配置ELK日志分析系统(elasticsearch,logstash,kibana安装部署)

于 2021-03-05 00:06:11 发布
阅读量516 收藏 1
点赞数 3
文章标签: linux elk 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51622156/article/details/114371132
版权
本文详细介绍了如何在Linux环境下部署ELK(Elasticsearch、Logstash、Kibana)日志分析系统。从配置Elasticsearch环境、安装软件、创建索引,到安装Logstash进行日志搜集,再到Kibana的安装与对接Apache日志,每一步都提供了详细的操作步骤和检查方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

环境准备

主机 操作系统 主机名 IP地址 主要软件
服务器 Centos7.4 node1 192.168.162.40 Elasticsearch Kibana
服务器 Centos7.4 node2 192.168.162.50 Elasticsearch
服务器 Centos7.4 apache 192.168.162.60 Logstash Apache

开始部署

1、配置elasticsearch环境

登录192.168.162.40 更改主机名 配置域名解析 查看Java环境

[root@node1 ~]# hostnamectl set-hostname node1

[root@node1 ~]#  vi /etc/hosts
192.168.162.40   node1
192.168.162.50   node2

在这里插入图片描述

[root@node1 ~]# java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

在这里插入图片描述

vim /etc/profile

export JAVA_HOME=/usr/local/jdk1.8.0_91
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

source /etc/profile

在这里插入图片描述
==登录192.168.100.42 更改主机名 配置域名解析 查看Java环境(和上面的node1类似,就不截图了) ==

[root@node2 ~]# hostnamectl set-hostname node2

[root@node2 ~]#  vi /etc/hosts
192.168.162.40   node1
192.168.162.50   node2

[root@node2 ~]# java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

2、部署elasticsearch软件

登录192.168.162.40

2.1、安装elasticsearch—rpm包
上传elasticsearch-5.5.0.rpm到/opt目录下

[root@node1 ~]# cd /opt
[root@node1 opt]# rpm -ivh elasticsearch-5.5.0.rpm 
[root@node1 opt]# systemctl daemon-reload    
[root@node1 opt]# systemctl enable elasticsearch.service

在这里插入图片描述
2.2、更改elasticsearch主配置文件

[root@node1 opt]# cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
[root@node1 opt]#  vi /etc/elasticsearch/elasticsearch.yml
17/ cluster.name: my-elk-cluster                   ####集群名字
23/ node.name: node1                                  ####节点名字
33/ path.data: /data/elk_data                        ####数据存放路径
37/ path.logs: /var/log/elasticsearch/           ####日志存放路径
43/ bootstrap.memory_lock: false                 ####不在启动的时候锁定内存(前端缓存。与IOPS-性能测试方式,每秒读写次数相关)
55/ network.host: 0.0.0.0                               ####提供服务绑定的IP地址,0.0.0.0代表所有地址
59/ http.port: 9200                                        ####侦听端口为9200
68/ discovery.zen.ping.unicast.hosts: ["node1", "node2"]           ####集群发现通过单播实现
		      “单播”

在这里插入图片描述

在这里插入图片描述

[root@node1 opt]#  grep -v "^#" /etc/elasticsearch/elasticsearch.yml
cluster.name: my-elk-cluster
node.name: node1
path.data: /data/elk_data
path.logs: /var/log/elasticsearch/
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["node1", "node2"]

在这里插入图片描述

2.3、创建数据存放路径并授权

[root@node1 opt]# mkdir -p /data/elk_data
[root@node1 opt]# chown elasticsearch:elasticsearch /data/elk_data/

在这里插入图片描述
2.4、启动elasticsearch是否成功开启

[root@node1 elasticsearch]# systemctl start elasticsearch.service
[root@node1 elasticsearch]# netstat -antp |grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      64463/java

在这里插入图片描述
查看节点信息 用真机192.168.162.129的浏览器打开 http://192.168.162.40:9200 有文件打开 下面是节点的信息

在这里插入图片描述
登录192.168.162.50(node2和node1一样就不截图了)

1、安装elasticsearch—rpm包
上传elasticsearch-5.5.0.rpm到/opt目录下
[root@node2 ~]#
最低0.47元/天 解锁文章
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值