提前说明:
我这边是在三台机子上下载
一、下载ElasticSearch、Kibana和Logstarsh
1、kibana下载:https://artifacts.elastic.co/downloads/kibana/kibana-8.8.1-x86_64.rpm
2、ElasticSearch下载:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.1-x86_64.rpm
3、Logstarsh下载:https://artifacts.elastic.co/downloads/logstash/logstash-8.8.1-x86_64.rpm
三台机子都配置域名解析 /etc/hosts
三台机子都需要 配置jdk
重新加载 source /etc/profile,查看jdk版本
jdk我用的17, 检查jdk
二、解压缩
3个都是同样方式解压缩 tar -zcvf elasticsearch-8.8.1-x86_64.rpm
三、搭建Elaasticsearch
yum 下载elasticsearch
查看配置文件vim /etc/ elasticsearch/elasticsearch.yml
生成ca证书和私钥拷贝到/etc/elasticsearch/certs目录下
给认证的集群创建用户密码
elastic 账号:拥有 superuser 角色,是内置的超级用户。
kibana 账号:拥有 kibana_system 角色,用户 kibana 用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引。不能访问 index。
logstash_system 账号:拥有 logstash_system 角色。用户 Logstash 在 Elasticsearch 中存储监控信息时使用。
beats_system账号:拥有 beats_system 角色。用户 Beats 在 Elasticsearch 中存储监控信息时使用。
elastic是超级用户
重新加载,
启动
设置开机自启
查看端口
就可以去访问IP+端口(9200),会设置让你输入用户密码。
四、搭建kibana
解压缩之后修改配置文件
vim /etc/kibana-8.8.1/config/kibana.yml
最后两行添加了用户名和密码,登录web页面需要。
srver.port: kibana端口
server.host:kibana主机IP
server.name: 主机名或域名
elasticsearch.hosts: es的主机IP+端口
pid.file: pid运行文件路径
il8n.locale: 中文标识符
启动 kibana
在 cd /etc/kibana-8.8.1
查看端口---5601
web页面访问IP+5601
五、搭建Logstarsh
解压之后下载nginx,修改日志格式
重启nginx,并设置开机自启动,
启动logstarsh
创建目录
查看input.conf文件
我这里input和output分开写的,在output里设置了用户密码。
启动logstarsh
启动之后,查看端口----9600
查看日志出现:
在kibana上就看到日志