注意:由于最新漏洞缘故,log4j发布了2.17.0版本,ELK也随之更新,请移步到 ELK 7.16.2 一键安装铂金版本
ELK是我们常用的日志收集工具,是包含了Elasticsearch, Logstash, Kibana三大件,每次重复部署都挺麻烦,特意整理了个一键安装版本,内置白金破解补丁
此次版本是官方在修复log4j漏洞后的发布的第一个版本,如果还在使用旧版本的话,可以进行替换了
安装建议
- Linux系统 Centos 7+
- 内存 4G
- CPU 2核
下载安装包(二选一)
安装准备
创建非root用户,安装整个过程使用该用户进行安装
useradd appuser
echo "用户密码" | passwd --stdin appuser
使用root修改最大打开文件数、进程数
修改/etc/security/limits.conf文件,重新登录后生效
* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096
使用root修改虚拟内存数
修改/etc/sysctl.conf文件,增加如下配置,执行命令sysctl -p生效
vm.max_map_count=262144
关闭防火墙(可选)
systemctl stop firewalld.service
systemctl disable firewalld.service
安装过程(使用非root用户)
解压下载的安装包
unzip elk-7.16.1.zip
进入目录,授权脚本,并执行安装
cd elk-7.16.1/
chmod 755 install.sh
./install.sh
脚本会进行解压、安装操作,并逐一启动服务
服务启动完成后,会自动导入license
显示 “license_status”:”valid”则表示导入成功
安装完成
安装结束可以通过链接访问Kibana
http://主机地址:5601/app/home
Elasticsearch启动脚本
安装目录/elasticsearch-7.16.1/bin/startup.sh
Logstash启动脚本
安装目录/logstash-7.16.1/bin/startup.sh
Kibana启动脚本
安装目录/kibana-7.16.1/bin/startup.sh