简单介绍
ELK,日志记录管理全家桶,E:elasticsearch,L:logstash,K:kibana,本文除了部署使用ELK,还会加上filebeat和elasticsearch-head插件。
ElasticSearch是一个基于Lucenc的搜索服务器,是用来搜索日志用的
PS.补充一点,需要java11噢~
logstash是用来接收日志,并且把日志输出到elasticsearch
kibana是一个针对elasticsearch的图形化服务,方便去查询日志
filebeat也是用来搜集日志的,常和logstash配合使用,因为filebeat运行占用的资源比logstash少,但是功能不及logstash强大,所以很多时候都是filebeat搜集日志,传给logstash,然后logstash收到数据后,经过filter配置,把日志输出到elasticsearch
elasticsearch-head插件,也是用来管理elasticsearch的极简图形化界面
丢个官方连接,除了head插件,其他都能在这里下载:https://www.elastic.co/downloads/past-releases
不知道你们网速咋样,反正我下载的很慢...这里丢个网盘连接
链接:https://pan.baidu.com/s/19kyIHrvWvTQbAy2dY0o08g
提取码:k4ow
里面包含了ELK和filebeat,版本都是7.4.2
PS.head插件从git上面获取:https://github.com/mobz/elasticsearch-head
话说,我11月开始琢磨的时候最新版本是7.4.2,这今天(2019.12.10)发现最新版已经是7.5了......
好啦下面开始干活!
在/usr/local下创建elk7.4.2文件夹,把下载好的elk文件放进去
然后tar –zxvf解压ELK(E:elasticsearch,L:logstash,K:kibana)
1. elasticsearch
进入图片目录
cd /usr/local/elk7.4.2/elasticsearch-7.4.2/config
编辑以下文件,
vim elasticsearch.yml
添加以下内容
network.host: 0.0.0.0
discovery.type: single-node
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
path.data: /usr/local/elk/data #没有就创建这个路径的文件夹
path.logs: /usr/local/elk/logs #没有就创建这个路径的文件夹
启动elasticsearch不能用root用户启动,这里我创建了用户zg
创建用户:adduser zg
设置密码:passwd zg
赋予权限:chown -R zg /usr/local/elk7.4.2和chown -R zg /usr/local/elk
切换用户:su zg
启动elasticsearch之前,需要初始化账户和密码
cd /usr/local/elk7.4.2/elasticsearch-7.4.2/bin
./elasticsearch-setup-passwords interactive
此处会要你设置内置用户的密码,分别有elastic, kibana, logst