ELK-7.0-部署安装

已于 2023-03-24 11:42:14 修改
阅读量396 收藏 2
点赞数 1
分类专栏: ELK 文章标签: elk Powered by 金山文档
于 2023-03-18 09:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48096142/article/details/129527946
版权

JDK 环境准备

实战环境

  1. Centos7

  1. 关闭Iptables

  1. 关闭Selinux

安装JDK

Logstash 依赖java

下载链接

https://www.oracle.com/java/technologies/downloads/#java11

解压安装包

tar -zxf jdk-11.0.18_linux-x64_bin.tar.gz -C /usr/local/

配置环境变量

cat >> /etc/profile << "EOF"
export JAVA_HOME=/usr/local/jdk-11.0.18
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
EOF
#加载环境变量
source /etc/profile
#验证版本
java -version

Kibana 安装

下载
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.16.1-linux-x86_64.tar.gz
解压安装包
tar -zxf kibana-7.16.1-linux-x86_64.tar.gz -C /usr/local/
mv /usr/local/kibana-7.16.1-linux-x86_64 /usr/local/kibana-7.16.1 
ls /usr/local/kibana-7.16.
环境变量配置:
cat >> /etc/profile << "EOF"
export PATH=$PATH:/usr/local/kibana-7.16.1/bin
EOF
source /etc/profile
修改Kibana配置kibana.yml
vim /usr/local/kibana-7.16.1/config/kibana.yml
#简单使用,只修改下面两个选项即可
server.port: 5601
server.host: "0.0.0.0"
创建Kibana 用户、授予Kibana 权限,并启动服务
#添加kibana用户,禁止ssh登录
useradd -s /sbin/nologin kibana

#授权
chown -R kibana:kibana /usr/local/kibana-7.16.1/

#切换kibana 用户,验证版本
su - kibana -s /bin/bash
kibana --version

#启动服务
nohup kibana >/tmp/kibana.log 2>&1 &
#查看端口是否监听
netstat -lntp |grep 5601
#服务没问题后退出当前用户
exit

Elasticsearch 安装

下载
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.1-linux-x86_64.tar.gz
解压安装包
tar -zxf elasticsearch-7.16.1-linux-x86_64.tar.gz -C /usr/local/
ls /usr/local/elasticsearch-7.16.1/
环境变量设置
cat >> /etc/profile << "EOF"
export PATH=$PATH:/usr/local/elasticsearch-7.16.1/bin
EOF
source /etc/profile
修改 Elasticsearch配置文件
vim /usr/local/elasticsearch-7.16.1/config/elasticsearch.yml
#只需修改添加下面几个选项即可
#可自定义数据存储路径(注意授权)
path.data: data
#可自定义日志存在路径(注意授权)
path.logs: logs
#监听的ip根据自己的情况修改,我的服务都部署在一台机器,所以监听127.0.0.1
network.host: 127.0.0.1
http.port: 9200
#开启密码认证
xpack.security.enabled: true
#集群模式,single-node 是单节点
discovery.type: single-node
修改ES JVM的内存限制
vim /usr/local/elasticsearch-7.16.1/config/jvm.options
#建议调至当前可用内存的一半
-Xms2g
-Xmx2g
创建elastic 用户、授予elastic 权限,并启动服务
#添加elastic用户,禁止ssh登录
useradd -s /sbin/nologin elastic

#授权
chown -R elastic:elastic /usr/local/elasticsearch-7.16.1/

#切换 elastic 用户,验证版本
su - elastic -s /bin/bash
elasticsearch --version

#启动服务
elasticsearch -d
#查看端口是否监听
netstat -lntp |grep 9200
#服务没问题后退出当前用户
exit
Elasticsearch 设置密码
/usr/local/elasticsearch-7.16.1/bin/elasticsearch-setup-passwords interactive
输入:y
输入自定义密码:elk@2023
验证密码
curl -u elastic:elk@2023 127.0.0.1:9200
修改 Kibana 配置,添加 es 密码认证
vim /usr/local/kibana-7.16.1/config/kibana.yml 
elasticsearch.hosts: ["http://127.0.0.1:9200"]
elasticsearch.username: "elstic"
elasticsearch.password: "elk@2023"
重启 Kibana 
su - kibana -s /bin/bash
#停止服务重新启动
ps -ef |grep -w kibana-7.16.1 |grep -v grep | awk '{print $2}' |xargs kill
nohup kibana >/tmp/kibana.log 2>&1 &
#查看端口是否监听
netstat -lntp |grep 5601
#观察日志有无错误输出
tailf /tmp/kibana.log
#服务没问题后退出当前用户
exit
访问 Kibana

Logstash 安装

下载
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.16.1-linux-x86_64.tar.gz
加压安装包
tar -zxf logstash-7.16.1-linux-x86_64.tar.gz -C /usr/local/
ll /usr/local/logstash-7.16.1/
设置环境变量
cat >> /etc/profile << "EOF"
export PATH=$PATH:/usr/local/logstash-7.16.1/bin
EOF
source /etc/profile
Logstash JVM的内存限制
vim /usr/local/logstash-7.16.1/config/jvm.options
#建议调至当前可用内存的一半
-Xms1g
-Xmx1g
查看版本
[root@VM-5-163-centos ~]# logstash --version
Using bundled JDK: /usr/local/logstash-7.16.1/jdk
logstash 7.16.1
Logstash 不强制使用普通用户启动,如需普通用户启动,可以参考前面创建用户步骤

测试采集 nginx 日志

创建 logstash config配置文件

cat > /usr/local/logstash-7.16.1/config/logstash.conf <<  "EOF"
input {
  file {
    path => "/usr/local/nginx/logs/access.log"
  }
}
filter {
    grok {
        match => {
            "message" => '(?<remote_ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}) - - \[(?<timestamp>\S+ \+\d+)\] "(?<method>[A-Z]+) (?<request>\S+) HTTP/\d.\d" (?<status>\d+) (?<bytes>\d+) "[^"]+" "(?<agent>[^"]+)"'
        }
        remove_field => ["message","@version","path"]
    }
    date {
        match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
        target => "@timestamp"
    }
}
output {
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]
    user => "elastic"
    password => "elk@2023"
    index => "logstash-%{+YYYY.MM.dd}"
  }
}
EOF
启动logstash 
logstash -f /usr/local/logstash-7.16.1/config/logstash.conf

Kibana 查看ES 是否已经有Logstash 的 index

添加索引

实验完成

丿|一口亅皓桀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK7.X搭建(一)Elastic Search安装与配置
meihao1203dick的博客
11-27 440
前提条件,7.x版本的es需要jdk11 官网下载过慢,可以去华为的镜像下载 wgethttps://mirrors.huaweicloud.com/elasticsearch/7.5.1/elasticsearch-7.5.1-linux-x86_64.tar.gz 1. 解压并移动到指定的目录 tar xfelasticsearch-7.5.1-linux-x86_64.tar.gz mvelasticsearch /usr/local 2. 修改配置文件 cd /usr/lo...
ELK 7.5.0(二)Kibana二进制安装
友人A的博客
03-24 599
一、实验环境 主机名 IP es 192.168.14.210 ELK7之前的版本,Kibana都是开放访问 ELK7对增加了认证功能,需设置用户名和密码 二、安装Kibana 1、官网下载kibana二进制包 https://www.elastic.co/cn/downloads/past-releases#kibana 2、安装JDK查看第一章节(已安...
CentOS 7 搭建ELK 7.13.2 环境
搬山境KL攻城狮的修炼手册
06-29 1173
文章目录CentOS 7 部署ELK 7.13.2(单机)一、软件清单二、安装1.安装ELK2.安装插件3.安装elasticsearch-head三、配置1.主机名配置2.环境变量配置3.配置elasticsearch4.配置kibana5.配置logstash6.防火墙配置7.开机启动四、启动和关闭1.启动和关闭elasticsearch2.启动和关闭kibana CentOS 7 部署ELK 7.13.2(单机) 一、软件清单 软件 安装路径 配置文件 端口 访问地址 elastics
CentOS7安装ELK 7.x(1)—安装程序
csj50的专栏
09-10 687
ELK是一套日志可视化工具,三个组件分别是Elasticsearch、Logstash、Kibana。 Elasticsearch是一个搜索和分析引擎。 Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如Elasticsearch等“存储库”中。 Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。 现在这套工具也叫Elastic Stack,因为引入了Beats工具 ............
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现...
elk-7.8.1一键安装
01-20
elk-7.8.1一键安装
一键安装elk-7.7.1
01-20
一键安装elk-7.7.1
docker-elk-安装
02-22
1、Elasticsearch安装 2、Logstash安装 3、Kibana 4、elasticsearch 开启密码验证 5、elasticsearch 许可证
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
ELK7.2 安装及操作.pdf
02-05
本人写的ELK及相关常用操作,如果有什么不懂的可以给我留言。 本人写的ELK及相关常用操作,如果有什么不懂的可以给我留言。
ELK 7 日志分析系统安装和配置
qianghong000的博客
03-20 372
环境准备 注:由于Logstash的运行依赖于Java环境, 而Logstash 1.5以上版本不低于java 1.7,因此推荐使用最新版本的Java。因为我们只需要Java的运行环境,所以可以只安装JRE,不过这里我依然使用JDK 1.1 平台环境: OS: Amazon Linux 2 软件 节点名...
Logstash启动时遇到的两个问题
qq_33271275的博客
01-28 2834
笔者在使用docker拉起logstash的时候遇到两个问题,第一是没给data目录赋权导致logstash容器如法读写从而容器无法启动,第二是没有将pipelines.yml映射到指定的位置导致不能启动logstash容器
ELK7.x版本+kafka容器化部署(多主机)
u012922005的博客
12-08 484
1、场景:三台主机,172.31.1.14 部署 logstash+kafka;172.31.1.15部署es节点1(数据节点)+kabana;172.31.1.30 部署es节点2(数据节点)+es节点3(非数据节点) 2、容器化方式:docker-compose 单机编排 3、坑点:1、容器之间需要打通网络,否则es集群无法建立; 2、配置文件外挂,经常调整的参数要写入配置文件,固定的配置可以写入docker-compose.yml的环境变量里,否认后期改动配置,需要重建容器影响比较大。 3、es集群至
CentOS7安装部署ELK7.14
gjjhyd的博客
09-27 875
CentOS7安装部署ELK7.14(单节点) 架构:Beats+Kafka+Logstash+Elasticsearch+Kibana 版本:7.14.0 下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.14.0/ 兼容性: https://www.elastic.co/cn/support/matrix#matrix_compatibility 一、升级Java 二、安装部署Elasticsearch 1、安装 [root
CentOS 7 快速部署 ELK+Filebeat
ABSong
05-16 4032
Centos 7.4 部署 Elastic Stack 目录 Centos 7.4 部署 Elastic Stack 一、Elastic Stack介绍 二、环境规划 三、Elasticsearch+Logstash+Kibana的安装 1.安装Elasticsearch 2.安装Kibana 一、Elastic Stack介绍 Kibana 能够以图表...
elk7.9.1部署和简单使用
weixin_47402482的博客
09-30 1191
一、什么是ELK? elasticsearch:日志的存储和分析 logstash:收集日志 kibana:日志的展示 二、为什么要用ELK 开发人员不能登录生产服务器查看日志 很多服务都是分布式,有多节点,查询日志非常不方便 可以会产生大量的io,可能会占用大量的io 查询速度慢,不支持日志分析 三、ELK架构 filebeat用于手机和监控日志,将日志输出至logstash logstash用于将收集来的日志进行过滤创建索引并输出至elasticsearch el..
ELK----Elasticsearch7集群部署
李半仙
04-11 439
ELK---->>>Elasticsearch7集群部署 下载二进制包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz 部署 1 在每个节点创建用户 ela useradd ela 2 在每个节点上解压到指定目录 tar -xf elasticsearch-7.10.0-linux-x86_64.tar.gz -C /usr/local
elk-site.xml文件用途
最新发布
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以满足特定的需求。例如,可以配置Elasticsearch的索引和分片设置,Logstash的输入和输出插件,以及Kibana的仪表板和可视化设置。 通过修改elk-site.xml文件,可以对ELK套件进行高度定制,以适应不同的日志分析和可视化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值