl status logstash
chkconfig logstash on       (开机启动设置特殊)

查看logstash日志,是否有报错
tail /var/log/logstash/logstash.log

查看logstash端口(firewall中开启)
这里写图片描述

6、客户端安装Logstash Forwarder

  • 安装软件包
wget https://download.elastic.co/logstash-forwarder/binaries/logstash-forwarder-0.4.0-1.x86_64.rpm
yum localinstall logstash-forwarder-0.4.0-1.x86_64.rpm
  • 修改配置文件/etc/logstash-forwarder.conf
    修改配置文件中的elk-server
cp /etc/logstash-forwarder.conf /etc/logstash-forwarder.conf.old
cat > /etc/logstash-forwarder.conf << EOF
{
  "network": {
    "servers": [ "elk.zll.com:5000" ],

    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt",

    "timeout": 15
  },

  "files": [
    {
      "paths": [
        "/var/log/messages",
        "/var/log/secure"
      ],

      "fields": { "type": "syslog" }
    }
  ]
}
EOF
  • 启动服务并设置开启启动
systemctl restart logstash-forwarder
chkconfig logstash-forwarder on
systemctl status logstash-forwarder

登录elk-server的web界面进行配置:http://ip_address:5601

本文参考:陈沙克日志

linglong0820
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
ELK 系列一、Centos 7 安装ELK6.2.3
wuwei的博客
09-21 1392
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。 Elasticsearch:分布式搜索和分析引擎,具有高...
CentOS7 Docker 安装ELK
JustryDeng
10-20 1331
elk、docker搭建elkelk搭建、elk快速搭建
CentOS7部署ELK
Hello World
03-18 1095
CentOS7部署Elasticsearch、Logstash、Kibana
Linux centOS 7部署ELK(elasticSearch、logstash、kibana)
upward
03-15 2021
Linux CentOS 7部署ELK
CentOS部署ELK
weixin_40133285的博客
01-06 1923
CentOS部署ELK http://mirrors.neusoft.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 1.sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf提示Logstash could not be started because there is already another instan elasticvue
华为云contos7系统部署ES集群--3个主节点
wdquan19851029的专栏
01-20 5001
一、集群部署 1.ES集群的基本核心概念 Cluster集群   一个ElasticSearch集群由一个或多个节点(Node)组成,每个集群都有一个共同的集群名称作为标识。Node节点   一个ElasticSearch实例即一个Node,一台机器可以有多个实例,正常使用下每个实例应该会部署在不同机器上。ElasticSearch的配置文件中可以通过node.master、node.data来设置节点类型。 node.master:表示节点是否具有成为主节点的资格 true代表的是有资格竞选主节点
CentOS7 安装ELK
yunqi1215的博客
02-21 386
CentOS7 安装ELK
centos环境下部署ELK
qq_43402287的博客
05-17 595
centos环境下部署ELK
ELKCentos7上的搭建
weixin_47710047的博客
03-09 579
用于日志监控的分布式配置
contos7下ELK单机版搭建-干货满满
qq_36249132的博客
01-17 940
contos7下elk单机版傻瓜式搭建
Centos7安装ELK
ruiace的博客
07-29 1050
ELK是Elasticsearch、Logstash、Kibana的简称,是近乎完美的开源实时日志分析平台。这三者是日志分析平台的核心组件,而并非全部。
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
CentOS7部署ELK相关文件
最新发布
03-18
CentOS7部署ELK相关文件
CentOS 安装 ELK
04-26
NULL 博文链接:https://rensanning.iteye.com/blog/2312102
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
U盘安装 ESXI 5.5
linglong0820的博客
09-19 5856
使用UltraISO制作安装盘这种方式可以安装window系统和一般的linux系统制作ESXI启动时不能用UltraISO制作自动盘使用UltraISO安装ESXI时,会一直卡在:Lonading /lsi_mr3.v00原因: ESXi在采用U盘安装的时候,不能采用HD USB模式 需要改用EFI模式的U盘启动安装Rufus 制作U盘启动盘
centos7centos6 服务操作命令对比
linglong0820的博客
09-03 5532
以httpd为例子: 指令名称 centos 6 centos 7 启动服务 service httpd start systemctl start httpd.service 关闭服务 service httpd start systemctl stop httpd.service 重启服务 service httpd restart systemct
centos7下gitlab的搭建、备份与还原
linglong0820的博客
03-17 4275
1、gitlab的搭建 安装基础包 yum install curl policycoreutils openssh-server openssh-clients 启动sshd systemctl enable sshd systemctl start sshd 安装postfix yum install postfix systemctl enable postfix systemctl st
centos7安装elk7.0
02-24
下面是在CentOS 7上安装ELK 7.0的步骤: 1. 安装Java: - 确保您的系统已安装Java。ELK 7.0需要Java 8或更高版本。 - 您可以通过运行以下命令来检查Java是否已安装: ``` java -version ``` - 如果Java未安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值