centos7安装elk并汉化Kibana

最新推荐文章于 2024-09-15 20:54:40 发布
最新推荐文章于 2024-09-15 20:54:40 发布
阅读量802 收藏 2
点赞数
文章标签: elk 日志收集 centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiger199/article/details/99542857
版权

 目录

一:rpm安装jdk

二:下载 elasticsearch,kibana,logstash,filebeat。(如果拉的慢可以用迅雷下载,再拖服务器上)

三:yum安装elasticsearch

四:部署logstash

五:部署kibana

六:汉化kibana

简介

1、核心组成

ELK由Elasticsearch、Logstash和Kibana三部分组件组成;

Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

2、四大组件

Logstash: logstash server端用来搜集日志;

Elasticsearch: 存储各类日志;

Kibana: web化接口用作查寻和可视化日志;

Logstash Forwarder: logstash client端用来通过lumberjack 网络协议发送日志到logstash server;

3、ELK工作流程

在需要收集日志的所有服务上部署logstash,作为logstash agent(logstash shipper)用于监控并过滤收集日志,将过滤后的内容发送到Redis,然后logstash indexer将日志收集在一起交给全文搜索服务ElasticSearch,可以用ElasticSearch进行自定义搜索通过Kibana 来结合自定义搜索进行页面展示。

一:rpm安装jdk

 根据官方的描述,

 Elasticsearch要求是java8以上。

 Logstash要求是Java 8,不支持Java 9。

jdk下载地址https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

[root@tiger-elk ~]# yum -y install git wget lsof net-tools lrzsz

[root@tiger-elk ~]# rpm -ivh jdk-8u221-linux-x64.rpm 

[root@tiger-elk ~]# java -version
java version "1.8.0_221"
Java(TM) SE Runtime Environment (build 1.8.0_221-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.221-b11, mixed mode)

jdk这就安装完成了

二:下载 elasticsearch,kibana,logstash,filebeat。(如果拉的慢可以用迅雷下载,再拖服务器上)

[root@tiger-elk ~]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm

[root@tiger-elk ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm

[root@tiger-elk ~]# wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm

[root@tiger-elk ~]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.4-x86_64.rpm

三:yum安装elasticsearch

3.1:安装软件
[root@tiger-elk ~]# rpm -ivh elasticsearch-6.2.4.rpm 

3.2:创建/data/iii目录,用于elasticsearch数据的存放
[root@tiger-elk ~]# mkdir -p /data/iii

3.3:修改该目录的拥有者为elasticsearch
[root@tiger-elk ~]# chown -R elasticsearch:elasticsearch /data/iii

3.4:创建/log/kkk目录,用于elasticsearch日志的存放
[root@tiger-elk ~]# mkdir -p /log/kkk

3.5:修改该目录的拥有者为elasticsearch
[root@tiger-elk ~]# chown -R elasticsearch:elasticsearch /log/kkk

3.6:修改配置文件elasticsearch.yml
[root@tiger-elk ~]# vim /etc/elasticsearch/elasticsearch.yml
path.data: /data/iii    #设置data存放的路径为/data/iii

path.logs: /log/kkk      #设置logs日志的路径为/log/kkk

bootstrap.memory_lock: false  #设置内存不使用交换分区,配置了bootstrap.memory_lock为true时反而会引发9200不会被监听,原因不明

network.host: 0.0.0.0        #设置允许所有ip可以连接该elasticsearch

http.port: 9200              #开启监听的端口为9200

#增加新的参数,为了让elasticsearch-head插件可以访问es 
http.cors.enabled: true
http.cors.allow-origin: "*"

3.7:启动elasticsearch
[root@tiger-elk ~]# systemctl start elasticsearch

[root@tiger-elk ~]# systemctl status elasticsearch

[root@tiger-elk ~]# systemctl enable elasticsearch

3.8:开启9200端口
[root@tiger-elk ~]# firewall-cmd --add-port=9200/tcp --permanent

[root@tiger-elk ~]# firewall-cmd --reload

3.9:测试安装是否成功
[root@tiger-elk ~]# netstat -antp |grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      11003/java          

[root@tiger-elk ~]# curl http://127.0.0.1:9200
{
  "name" : "Zg97qb2",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "Bppz2-2SSGWErzUtocLZcg",
  "version" : {
    "number" : "6.2.4",
    "build_hash" : "ccec39f",
    "build_date" : "2018-04-12T20:37:28.497551Z",
    "build_snapshot" : false,
    "lucene_version" : "7.2.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

四:部署logstash

4.1:安装软件
[root@tiger-elk ~]# rpm -ivh logstash-6.2.4.rpm 

4.2:创建/data/dcc目录,用于logstash数据的存放 
[root@tiger-elk ~]# mkdir -p /data/dcc

4.3:修改该目录的拥有者为logstash
[root@tiger-elk ~]# chown -R logstash:logstash /data/dcc

4.4:创建/log/dzz目录,用于logstash日志的存放
[root@tiger-elk ~]# mkdir -p /log/dzz

4.5:修改该目录的拥有者为logstash
[root@tiger-elk ~]# chown -R logstash:logstash /log/dzz

4.6:修改配置文件logstash.yml
[root@tiger-elk ~]# vim /etc/logstash/logstash.yml
path.data: /data/dcc             # 设置数据的存储路径为/data/dcc

path.config: /etc/logstash/conf.d    # 设置管道配置文件路径为/etc/logstash/conf.d
 
path.logs: /log/dzz               # 设置日志文件的存储路径为/log/dzz

4.7:启动logstash
[root@tiger-elk ~]# systemctl start logstash

[root@tiger-elk ~]# systemctl status logstash

[root@tiger-elk ~]# systemctl enable logstash

4.8:测试安装是否成功
创建一个软连接,每次执行命令的时候不用在写安装路径(yum安装是在/usr/share下)
[root@tiger-elk ~]# ln -s /usr/share/logstash/bin/logstash /bin/
执行logstash的命令
[root@tiger-elk ~]# logstash -e 'input { stdin { } } output { stdout {} }'
 等待片刻后出现“The stdin plugin is now waiting for input:”,输入“abc”回车,有返回的输出。
 ctrl+c退出。 
 如果标准输出还有elasticsearch中都需要保留,看下面
192.168.3.31是试验elk的ip
[root@tiger-elk ~]# /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.3.31:9200"] } stdout { codec => rubydebug }}'

五:部署kibana

5.1:安装软件
[root@tiger-elk ~]# rpm -ivh kibana-6.2.4-x86_64.rpm

5.2:修改kibana.yml
[root@tiger-elk ~]# vim /etc/kibana/kibana.yml

server.port: 5601             #kibana页面映射在5601端口

server.host: "0.0.0.0"        #允许所有ip访问5601端口

elasticsearch.url: "http://localhost:9200"     #elasticsearch所在的ip及监听的地址

kibana.index: ".kibana"

5.3 启动kibana
[root@tiger-elk ~]# systemctl start kibana

[root@tiger-elk ~]# systemctl status kibana

[root@tiger-elk ~]# systemctl enable kibana

5.4 开放端口5601
[root@tiger-elk ~]# firewall-cmd --add-port=5601/tcp --permanent
[root@tiger-elk ~]# firewall-cmd --reload

现在就可以访问了:192.168.3.31:5601

六:汉化kibana

[root@tiger-elk ~]# git clone https://github.com/anbai-inc/Kibana_Hanization.git

[root@tiger-elk ~]# cd Kibana_Hanization/old/

[root@tiger-elk ~]# python main.py  /usr/share/kibana/


执行完毕会提示汉化完成,之后重启下kibana就好了

Mr·葛
关注
centos7安装kibana-7.16.3
西瓜游侠的博客
01-26 3268
elasticsearch版本:7.16.3 kibana版本:7.16.3 注意:kibana的版本和elasticsearch版本需要保持一致! 前提:已安装elasticsearch-7.16.3,安装教程详见 centos7安装并运行elasticsearch-7.16.3 安装运行kibana 1、下载安装包 下载地址:https://www.elastic.co/cn/downloads/kibana 选择 Linux x86_64 下载安装kibana-7.16.3-linux-x86.
使用docker安装elk
weixin_43900374的博客
08-22 870
docker安装elk之前要先安装docker-compose,而按照docker-compose之前要先安装pip,而按照pip可以直接按照python,因为python自带pip,omg,这都是我看在网上一步步总结过来的相对完整又简单的使用docker安装elk
Kibana 汉化
02-15
**注意:此项目适用于Kibana 5.x-6.x的任意版本,汉化过程不可逆,汉化前请注意备份!** 汉化资源会慢慢更新完善,已汉化过的Kibana可以重复使用此项目汉化更新的资源。除一小部分资源外,大部分资源无需重启Kibana,刷新页面即可看到效果。
Kibana汉化
小叶博客
09-25 970
下载地址:https://github.com/anbai-inc/Kibana_Hanization Kibana资源汉化项目 **注意:此项目适用于Kibana 5.x-6.x的任意版本,汉化过程不可逆,汉化前请注意备份!** 汉化资源会慢慢更新完善,已汉化过的Kibana可以重复使用此项目汉化更新的资源。除一小部分资源外,大部分资源无需重启Kibana,刷新页面即可看到效果。   #...
CentOS7安装Kibana(超级详细)
weixin_43730492的博客
11-04 4862
前言: Kibana是一个针对Elasticsearch的开源分析及可视化平台,使用Kibana可以查询、查看并与存储在ES索引的数据进行交互操作,使用Kibana能执行高级的数据分析,并能以图表、表格和地图的形式查看数据。 首先,获取Kibana资源包: 链接:https://pan.baidu.com/s/1IiaypB4od5PVFP6lnE3I5w 提取码:307e 值得注意的是:Kibana的版本需要和Elasticsearch保持一致,参考这个文章可以获得同版本的Elasticsearch:
centos 7】安装kibana、简单使用
piano_diano的博客
06-07 1214
去官网下载安装包 注意:kibana的版本要与ElasticSearch的版本一致 解压安装包 tar -zxvf kibana-6.8.0-linux-x86_64.tar.gz 修改配置文件 vi ./config/kibana.yml 如果找不到,就用命令查找(root用户下) find / -name kibana.yml 将原来的 #server.host: "192.168.2.19" .... .... #elasticsearch.hosts: ["http://192.168.
CentOS 7安装Elasticsearch7.7.0和Kibana
佛系程序员
07-06 621
centos7安装elasticsearch和kibana
CentOS 7 快速部署 ELK+Filebeat
ABSong
05-16 4077
Centos 7.4 部署 Elastic Stack 目录 Centos 7.4 部署 Elastic Stack 一、Elastic Stack介绍 二、环境规划 三、Elasticsearch+Logstash+Kibana安装 1.安装Elasticsearch 2.安装Kibana 一、Elastic Stack介绍 Kibana 能够以图表...
centos7安装kibana6.4.3 | elasticsearch集群 | linux
four404的博客
08-21 331
参考: 1.手动安装:linux(centos7中)中安装kibana 2.yum安装CentOS7使用yum安装kibana-6.1.1 3.下载最新版:Download Kibana 4.下载以往的版本:Past Releases 写在前面: 虚拟机与外网能够通信的,可以使用yum安装,操作步骤如【参考】中的第二个链接。也可参考官方指南->install kibana with RPM 我的环境: 1.es集群,多主模式。由于kibana暂不支持集群模式(同时与多个节点通信),所以选择安装在一
Centos8 安装 kafka + ELK
欢迎来到我的博客
09-14 142
3.安装 ElasticSearch-head。浏览器打开http://ip:9100/浏览器打开http://ip:5601。1、创建docker网络与相应目录。7、安装 LogStash。8、安装zk与kafka。6、测试kibana。5、安装Kibana
kibana汉化
07-11
kibana汉化包,包含kibana_resource.json 和main.py 下载后解压即可
Kibana汉化方法
01-24
Kibana汉化方法,都是实际应用中写的文档,遇到问题及时解决及时记录
kibana界面汉化_centos8 kibana 汉化
2401_84563987的博客
05-16 995
可视化监控报警插件 KAAE:Kibi + Kibana Alert & Report App for Elasticsearch。
centos7安装kibana
aaliliaa的博客
10-20 61
原文连接:http://www.duozhi.online/2023/10/20/centos7%e4%b8%ad%e5%ae%89%e8%a3%85kibana/es安装参考:http://www.duozhi.online/2023/10/20/centos7%e4%b8%ades%e5%ae%89%e8%a3%85/
centos7安装kibana
dwyanejj的博客
09-30 703
centos7安装kibana
Centos7安装Kibana
学无止境
08-21 252
什么是KibanaKibana是一个基于Node.js的Elasticsearch索引库数据统计工具,可以利用Elasticsearch的聚合功能,生成各种图表,如柱形图,线状图,饼图等。 而且还提供了操作Elasticsearch索引数据的控制台,并且提供了一定的API提示,非常有利于我们学习Elasticsearch的语法。 国内下载地址 https://www.newbe.pro/Mirrors/Mirrors-Kibana/ 使用版本6.8.0,与安装的es保持一致。 解压 ta
CentOS7安装Kibana
Peter Cheung的博客
08-16 2192
Elasticsearch已经安装完成,这篇讲述CentOS安装Kibana
【Elasticsearch系列四】ELK Stack
最新发布
檀越的博客
09-15 629
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
centos7安装elk7.0
02-24
下面是在CentOS 7上安装ELK 7.0的步骤: 1. 安装Java: - 确保您的系统已安装Java。ELK 7.0需要Java 8或更高版本。 - 您可以通过运行以下命令来检查Java是否已安装: ``` java -version ``` - 如果Java未安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值