安装部署ELK

最新推荐文章于 2025-10-10 11:15:52 发布
原创 最新推荐文章于 2025-10-10 11:15:52 发布 · 812 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk

本文详细介绍了如何在三台虚拟机上部署ELK(Elasticsearch、Logstash、Kibana)集群,包括设置主机名、配置时间同步、部署JDK、安装环境支持、下载插件、修改配置文件等步骤。同时,还涵盖了收集tomcat和nginx日志的过程,以及Kibana的安装和配置,包括配置多个端口、反向代理和访问验证。

部署elasticsearch

准备三台虚拟机,selinux的状态是disabled,防火墙是关闭的

1.设计主机名和hosts解析

在e1上配置
[root@e1 ~]# cat >> /etc/hosts << EOF
> 172.xx.xx.xx e1
> 172.xx.xx.xx e2
> 172.xx.xx.xx e3
> EOF

2.配置时间同步

[root@e1 ~]# yum install chrony

[root@e1 ~]# vim /etc/chrony.conf


[root@e1 ~]# systemctl enable --now chronyd

 3.部署jdk (三台机器都需要部署)

[root@e1 ~]# rpm -ivh jdk-8u261-linux-x64.rpm 

[root@e1 ~]# yum localinstall -y jdk-8u261-linux-x64.rpm

4.部署elasticsearch

[root@e1 ~]# yum install https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-7.x/7.2.0/elasticsearch-7.2.0-x86_64.rpm

e1节点的配置

[root@e1 ~]# cd /etc/elasticsearch/
[root@e1 elasticsearch]# cp elasticsearch.yml{,.bak}

修改文件

[root@e1 elasticsearch]# vim elasticsearch.yml

名字为e1

主机地址为自己的地址,将e1设置为主节点

最低0.47元/天 解锁文章
星辰半海
关注
ELk安装部署
天涯ur的博客
10-28 822
ELK安装文档 本实验是将ELK的3个组件安装在了一台主机上!当然也可以安装在3个主机上,一个组件一台主机 1.部署环境: 系统:Centos7.5 同步时间: yum -y install ntpdate ntpdate 0.cn.pool.ntp.org 2.上传ELK安装包至服务器: 3.安装ELK组件 rpm -ivh jdk-8u131-linux-x64_.rpm rpm -iv...
ELK安装部署搭建
m0_61664359的博客
01-20 4172
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK安装部署
05-05
ELK日志分析和监控的安装部署
安装elk
最新发布
callback_CSDN的博客
10-10 339
本文详细介绍了ELK(Elasticsearch、Logstash、Kibana)堆栈的安装与配置过程。主要内容包括:1)创建安装目录并下载各组件;2)配置Elasticsearch集群参数及系统限制;3)设置Logstash管道处理日志数据;4)配置Filebeat收集日志并发送至Logstash;5)配置Kibana可视化界面。同时提供了启动/停止脚本的编写方法,包含进程管理和日志重定向功能,以及端口开放和部署验证的步骤。整个过程注重权限管理和组件间的协调工作,为构建日志分析系统提供完整解决方案。
ELK部署安装
youcan_doit的博客
07-06 2740
ELK部署安装
ELK详细安装部署
banzhi2663的博客
03-01 430
一、前言 ​ 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以便解决问题。分析日志可以更清楚的了解服务器的状态和系统安全状况,从而可以维护服务器稳定运行。 ​ 但是日志通常都是存储在各自的服务器中。如果管理数十台服务器, 查阅日志需要依次登陆不同的服务器,查看过程就会很繁琐从而导致工作效率低下。虽然可...
centos7利用docker安装部署elk
qq_37193972的博客
07-24 678
安装docker教程1.关闭防火墙: 2.禁用防火墙自启 1. 查看已安装的Docker 二、安装Elasticsearch1.拉取镜像 2.创建自定义网络(可选,用于连接ELK组件): 3.运行Elasticsearch: 3.测试Elasticsearch是否部署成功: 结果: 三、安装Kibana1.拉取镜像 3.运行Elasticsearch: 4.访问Kibana: 四、安装Logstash(可选) 1.拉取镜像 2.运行Logstash(此
安装部署ELK (单ES节点,版本7.3.2)
白夜流歌的笔记簿
03-29 709
一、安装es 1)我是个懒人,所以选择rpm安装,一口气把ELK用的都下下来 mkdir /source && cd /source wget https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-x86_64.rpm wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.rpm wget https://artifacts.elastic.co/
CentOS7部署ELK
Hello World
03-18 1513
CentOS7部署Elasticsearch、Logstash、Kibana
elk安装
wasd986523的博客
05-22 241
参考 谢谢https://zhuanlan.zhihu.com/p/107346014?from_voters_page=true 其他问题修改容器内存:https://www.cnblogs.com/xiaohanlin/p/11800337.html 查看容器日志:docker attach --sig-proxy=false 容器id docker pull filebeat:7.6.0没装上 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,..
ELK安装(Elasticsearch、Kibana、Logstash)
Zhangzzzzzzzzzzz的博客
05-12 236
1.首先准备2台虚拟机、关闭防火墙、上传安装包 2.解压ELK安装jdk环境 3.在第一台虚拟机安装Elasticsearch 4.修改配置文件 5.开启Elasticsearch\wg007日志 6.在第二个虚拟机安装Logstash 7.配置.conf文件 8.给权限,启动,查看日志,端口 9.在第一台虚拟机安装Kibana 10.修改kibana配置文件 vim /etc/kibana/kibana.yml 11,启动,查看端口 ...
elk安装部署
weixin_44952149的博客
04-23 171
文档:elk自己版 链接:http://note.youdao.com/noteshare?id=950c15a8d533be7f6be3e01fc24792d7&sub=3F4395C9995F40F0B1EEE4B4EA3AA50C
ELK安装
范文鹏的博客
05-23 495
1.简介ELK的工作流程:logstash获取日志信息,进行筛选,传给elasticsearch,然后kibana从elasticsearch获取数据,通过web界面展示出来,beat套件是负责收集的一套工具。2.filebeat安装依赖:jdk7filebeat是负责收集主机上的数据,应为filebeat配置简介,依赖环境低,可以将多台filebeat收集到的日志信息,传输给logstash进行...
在ubuntu上安装部署elk集群
07-10
<think>我们正在处理用户关于在Ubuntu上安装和配置ELK集群的问题。ELK是指Elasticsearch、Logstash和Kibana三个开源软件的集合,通常用于日志处理和分析。 根据用户的要求,我们需要提供在Ubuntu系统上安装部署ELK集群的步骤。由于用户提到的是集群,所以我们需要配置多个节点。但为了简化,我们先以单节点集群为例进行说明,然后扩展至多节点集群。 注意:以下步骤基于ELK 8.x版本(特别是8.4.3,因为引用中提到了这个版本),但请注意版本更新可能带来的变化。 ### 步骤1:准备工作 1. 确保系统是Ubuntu(建议18.04或更高版本)。 2. 更新系统: ```bash sudo apt update && sudo apt upgrade -y ``` 3. 安装Java环境(ELK需要Java,推荐OpenJDK 11或17): ```bash sudo apt install openjdk-11-jdk -y ``` 安装后检查: ```bash java -version ``` ### 步骤2:安装Elasticsearch 1. 下载Elasticsearch(以8.4.3为例): ```bash wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.4.3-linux-x86_64.tar.gz ``` 2. 解压: ```bash tar -zxvf elasticsearch-8.4.3-linux-x86_64.tar.gz ``` 3. 移动到合适目录(可选): ```bash sudo mv elasticsearch-8.4.3 /usr/local/elasticsearch ``` 4. 修改系统配置(如引用[2]中提到的): - 编辑`/etc/sysctl.conf`,添加: ``` vm.max_map_count=262144 ``` 然后运行: ```bash sudo sysctl -p ``` - 编辑`/etc/security/limits.conf`,添加: ``` * soft nofile 65536 * hard nofile 65536 * soft nproc 4096 * hard nproc 4096 ``` 然后重新登录或重启。 5. 生成证书(单节点集群可以使用自签名证书): 进入Elasticsearch目录,运行: ```bash bin/elasticsearch-certutil cert --keep-ca-key --pem --out ./certs.zip --silent ``` 解压certs.zip到config/certs目录。 6. 配置`elasticsearch.yml`(位于config目录): ```yaml cluster.name: my-elastic-cluster node.name: node-1 network.host: 0.0.0.0 http.port: 9200 discovery.type: single-node # 单节点配置,如果是多节点则去掉此配置并配置discovery.seed_hosts xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.key: certs/node-1/node-1.key xpack.security.transport.ssl.certificate: certs/node-1/node-1.crt xpack.security.transport.ssl.certificate_authorities: certs/ca/ca.crt xpack.security.http.ssl.enabled: true xpack.security.http.ssl.key: certs/node-1/node-1.key xpack.security.http.ssl.certificate: certs/node-1/node-1.crt xpack.security.http.ssl.certificate_authorities: certs/ca/ca.crt ``` 7. 启动Elasticsearch: ```bash ./bin/elasticsearch ``` 后台运行可以使用`-d`参数。 8. 设置密码(如果开启了安全认证): 启动后,运行: ```bash ./bin/elasticsearch-setup-passwords auto ``` 记录下自动生成的密码(或者使用interactive模式手动设置)。 ### 步骤3:安装Kibana 1. 下载Kibana(版本与Elasticsearch一致): ```bash wget https://artifacts.elastic.co/downloads/kibana/kibana-8.4.3-linux-x86_64.tar.gz ``` 2. 解压: ```bash tar -zxvf kibana-8.4.3-linux-x86_64.tar.gz ``` 3. 移动到合适目录(可选): ```bash sudo mv kibana-8.4.3-linux-x86_64 /usr/local/kibana ``` 4. 生成证书(可选,如果Elasticsearch启用了SSL,则Kibana也需要配置): 可以使用Elasticsearch生成的CA来签发Kibana证书,或者使用相同的证书(如果是同一台机器)。 5. 配置`kibana.yml`: ```yaml server.port: 5601 server.host: "0.0.0.0" elasticsearch.hosts: ["https://localhost:9200"] elasticsearch.username: "kibana_system" # 使用kibana_system用户,密码在Elasticsearch设置密码时生成 elasticsearch.password: "your_kibana_system_password" elasticsearch.ssl.certificateAuthorities: ["/path/to/elasticsearch/config/certs/ca/ca.crt"] server.ssl.enabled: true server.ssl.certificate: "/path/to/elasticsearch/config/certs/node-1/node-1.crt" server.ssl.key: "/path/to/elasticsearch/config/certs/node-1/node-1.key" ``` 6. 启动Kibana: ```bash ./bin/kibana ``` ### 步骤4:安装Logstash 1. 下载Logstash: ```bash wget https://artifacts.elastic.co/downloads/logstash/logstash-8.4.3-linux-x86_64.tar.gz ``` 2. 解压: ```bash tar -zxvf logstash-8.4.3-linux-x86_64.tar.gz ``` 3. 移动到合适目录(可选): ```bash sudo mv logstash-8.4.3 /usr/local/logstash ``` 4. 配置Logstash: - 创建配置文件`logstash.conf`(在config目录下): ```conf input { beats { port => 5044 } } output { elasticsearch { hosts => ["https://localhost:9200"] index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" user => "logstash_system" password => "your_logstash_system_password" cacert => "/path/to/elasticsearch/config/certs/ca/ca.crt" ssl_certificate_verification => true } } ``` - 配置`logstash.yml`(可选,主要设置管道配置): ```yaml http.host: "0.0.0.0" ``` 5. 启动Logstash: ```bash ./bin/logstash -f config/logstash.conf ``` ### 步骤5:验证集群 1. 访问Elasticsearch:`curl -k -u elastic:your_password https://localhost:9200` 2. 访问Kibana:`https://localhost:5601`,使用elastic用户登录(密码在设置密码时生成)。 ### 扩展为多节点集群 要部署多节点集群,需要: - 在其他节点上重复上述步骤(注意修改节点名称和配置)。 - 在`elasticsearch.yml`中配置`discovery.seed_hosts`和`cluster.initial_master_nodes`。 - 确保所有节点使用相同的集群名称和证书颁发机构(CA)。 ### 注意事项 - 安全:生产环境需要严格的安全配置,包括强密码和网络隔离。 - 性能:根据日志量调整JVM堆大小(在config/jvm.options中设置)。 - 版本:确保Elasticsearch、Kibana和Logstash版本一致。 以上步骤提供了一个基本的ELK集群安装指南。实际部署中可能需要根据具体需求调整配置。 §§相关问题§§ 1. 如何配置ELK集群以实现高可用性? 2. ELK集群的安全认证如何管理? 3. 在ELK中如何创建索引模式并可视化数据? 4. 如何通过Filebeat将日志发送到Logstash?</think>### Ubuntu上安装和配置ELK集群指南 ELK(Elasticsearch、Logstash、Kibana)集群用于日志管理、数据分析和可视化。以下是基于Ubuntu 20.04+的安装步骤(以ELK 8.4.3为例): #### 一、环境准备 1. **系统要求**: - Ubuntu 20.04 LTS或更高版本 - Java环境(OpenJDK 11+): ```bash sudo apt update && sudo apt install openjdk-11-jdk -y ``` - 调整系统参数(防止内存不足): ```bash echo "vm.max_map_count=262144" | sudo tee -a /etc/sysctl.conf sudo sysctl -p ``` #### 二、安装Elasticsearch集群 1. **下载并解压**: ```bash wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.4.3-linux-x86_64.tar.gz tar -zxvf elasticsearch-8.4.3-linux-x86_64.tar.gz mv elasticsearch-8.4.3 /usr/local/elasticsearch ``` 2. **生成证书**(集群通信安全): ```bash cd /usr/local/elasticsearch bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass "" ``` 3. **配置节点**(以节点1为例): ```yaml # /usr/local/elasticsearch/config/elasticsearch.yml cluster.name: my-elk-cluster node.name: node-1 network.host: 0.0.0.0 http.port: 9200 discovery.seed_hosts: ["node1-ip", "node2-ip"] # 所有节点IP cluster.initial_master_nodes: ["node-1", "node-2"] xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 ``` 4. **启动服务**: ```bash sudo -u elasticsearch ./bin/elasticsearch -d # 需创建专用用户 ``` #### 三、安装Kibana 1. **下载并配置**: ```bash wget https://artifacts.elastic.co/downloads/kibana/kibana-8.4.3-linux-x86_64.tar.gz tar -zxvf kibana-8.4.3-linux-x86_64.tar.gz mv kibana-8.4.3 /usr/local/kibana ``` ```yaml # /usr/local/kibana/config/kibana.yml server.port: 5601 server.host: "0.0.0.0" elasticsearch.hosts: ["http://node1-ip:9200", "http://node2-ip:9200"] elasticsearch.username: "kibana_system" # 需提前在ES设置密码 ``` 2. **启动服务**: ```bash cd /usr/local/kibana && ./bin/kibana --allow-root ``` #### 四、安装Logstash 1. **下载并配置管道**: ```bash wget https://artifacts.elastic.co/downloads/logstash/logstash-8.4.3-linux-x86_64.tar.gz tar -zxvf logstash-8.4.3-linux-x86_64.tar.gz mv logstash-8.4.3 /usr/local/logstash ``` ```conf # /usr/local/logstash/config/logstash.conf input { beats { port => 5044 } } output { elasticsearch { hosts => ["node1-ip:9200", "node2-ip:9200"] user => "logstash_user" password => "your_password" } } ``` 2. **启动服务**: ```bash cd /usr/local/logstash && bin/logstash -f config/logstash.conf ``` #### 五、集群验证 1. **检查节点状态**: ```bash curl -XGET "http://localhost:9200/_cluster/health?pretty" -u elastic:your_password ``` 输出应包含 `"status" : "green"`。 2. **访问Kibana**: `http://server-ip:5601`,使用Elasticsearch生成的密码登录。 #### 六、安全加固 1. **设置密码**: ```bash # 在任一Elasticsearch节点运行 ./bin/elasticsearch-setup-passwords auto ``` 2. **防火墙规则**: ```bash sudo ufw allow 9200/tcp # ES通信 sudo ufw allow 5601/tcp # Kibana sudo ufw allow 5044/tcp # Logstash ``` > **注意**: > - 多节点需在所有机器重复上述步骤,确保`elasticsearch.yml`中集群名称一致 > - 生产环境建议使用Docker或APT仓库安装[^1][^2] > - 完整安全配置参考[官方文档](https://www.elastic.co/guide/en/elasticsearch/reference/8.4/security-basic-setup.html)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值