如何在Ubuntu 18.04上安装Elasticsearch,Logstash,Kibana,Filebeat

最新推荐文章于 2024-02-04 16:45:16 发布
VIP文章 最新推荐文章于 2024-02-04 16:45:16 发布
阅读量2.4k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongmeiyan/article/details/104113636
版权

此过程是亲自实践过的,一步步下来可成功安装,如有问题可以联系我。

目录

第 1 部分 简介

Elastic Stack(以前称为ELK Stack )是由Elastic生成的开源软件集合,允许您以任何格式搜索,分析和可视化从任何源生成的日志,这种做法称为集中式日志记录 。 在尝试识别服务器或应用程序的问题时,集中日志记录非常有用,因为它允许您在一个位置搜索所有日志。 它也很有用,因为它允许您通过在特定时间范围内关联其日志来识别跨多个服务器的问题。

我们将在Ubuntu 18.04服务器上重新安装Elastic Stack。您将学习如何安装Elastic Stack的所有组件(包括Filebeat,用于转发和集中日志和文件的Beat),并配置它们以收集和可视化系统日志。我们将在单个服务器上安装所有组件,我们将其称为Elastic Stack Server。

Elastic Stack有四个主要组件:

组件 说明
Elasticsearch 一个分布式RESTful搜索引擎,用于存储所有收集的数据
Logstash Elastic Stack的数据处理组件,用于将传入数据发送到Elasticsearch
Kibana 用于搜索和可视化日志的Web界面
Beats 轻量级,单一用途的数据发布者,可以将数百或数千台计算机中的数据发送到Logstash或Elasticsearch

在本文中,您将在Ubuntu 18.04服务器上安装Elastic Stack 。 您将学习如何安装Elastic Stack的所有组件 - 包括Filebeat ,用于转发和集中日志和文件的Beat - 并配置它们以收集和可视化系统日志。 此外,由于Kibana通常只在localhost上可用,我们将使用Nginx代理它,以便可以通过Web浏览器访问它。 我们将在单个服务器上安装所有这些组件,我们将其称为Elastic Stack服务器 。

注意 :安装Elastic Stack时,必须在整个中使用相同的版本。在撰写本文时,它们是Elasticsearch 6.8.6,Kibana 6.8.6,Logstash 6.8.6和Filebeat 6.8.6。

第 2 部分 先决条件

按照Ubuntu 18.04的初始服务器设置指南设置Ubuntu 18.04服务器,包括具有sudo权限的非root用户和使用ufw配置的防火墙。 Elastic Stack服务器所需的CPU,RAM和存储量取决于您要收集的日志量。 在本教程中,我们将使用具有以下Elastic Stack服务器规范的VPS:
操作系统 Ubuntu 18.04
内存 4GB
CPU 2
软件 Java,Nginx

第 3 部分 安装配置过程

为隐私考虑,文中用xx.xx.xx.xx 替代了安装Elastic Stack服务器的IP

第 1 步 - 安装和配置Elasticsearch

Ubuntu的默认包存储库中不提供Elastic Stack组件。 但是,在添加Elastic的包源列表后,它们可以与APT一起安装。

所有Elastic Stack的软件包都使用Elasticsearch签名密钥进行签名,以保护您的系统免受软件包欺骗。 使用密钥进行身份验证的软件包将被包管理器视为信任。 在此步骤中,您将导入Elasticsearch公共GPG密钥并添加Elastic包源列表以安装Elasticsearch。

首先,运行以下命令将Elasticsearch公共GPG密钥导入APT:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

接下来,将Elastic源列表添加到sources.list.d目录,其中APT将查找新的源:

echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

接下来,更新您的包列表,以便APT读取新的Elastic源:

sudo apt update

然后使用以下命令安装Elasticsearch:

sudo apt install elasticsearch

完成Elasticsearch安装后,使用首选文本编辑器编辑Elasticsearch的主配置文件elasticsearch.yml 。 在这里,我们将使用nano :

sudo nano /etc/elasticsearch/elasticsearch.yml

注意: Elasticsearch的配置文件采用YAML格式,这意味着缩进非常重要! 编辑此文件时,请确保不添加任何额外的空格。

Elasticsearch监听来自端口9200上各处的流量。 您需要限制对Elasticsearch实例的外部访问,以防止外人通过REST API读取您的数据或关闭您的Elasticsearch集群。 找到指定network.host的行,取消注释,并将其值替换为xx.xx.xx.xx ,如下所示:

/etc/elasticsearch/elasticsearch.yml
. . .
network.host: xx.xx.xx.xx
. . .

按CTRL+X保存并关闭elasticsearch.yml ,接着是Y ,然后如果你使用的是nano ,则ENTER 。 然后,使用systemctl启动Elasticsearch服务:

sudo systemctl start elasticsearch

接下来,运行以下命令以使Elasticsearch在每次服务器启动时启动:

sudo systemctl enable elasticsearch

您可以通过发送HTTP请求来测试您的Elasticsearch服务是否正在运行:

curl -X GET "xx.xx.xx.xx:9200"

您将看到一个响应,显示有关本地节点的一些基本信息,类似于:

{
   
  "name" : "8eSrAWi",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "33qILJRuTKyTh8rDMlvS7g",
  "version" : {
   
    "number" : "6.8.6",
    "build_flavor" : "default",
    "build_type" : "deb",
    "build_hash" : "3d9f765",
    "build_date" : "2019-12-13T17:11:52.013738Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.2",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

现在Elasticsearch已经启动并运行,让我们安装Kibana,它是Elastic Stack的下一个组件。

第 2 步 - 安装和配置Kibana仪表板

根据官方文档 ,您应该在安装Elasticsearch之后安装Kibana。 按此顺序安装可确保每个产品所依赖的组件正确到位。

因为您已经在上一步中添加了Elastic包源,所以您可以使用apt安装Elastic Stack的其余组件:

sudo apt install kibana

更改kibana.yml,确保其他主机能够连接kibana主机

sudo nano /etc/kibana/kibana.yml

更改成如下所示

server.port: 5601
server.host: "xx.xx.xx.xx"
elasticsearch.hosts: ["http://xx.xx.xx.xx:9200"]

查看更改的kibana.yml配置文件内容

$ grep ^[a-Z] /etc/kibana/kibana.yml

更改后的配置文件内容

server.por
最低0.47元/天 解锁文章
老虎大人
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filebeat+elasticsearch+kibana在Linux安装详细步骤
08-01
详细介绍了日志系统的安装,包括filebeatkibanaelasticsearch的基本安装步骤以及注意的地方,当然,没有加权限管理,有需要权限管理的给我留言
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(5)——Filebeat安装+后记
palet的专栏
01-18 578
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(5) ——Filebeat 安装+后记 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 Filebeat安装包很小,步骤也很简单,具体如下: 安装步骤 1. 下载并解压缩 官网下载  (https://www.elast...
Ubuntu安装filebeat
最新发布
xst_3300
02-04 686
Ubuntu系统上安装filebeat
ubuntu 16.4 安装 filebeat+Logstash+ElasticSearch+Kibana
weixin_30300225的博客
07-09 239
ubuntu 16.4 安装 filebeat+Logstash+ElasticSearch+Kibana(ELK) 安装java 8 sudo add-apt-repository -y ppa:webupd8team/java sudo apt-get update sudo apt-get -y install oracle-java8-installer el...
Ubuntu16.04安装Filebeat
weixin_30672295的博客
08-27 817
Filebeat官方文档地址 https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html 下载和安装 curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-l...
Ubuntu下整合FilebeatLogstash,读取nginx的日志
Leo的博客
04-21 561
1.配置Logstash:在logstash目录下新建配置文件并编辑。 命令:sudo vi test-pipeline.conf input { beats { port => "5044" } } output { stdout { codec => rubydebug } } 2.测试配置文件: 测试配置文件是否正确 # 启动...
Ubuntu 18.04安装 Anaconda 的教程
11-18
Ubuntu 18.04安装 Anaconda 的教程
Ubuntu 18.04安装 phpMyAdmin的详细教程
09-14
主要介绍了Ubuntu 18.04安装 phpMyAdmin的详细教程,本文通过图文并茂的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Ubuntu18.04安装opencv 3.2.0的解决方法
09-15
主要介绍了Ubuntu18.04安装opencv 3.2.0的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Ubuntu18.04离线安装g++和make
06-25
g++-9_9.4.0-1ubuntu1~18.04_amd64.deb gcc-9_9.4.0-1ubuntu1~18.04_amd64.deb make_4.1-9.1ubuntu1_amd64.deb
Ubuntu 18.04(AGX板)部署ros2_foxy
07-25
原创内容,一步一步教你如何在agx JetPack4.6.2环境编译ros2 foxy,每个步骤都经过反复验证。
ubuntu20.04 安装使用 elk8.x + filebeat
qq_42536422的博客
10-31 1160
elk8.x + filebeat安装使用
如何在Ubuntu 18.04安装Elasticsearch Logstash Kibana(Elastic Stack)
从零开始的教程世界
07-09 437
In this guide, you will learn to install Elastic stack on Ubuntu 18.04. Elastic stack, formerly known as ELK stack is a collection or stack of free and opensource software from Elastic Company designe...
ubuntu22.04安装filebeat报错解决
weixin_45112997的博客
01-23 666
ubuntu22.04安装filebeat报错解决
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(1)——概述
palet的专栏
01-18 464
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(1) ——概述 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 目标 首选说一下我的目标,是为了对正在运行的web后台服务的日志进行监控和分析。后台使用nodejs开发,记录了一些访问日志和应用日志,每天都在涨,多少不一。拿t...
Ubuntu搭建ELK实时日志分析平台
寒武没有纪
04-07 3828
1 系统环境 Ubuntu 16.04 LTS elasticsearch-6.1.2.tar.gz logstash-6.1.2.tar.gz kibana-6.1.2-linux-x86_64.tar.gz filebeat-6.1.2-linux-x86_64.tar.gz 2 ELK介绍 Elasticsearch:是一个分布式、可扩展、实时的搜索与数据分析引擎,具有高可伸缩、高...
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(2)——Elasticsearch安装
palet的专栏
01-18 473
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(2) ——Elasticsearch安装 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 依赖的环境 Elasticsearch 依赖于Java,需要先安装Java环境。官网要求装 Oracle’s Java 或者OpenJD...
Ubuntu18.04下使用docker安装elasticsearch+kibana+filebeat用于记录日志
father_is_的博客
03-16 829
引言 近期调研了很多关于记录日志的工具,但经过尝试之后最终选择了filebeat+elasticsearch+kibana的方式(即ELK中E和K)。很多时候ELK中的Logstash用于记录日志,似乎对日志会做更细致的处理,但相对的logstash占用的内存就远大于filebeat了。 Logstash占用资源比较大,每台服务器都起一个Logstash是十分浪费性能的,所以一般需要使用轻量级的...
ubuntu18.04安装python虚拟环境
07-27
您可以按照以下步骤在Ubuntu 18.04安装Python虚拟环境: 1. 首先,确保您的系统上已经安装了Python。在终端中运行以下命令来检查Python版本: ``` python3 --version ``` 如果未安装Python,请运行以下命令来安装: ``` sudo apt update sudo apt install python3 ``` 2. 安装`venv`模块。`venv`是Python 3自带的模块,用于创建和管理虚拟环境。运行以下命令进行安装: ``` sudo apt install python3-venv ``` 3. 创建一个新的虚拟环境。在终端中导航到您想要创建虚拟环境的目录,并运行以下命令: ``` python3 -m venv myenv ``` 这将在当前目录下创建一个名为`myenv`的新虚拟环境。 4. 激活虚拟环境。运行以下命令以激活您的虚拟环境: ``` source myenv/bin/activate ``` 5. 现在,您的虚拟环境已经激活。您可以在虚拟环境中安装和运行Python包和程序。例如,您可以使用以下命令安装一个包: ``` pip install package_name ``` 6. 当您完成使用虚拟环境时,可以使用以下命令来停用它: ``` deactivate ``` 注意:每次您需要使用虚拟环境时,都需要运行步骤4中的命令来激活它。 这样,您就成功在Ubuntu 18.04安装了Python虚拟环境。祝您使用愉快!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值