CentOS7 搭建ELK笔记

最新推荐文章于 2024-06-24 14:33:23 发布
最新推荐文章于 2024-06-24 14:33:23 发布
阅读量738 收藏 2
点赞数 1
分类专栏: 学习笔记 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fake_hydra/article/details/109026623
版权
系统环境
[root@elk ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 
[root@elk ~]# getenforce 
Permissive
[root@elk ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

10月 12 13:16:16 elk systemd[1]: Starting firewalld - dynamic firewall daemon...
10月 12 13:16:17 elk systemd[1]: Started firewalld - dynamic firewall daemon.
10月 12 13:19:54 elk systemd[1]: Stopping firewalld - dynamic firewall daemon...
10月 12 13:19:55 elk systemd[1]: Stopped firewalld - dynamic firewall daemon.
Java 版本(怎么安装Java这里就不讲了,网上教程一堆,下载好所需的rpm包rpm -ivh 安装即可)
[root@elk ~]# java -version
java version "1.8.0_211"
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mixed mode)
下载所需RPM 包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-x86_64.rpm
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.7.0-x86_64.rpm
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.0.rpm
wget http://nginx.org/packages/rhel/7/x86_64/RPMS/nginx-1.18.0-1.el7.ngx.x86_64.rpm
开始安装
安装Elasticsearch
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
rpm --install elasticsearch-7.7.0-x86_64.rpm
设置开机自起
systemctl daemon-reload
systemctl enable elasticsearch
启动elasticsearch
systemctl start elasticsearch

在这里插入图片描述

通过curl命令查看运行状态

在这里插入图片描述

修改配置文件
vim /etc/elasticsearch/elasticsearch.yml
修改内容
#集群名称
cluster.name: test-el
#节点名称
node.name: node-1
#监听IP
network.host: 0.0.0.0
#初始化设置
cluster.initial_master_nodes: ["node-1", "node-2"]
重启elasticsearch
systemctl restart elasticsearch
通过浏览器访问el

在这里插入图片描述

安装kibana
rpm -ivh kibana-7.7.0-x86_64.rpm
设置开机自起
systemctl daemon-reload
systemctl enable kibana
修改配置文件
vim /etc/kibana/kibana.yml
修改内容
#服务端口
server.port: 5601
#监听地址
server.host: "0.0.0.0"
#elasticsearch 的地址+端口
elasticsearch.hosts: ["http://10.15.5.225:9200"]
#语言
i18n.locale: "zh-CN"
启动kibana
systemctl start kibana

在这里插入图片描述

浏览器访问


PS: 我是安装完成后才写的笔记,所以这边有的图没有了,打开浏览器输入地址+端口后出现的图片就没放了。

安装nginx 并启动
rpm -ivh nginx-1.18.0-1.el7.ngx.x86_64.rpm
nginx

在这里插入图片描述

nginx 日志默认路径
/var/log/nginx/access.log
安装logstash
rpm -ivh logstash-7.7.0.rpm
设置开机自起
systemctl daemon-reload
systemctl enable logstash
启动logstash
systemctl start logstash

Logstash收集Nginx访问日志并输出到Elasticsearch
设置nginx 日志文件权限
chmod -R 755 /var/log/nginx/access.log
查看现有索引
curl http://10.15.5.225:9200/_cat/indices

在这里插入图片描述
PS: yellow那行是添加完之后才有的,这边可以先忽略

创建nginx日志对应的配置文件
vim /etc/logstash/conf.d/nginx_log.conf
文件内容
[root@elk ~]# cat /etc/logstash/conf.d/nginx_log.conf 

input {
    file {
        path => ["/var/log/nginx/access.log"]
        start_position => "beginning"
    }
 }

filter {
        grok {
                match => { "message" => "%{COMBINEDAPACHELOG}" }
        }
}

output {
        elasticsearch {
                hosts => ["10.15.5.225:9200"]
                index => "nginx-access"
        }
}
重启logstash
systemctl restart logstash
再次查看Elasticsearch现有索引,就和我上面发的图一样了。

在这里插入图片描述

kibana设置

展开左侧菜单,点击“management”
在这里插入图片描述
Kibana区块点击“索引模式”,点击“创建索引模式”按钮
在这里插入图片描述
在这里插入图片描述

在输入框输入值nginx-access,我这边之前创建了,所以这边下面会显示已有~,输完之后点击下一步,选择时间字段为“@timestamp”,点击“创建索引模式”按钮。我这边就不放第二步的截图了。。

在这里插入图片描述

展开左侧菜单,点击“Discover”,选择我们刚才创建的索引

在这里插入图片描述
选择索引
在这里插入图片描述
选择时间节点
在这里插入图片描述

好了,初步的配置使用就到这里了~
Ahri-情书
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CentOS7学习笔记
King
08-14 582
一、VMware虚拟机12个使用技巧 1、VMware虚拟机技巧之增加虚拟机可用物理内存,关闭虚拟机,设置内存 2、硬件设备添加技巧 3、控制权切换,按下ctrl+alt组合键 4、正确的关机技巧 5、发送快捷键 6、显示模式切换 7、虚拟网络使用技巧,网络工作模式:Bridge(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式) 8、虚拟机设置BIOS技巧 ...
CentOS7 环境下ELK部署
zhr19970910的博客
02-03 1766
CentOS 7 ELK部署前言一、什么是ELK?二、环境准备三、ELK用户创建,解压文件四、部署Elasticsearch1.修改elasticsearch.yml2.修改jvm.options3.启动elasticsearch五、部署logstash六、部署kibana1.修改kibana配置文件2.kibana汉化七、filebeat部署八、在kibana查看日志内容1.创建索引2.搜索日志 前言     开发过程中需要使用ELK来查询日志和图表展示,因为从前
linux arm64 安装 ELK
qq_45015198的博客
03-27 2113
本篇文章主要介绍如何在 linux 环境下安装 ELK 栈,包括 es、kibana 和 logstash
centos 7 elk安装与搭建_elk安装 centos
最新发布
2401_85599344的博客
06-24 366
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
ELK的部署
mrh666的博客
12-19 159
ELK的部署 安装须知:用centos7的机器,配置要高一点,一台机器也是可以的。 1:ELK的日志收集 1:4个包 jdk,elasticsearch, kibana,logstash。 第一步解压jdk,elasticsearch这两个包 jdk安装好可以验证一下 java -version elasticsearch安装好设置开机自启和启动 sudo systemctl enable ela...
ELK for arm64
土肆的笔记本
06-27 341
arm64等非x86机器,ELK镜像build
Docker下搭建ELK,超详细,亲测可用
qq_43308337的博客
05-11 3950
话不多说,直奔主题 因为kibana要依赖ES所以要先启动ES在启动kibana 首先执行 docker pull elasticsearch:7.0.0 下载好了ES的镜像然后继续执行下面代码 注意:(ES和kibana的版本要一致不然可能会出现问题) docker pull logstash:7.0.0 然后继续执行下面代码 docker pull kibana:7.0.0 然后先启...
Centos7搭建ELK日志分析系统
11-02
Centos7搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
Centos7搭建ELK+filebeat.docx
08-24
Centos7搭建ELK+filebeat】 ELKElasticsearch、Logstash、Kibana)是一个流行的日志分析和管理系统,它允许用户收集、处理、存储和可视化各种来源的日志数据。Filebeat作为轻量级的日志收集代理,常被用于与ELK...
Centos7搭建sftp服务流程
09-15
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
filebeat-6.1.1-arm64
10-17
这是一个在arm64位系统下,用go编译运行的filebeat-6.1.1-arm64二进制可执行文件,有用arm64为系统的老铁可以下载后替换掉相同版本的filebeat中的二进制文件即可使用。
elk_64.zip
03-16
elk框架下linux 64位安装包 elasticsearch-2.4.0.tar.gz kibana-4.5.1-linux-x64.tar.gz logstash-2.3.1.tar.gz
虚拟机Centos7搭建MQTT服务
11-07
在本文中,我们将详细介绍如何在虚拟机CentOS7搭建MQTT服务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)设备之间的通信。CentOS7是一个稳定的Linux发行版,...
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
ELK简单搭建
zhangcjsyl的博客
05-30 145
ELK需要java环境,5.X以上版本要求不低于jdk1.8环境 一、windows环境搭建 1.下载FileBeat、Logstash、ElasticSearch、Kibana 从下面的地址下载windows版本的压缩包。 FileBeat下载地址:https://www.elastic.co/cn/downloads/beats/filebeat Logstash下载地址:https...
Linux centOS 7部署ELKelasticSearch、logstash、kibana)
upward
03-15 2166
Linux CentOS 7部署ELK
ELKCentos7上的搭建
weixin_47710047的博客
03-09 602
用于日志监控的分布式配置
centos7 搭建ELKelasticsearch、logstash、kibana)
青梅煮酒
02-21 1767
下载后解压,然后拷贝一份 config 目录下的 kibana.yml,根据自己的需要可以修改配置,比如端口(默认5601)、host、elasticsearch.hosts(默认localhost:9200)等。的 elasticsearch 的 ip 和端口,这是个数组,多个用逗号隔开,由于我们没有修改 elasticsearch 的配置,它默认就是 9200 端口;警告信息不影响es的启动,如果要去掉警告,则需要修改es config下面的jvm.options文件中的属性定义字段,把。
centos7搭建elk
08-05
CentOS7是一种基于Linux的操作系统,可以方便地用于搭建ELKElasticsearch、Logstash和Kibana)堆栈。ELK是一套开源的日志管理解决方案,广泛用于日志分析、监控和可视化。 首先,你需要在CentOS7上安装Elastic...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值