Centos7下安装ELK日志中心

最新推荐文章于 2024-04-13 04:40:38 发布
最新推荐文章于 2024-04-13 04:40:38 发布
阅读量830 收藏 2
点赞数
分类专栏: 工具安装 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s751167520/article/details/107164171
版权

Centos7下安装ELK日志中心

安装jdk

安装jdk1.8版本即可,这里不做过多描述

安装elasticsearch

下载elasticsearch
mkdir usr/local/elk
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.tar.gz
tar -zxvf elasticsearch-6.6.1.tar.gz
rm elasticsearch-6.6.1.tar.gz
mv elasticsearch-6.6.1.tar.gz elasticsearch
修改配置文件
修改elasticsearch.yml
放开并修改
path.data: /usr/local/elk/elasticsearch/data
path.logs: /usr/local/elk/elasticsearch/logs
network.host: 0.0.0.0
http.port: 9200
解决跨域问题,新增配置行
http.cors.enabled: true
http.cors.allow-origin: "*"
修改limits.conf
vim /etc/security/limits.conf
* soft nofile 65535
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
修改20-nproc.conf
vim /etc/security/limits.d/20-nproc.conf
如果*          soft    nproc     4096则不用修改,否则修改为4096
修改sysctl.conf
vim /etc/sysctl.conf
新增两行
vm.max_map_count = 655360
fs.file-max = 655360
保存
sysctl -p  重启
使用非root用户启动(强制,否则处于安全性启动会失败)
adduser elasticsearch
密码随便输入
passwd elasticsearch
给文件夹赋予用户权限
chown -R elasticsearch elasticsearch
切换用户
su elasticsearch
启动elasticsearch
在elasticsearch目录下输入./bin/elasticsearch -d    后台启动

访问http://ip:9200/

安装elasticsearch-Head

安装nodeJs
下载
wget https://nodejs.org/dist/v10.15.3/node-v10.15.3-linux-x64.tar.xz
解压
xz -d node-v10.15.3-linux-x64.tar.xz
tar -xvf node-v10.15.3-linux-x64.tar
mv node-v10.15.3-linux-x64/ nodejs
配置nodeJs
vim /etc/profile
export NODE_HOME=/路径/nodejs
export PATH=$PATH:$NODE_HOME/bin
source /etc/profile
下载head
wget https://github.com/mobz/elasticsearch-head/archive/master.zip
解压zip文件,如果报错。安装uzip再次解压
yum -y install unzip
mv elasticsearch-head-master/ elasticsearch-head
进入head目录编译(为了快速编译,使用淘宝的npm)
npm install -g cnpm --registry=https://registry.npm.taobao.org
cnpm install

注意!!!!!!!!!重点来了。 编译很可能会报错,不要急,按照错误一个一个手动的下载依赖的js就可以
我这里缺少的是phantomjs,直接安装即可

wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-linux-x86_64.tar.bz2
重新cnpm install
编译通过后使用cnpm run start启动环境测试。端口是9100
nohup cnpm run start &> run.log &

安装kibana

下载kibana
下载,解压,重命名
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-linux-x86_64.tar.gz
修改配置
这发现一个版本问题。 下载es的版本kbn的版本会出现不兼容的情况
es升级成6.6.1解决问题
启动
nohup ./bin/kibana -H 0.0.0.0 &
安装logstash
下载logstash
下载,解压,重命名
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.2.tar.gz
创建新的配置文件
vim /usr/local/elk/logstash/config/test.conf
写入内容
input {
        file {
                path => ["/tmp/test_data"]
                codec => json {
                        charset => "UTF-8"
                }
        }
}
output {
        elasticsearch {
                hosts => "127.0.0.1"
                index => "logstash-%{+YYYY.MM.dd}"
                document_type => "test"
        }
}

启动
指定配置文件启动(启动比较慢)

./bin/logstash -f config/test.conf 先看一下有没有报错,如果没有报错,后台启动
nohup ./bin/logstash -f config/test.conf &
刘小猴儿家的宋小狗儿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、Centos7部署ELK
万物皆可学
04-30 4067
如何在 CentOS7 上安装 Elasticsearch、Logstash 和 Kibana(Elastic Stack)
私有部署ELK,搭建自己的日志中心(四)-- kibana展示es的数据
天草二十六
12-29 1451
前一篇已把elk安装连带讲完,本文重在讲述如何在kibana展示es数据。
ELK日志平台搭建
在字节里改BUG
12-02 1792
Elasticsearch、Logstash、Kibana 搭建日志平台
CentOS7部署ELK_centos7 elk部署(1),2024年最新小白勿进
最新发布
2401_84150557的博客
04-13 974
将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
CentOS7 环境下ELK部署
zhr19970910的博客
02-03 1757
CentOS 7 ELK部署前言一、什么是ELK?二、环境准备三、ELK用户创建,解压文件四、部署Elasticsearch1.修改elasticsearch.yml2.修改jvm.options3.启动elasticsearch五、部署logstash六、部署kibana1.修改kibana配置文件2.kibana汉化七、filebeat部署八、在kibana查看日志内容1.创建索引2.搜索日志 前言     开发过程中需要使用ELK来查询日志和图表展示,因为从前
ELK 日志分析系统的部署
weixin_63634809的博客
04-26 2768
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
Centos7.5下安装最新elk6.8.0.zip
08-27
在本文中,我们将深入探讨如何在CentOS 7.5操作系统上安装最新的ELK(Elasticsearch、Logstash和Kibana)6.8.0版本。ELK堆栈是日志管理和分析的强大工具,广泛应用于系统监控、日志聚合以及故障排查等领域。 首先,...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
本教程将详细介绍如何在CentOS 7上利用docker-compose安装ELK+Filebeat。 1. **Elasticsearch**:Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够对大量数据进行快速的近实时处理。它是ELK堆栈...
CentOS7部署ELK相关文件
03-18
以下是对"CentOS7部署ELK相关文件"这一主题的详细解释: **Elasticsearch** Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够用于实时索引和搜索大量结构化和非结构化数据。它基于Lucene,提供了...
CentOS 安装 ELK
04-26
【标题】"CentOS 安装 ELK" 涉及到的是在 CentOS 操作系统上部署 ELK (Elasticsearch, Logstash, Kibana) 三件套的过程。ELK 是一种流行的数据日志收集、分析和可视化解决方案,广泛应用于系统监控、日志管理和故障...
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
centos8 ELK安装步骤以及相关注意点
05-22
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
ELK+FileBeat 在:Centos7 环境下的安装与部署
qq_57629110的博客
07-20 439
进入logstash-7.14.0/config目录下编辑logstash-sample.conf文件,当然也可以新建一个配置文件,这里以logstash-sample.conf为例。这里的outputs设置,采用输出到logstash后再输入es的方式,因此将es output的配置注释,将logstash的配置打开并配置logstash的hosts。在input->beats->port默认是5044,后面部署的filebeat的日志都会发送到这里,所以filebeat里面的配置要和这里的保持一致。
Centos7安装ELK
ruiace的博客
07-29 1065
ELK是Elasticsearch、Logstash、Kibana的简称,是近乎完美的开源实时日志分析平台。这三者是日志分析平台的核心组件,而并非全部。
CentOS7部署ELK_centos7 elk部署,还在等机会
m0_60707660的博客
04-07 737
为了做好运维面试路上的助攻手,特整理了上百道。
ELK日志系统浅析与部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
centos安装elk(es、kibana、ik)
qq_33590654的博客
04-30 1569
一、安装es 先创建组, 再创建用户: 1)创建 elasticsearch 用户组 [root@localhost ~]# groupadd elasticsearch 2)创建用户 kcc 并设置密码 [root@localhost ~]# useradd kcc [root@localhost ~]# passwd kcc 3)# 创建es文件夹, 并修改owner为kcc用户 mkdir ‐p /usr/local/src/es 4)用户kcc添加到 elasticsear
CentOS7安装ELK 7.x(1)—安装程序
csj50的专栏
09-10 690
ELK是一套日志可视化工具,三个组件分别是Elasticsearch、Logstash、Kibana。 Elasticsearch是一个搜索和分析引擎。 Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如Elasticsearch等“存储库”中。 Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。 现在这套工具也叫Elastic Stack,因为引入了Beats工具 ............
centos7安装elk7.0
02-24
安装ELK(Elasticsearch、Logstash和Kibana)是一种常见的日志管理和分析解决方案。下面是在CentOS 7上安装ELK 7.0的步骤: 1. 安装Java: - 确保您的系统已安装Java。ELK 7.0需要Java 8或更高版本。 - 您可以通过运行以下命令来检查Java是否已安装: ``` java -version ``` - 如果Java未安装,请使用以下命令安装OpenJDK 8: ``` sudo yum install java-1.8.0-openjdk ``` 2. 安装Elasticsearch: - 添加Elasticsearch的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/elasticsearch.repo ``` - 在打开的文件中添加以下内容: ``` [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Elasticsearch: ``` sudo yum install elasticsearch ``` - 启动Elasticsearch服务并设置开机自启动: ``` sudo systemctl start elasticsearch sudo systemctl enable elasticsearch ``` 3. 安装Logstash: - 添加Logstash的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/logstash.repo ``` - 在打开的文件中添加以下内容: ``` [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Logstash: ``` sudo yum install logstash ``` 4. 安装Kibana: - 添加Kibana的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/kibana.repo ``` - 在打开的文件中添加以下内容: ``` [kibana-7.x] name=Kibana repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Kibana: ``` sudo yum install kibana ``` - 启动Kibana服务并设置开机自启动: ``` sudo systemctl start kibana sudo systemctl enable kibana ``` 5. 配置和使用ELK: - Elasticsearch默认监听在9200端口,可以通过浏览器访问`http://your_server_ip:9200`来验证Elasticsearch是否正常运行。 - Logstash的配置文件位于`/etc/logstash/conf.d/`目录下,您可以根据需要创建和配置输入、过滤器和输出。 - Kibana默认监听在5601端口,可以通过浏览器访问`http://your_server_ip:5601`来打开Kibana的Web界面。 希望以上步骤对您有帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值