centos环境下部署ELK

最新推荐文章于 2024-04-13 04:40:38 发布
最新推荐文章于 2024-04-13 04:40:38 发布
阅读量633 收藏
点赞数
文章标签: centos elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43402287/article/details/130736030
版权

ELK是一种用于处理日志数据和分析的开源软件套件,由Elasticsearch、Logstash和Kibana组成。在centos环境下部署ELK需要以下步骤:
1.安装Java环境
ELK需要使用Java环境,因此需要先安装Java环境。可以使用以下命令安装:
sudo yum install java
2.安装Elasticsearch
Elasticsearch是一个分布式搜索和分析引擎,用于存储和查询数据。可以使用以下步骤安装Elasticsearch:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo
复制以下文本到elasticsearch.repo文件中:
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
保存并关闭文件后,使用以下命令安装:
sudo yum install elasticsearch
3.配置Elasticsearch
安装完成后,需要编辑Elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml。在该文件中,可以设置Elasticsearch监听的IP地址和端口等参数。例如,可以添加以下内容:
network.host: 0.0.0.0
http.port: 9200
保存并关闭文件后,使用以下命令启动Elasticsearch:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

sudo systemctl status elasticsearch --查看服务运行日志
bootstrap check failure [1] of [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured
这个问题通常是因为在Elasticsearch中使用了默认的发现设置,不适合生产环境使用。您需要根据您的具体环境配置至少一个发现设置。
以下是解决问题的步骤:
1.打开 Elasticsearch 配置文件 (/etc/elasticsearch/elasticsearch.yml)。
2.找到以下参数之一:discovery.seed_hosts, discovery.seed_providers 或 cluster.initial_master_nodes。
3.配置至少一个参数。例如,您可以在配置文件中添加以下行以设置discovery.seed_hosts:
discovery.seed_hosts: [“host”, “host”]

4.保存文件并重新启动 Elasticsearch。
5.验证 Elasticsearch 是否可以正常工作。您可以通过执行如下命令来检查 Elasticsearch 的健康状况:
curl -XGET ‘http://localhost:9200/_cluster/health?pretty=true’

如果 Elasticsearch 健康状态显示为 "green"或 “yellow”,则表示 Elasticsearch 可以正常工作。
希望这可以帮助您解决问题。
4.安装Logstash
Logstash是一个数据收集和转换工具,用于将各种数据源的数据发送到Elasticsearch进行分析和查询。可以使用以下步骤安装Logstash:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/logstash.repo
复制以下文本到logstash.repo文件中:
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
保存并关闭文件后,使用以下命令安装:
sudo yum install logstash
5.配置Logstash
安装完成后,需要编辑Logstash配置文件/etc/logstash/conf.d/logstash.conf。在该文件中,可以设置Logstash如何处理数据。例如,可以添加以下内容:
input {
file {
type => “syslog”
path => [ “/var/log/messages” ]
}
}
filter {
if [type] == “syslog” {
grok {
match => { “message” => “%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:[%{POSINT:syslog_pid}])?: %{GREEDYDATA:syslog_message}” }
}
date {
match => [ “syslog_timestamp”, “MMM d HH:mm:ss”, “MMM dd HH:mm:ss” ]
}
}
}
output {
elasticsearch {
hosts => [“localhost:9200”]
index => “logstash-%{+YYYY.MM.dd}”
}
}
以上配置示例展示了Logstash如何读取系统日志文件/var/log/messages并使用正则表达式解析其中的内容,然后将结果发送到Elasticsearch进行分析和查询。
6.启动Logstash
保存并关闭文件后,使用以下命令启动Logstash:
sudo systemctl start logstash
sudo systemctl enable logstash

Logstash.service缺失
如果您需要重新安装 Logstash 或手动创建服务文件,可以参考以下步骤:
重新安装 Logstash:
如果您使用的是 CentOS 或者 Red Hat 等基于 RPM 的 Linux 发行版,可以使用以下命令重新安装 Logstash:
sudo yum remove logstash
sudo yum install logstash

如果您使用的是 Ubuntu 或者 Debian 等基于 APT 的 Linux 发行版,可以使用以下命令重新安装 Logstash:
sudo apt-get remove logstash
sudo apt-get install logstash

手动创建服务文件:
如果您需要手动创建 Logstash 的服务文件,可以按照以下步骤操作:

/etc/systemd/system/ 目录下创建一个名为
logstash.service 的文件,并添加以下内容:
[Unit]
Description=logstash
After=network-online.target

[Service]
User=logstash
Group=logstash
ExecStart=/usr/share/logstash/bin/logstash --path.settings /etc/logstash/

[Install]
WantedBy=multi-user.target

这个服务文件假设 Logstash 的安装路径为 /usr/share/logstash,配置文件路径为 /etc/logstash。您可以根据实际情况进行修改。
保存该文件后,执行以下命令重新加载 systemd 的配置文件:
sudo systemctl daemon-reload

最后执行以下命令启动并开机自启动 Logstash 服务:
sudo systemctl start logstash
sudo systemctl enable logstash

通过以上步骤,应该能够重新安装 Logstash 或手动创建服务文件,并正确启用 Logstash 服务。
7.安装Kibana
Kibana是一个用于可视化和分析数据的Web界面,可以将Elasticsearch中的数据可视化并提供一些分析功能。可以使用以下步骤安装Kibana:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/kibana.repo
复制以下文本到kibana.repo文件中:
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
保存并关闭文件后,使用以下命令安装:
sudo yum install kibana
8.配置Kibana
安装完成后,需要编辑Kibana配置文件/etc/kibana/kibana.yml。在该文件中,可以设置Kibana监听的IP地址和端口等参数。例如,可以添加以下内容:
server.host: “0.0.0.0”
server.port: 5601
elasticsearch.hosts: [“http://localhost:9200”]
保存并关闭文件后,使用以下命令启动Kibana:
sudo systemctl start kibana
sudo systemctl enable kibana
9.访问Kibana
现在可以通过http://服务器IP地址:5601访问Kibana。在Kibana的Web界面中,可以配置和运行各种查询和分析操作,以便对Elasticsearch中的数据进行可视化和分析。
以上就是在centos环境下部署ELK的全部步骤。

火鸡程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELKCentos7上的搭建
weixin_47710047的博客
03-09 599
用于日志监控的分布式配置
centos环境配置
myokra的博客
09-10 227
检查服务器版本 lsb_release -a uname -r 检查java环境 检查mirror 1、首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo [root@localhost ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.rep...
CentOS7安装部署ELK8.3集群
gjjhyd的博客
01-05 1002
ELK集群
Linux centOS 7部署ELK(elasticSearch、logstash、kibana)
upward
03-15 2109
Linux CentOS 7部署ELK
CentOS7部署ELK_centos7 elk部署(1),2024年最新小白勿进
最新发布
2401_84150557的博客
04-13 952
将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
CentOS部署ELK
weixin_40133285的博客
01-06 2014
CentOS部署ELK http://mirrors.neusoft.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 1.sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf提示Logstash could not be started because there is already another instan elasticvue
CentOS7 环境ELK部署
zhr19970910的博客
02-03 1754
CentOS 7 ELK部署前言一、什么是ELK?二、环境准备三、ELK用户创建,解压文件四、部署Elasticsearch1.修改elasticsearch.yml2.修改jvm.options3.启动elasticsearch五、部署logstash六、部署kibana1.修改kibana配置文件2.kibana汉化七、filebeat部署八、在kibana查看日志内容1.创建索引2.搜索日志 前言     开发过程中需要使用ELK来查询日志和图表展示,因为从前
华为云contos7系统部署ES集群--3个主节点
wdquan19851029的专栏
01-20 5147
一、集群部署 1.ES集群的基本核心概念 Cluster集群   一个ElasticSearch集群由一个或多个节点(Node)组成,每个集群都有一个共同的集群名称作为标识。Node节点   一个ElasticSearch实例即一个Node,一台机器可以有多个实例,正常使用下每个实例应该会部署在不同机器上。ElasticSearch的配置文件中可以通过node.master、node.data来设置节点类型。 node.master:表示节点是否具有成为主节点的资格 true代表的是有资格竞选主节点
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
CentOS7部署ELK相关文件
03-18
CentOS7部署ELK相关文件
centos8 ELK安装步骤以及相关注意点
05-22
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
基于CentOS 6.9搭建ELK环境指南
04-17
无论是甲方还是一方都需要面对大量日志处理的情况,之前分析的时候用基本的 shell 命令进行处理,但是...后来有人推荐了 ELK,最近 ELK升级到了版本五。E, L, K 三大组件统一了版本 号,花了一段时间总 算搭好了。
centos7 部署ELK日志搜集
jialiu111111的博客
01-19 1199
1.什么是ELK ELK是三个软件 1.E:elasticsearch java程序 存储,查询日志 2.L: logstash java程序 收集、过滤日志 3.K: kibana java程序 提供web服务,将数据页面化 4.F: filebeat go 收集、过滤日志 2.ELK作用 1.收集: 收集所有服务器的日志 2.传输: 把日志稳定的传输到ES或者其他地方 3.存储: ES能有效快速的存储日志数据 4.分析: 通过web页面分析数据 5.监控: 监控集群架构 3.ELK优点
centos7 搭建ELK(elasticsearch、logstash、kibana)
青梅煮酒
02-21 1725
下载后解压,然后拷贝一份 config 目录下的 kibana.yml,根据自己的需要可以修改配置,比如端口(默认5601)、host、elasticsearch.hosts(默认localhost:9200)等。的 elasticsearch 的 ip 和端口,这是个数组,多个用逗号隔开,由于我们没有修改 elasticsearch 的配置,它默认就是 9200 端口;警告信息不影响es的启动,如果要去掉警告,则需要修改es config下面的jvm.options文件中的属性定义字段,把。
CentOS7安装部署ELK8.3(单节点)
gjjhyd的博客
01-04 1024
Centos安装部署ELK8.3,单节点
centos安装elk8
demoq123456789的博客
07-25 307
elasticsearch.yml结尾添加。给elasticsearch 文件赋权限。1.选择安装目录下载安装包并解压。将权限中的true改为false。5.将es服务配置成开机自启动。修改本地防火墙和云防火墙。2.创建新用户并授权。服务启动、重启、关闭。
docker安装ELK详细步骤
热门推荐
yuemancanyang的专栏
02-02 2万+
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以
Centos7 HyperLedger Fabric 1.4 生产环境部署
01-20
在生产环境部署Centos7 HyperLedger Fabric 1.4时,需要进行一系列的步骤和配置,使得系统能够稳定运行。 在Kafka生产环境部署案例中,采用了三个排序(orderer)服务、四个kafka、三个zookeeper和四个节点(peer)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值