共计 4129 个字符,预计需要花费 11 分钟才能阅读完成。
ELK 分布式框架作为现在大数据时代分析日志的常为大家使用。现在我们就记录下单机 CentOS7 部署 ELK 的过程和遇到的问题。
系统要求:Centos7(内核 3.5 及以上,2 核 4G)
elk 版本:6.2.4(较新版本)
jdk 版本:1.8(必须为 Java1.8 版本)
一、下载需要软件
1、ELK 下载地址
https://www.elastic.co/downloads/past-releases
2、jdk 下载地址
http://www.Oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
3、所需软件列表
#文件默认放到 /opt 目录下
jdk-8u131-linux-x64.tar.gz
elasticsearch-6.2.4.rpm
kibana-6.2.4-x86_64.rpm
logstash-6.2.4.rpm
二、安装 JAVA
1、解压
tar -zxvf jdk-8u131-linux-x64.tar.gz -C /usr/local/
ln -s /usr/local/jdk1.8.0_131/ /usr/local/jdk
2、配置环境
vim /etc/profile
#最后面添加以下配置文件
export JAVA_HOME=/usr/local/jdk
export JRE_HOME=$JAVA_HOME/jre
export PATH=$PATH:$JAVA_HOME/bin
3、验证结果
source /etc/profile
java -version
#检查结果:
java version “1.8.0_131”
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
三、部署 elasticsearch
1、rpm 安装
cd /opt
rpm -ivh elasticsearch-6.2.4.rpm
创建用户
groupadd elasticsearch
useradd -g elasticsearch elasticsearch
2、修改 elasticsearch 配置文件
2.1 vim /etc/elasticsearch/elasticsearch.yml
[root@localhost elasticsearch]# cat elasticsearch.yml | grep -v “^#” | grep -v “^$”
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: “0.0.0.0”
http.port: 9200
2.2 vim /etc/elasticsearch/jvm.options(根据自己服务器配置修改)
-Xms512m
-Xmx512m
2.3 vim /etc/sysconfig/elasticsearch
JAVA_HOME=/usr/local/jdk
3、安装 x -pack 插件
cd /usr/share/elasticsearch/bin
./elasticsearch-plugin install x-pack
安装时间比较长,需耐心等待 ……
4、启动 elasticsearch
systemctl start elasticsearch
5、检查启动情况
5.1 查看启动状态
systemctl status elasticsearch
5.2 查看启动日志
cd /var/log/elasticsearch/
tail -f elasticsearch.log
5.3 检查端口情况
netstat -lntp
6、通过 x -pack 设置密码
cd /usr/share/elasticsearch/bin/
x-pack/setup-passwords interactive
7、登陆测试
打开浏览器访问:http://10.244.78.230:9200
可以看到对话框,输入用户名和密码就可以。默认的用户名:elastic
访问成功!!!!
四、部署 kibana
1、rpm 安装
cd /opt
rpm -ivh kibana-6.2.4-x86_64.rpm
2、修改配置文件
[root@localhost bin]# cat /etc/kibana/kibana.yml | grep -v “^#” | grep -v “^$”
server.port: 5601
server.host: “10.244.78.230”
elasticsearch.url: “http://10.244.78.230:9200”
elasticsearch.username: “elastic”
elasticsearch.password: “123456”
3、安装 x -pack 插件
cd /usr/share/kibana/bin/
./kibana-plugin install x-pack
4、启动 kibana
systemctl start kibana
5、访问测试(默认端口为 5601)
五、部署 logstash
1、rpm 安装
cd /opt
rpm -ivh logstash-6.2.4.rpm
2、修改配置文件
mkdir -p /usr/share/logstash/config
cp /etc/logstash/log4j2.properties /usr/share/logstash/config
[root@localhost logstash]# cat /etc/logstash/logstash.yml | grep -v “^#” | grep -v “^$”
node.name: logstash
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d
config.test_and_exit: True
path.logs: /var/log/logstash
3、编写测试 conf
一般放在 /etc/logstash/conf.d 目录下
[root@localhost conf.d]# cat test.conf
input {
stdin {
}
}
output {
elasticsearch {
hosts =>[“10.244.78.230:9200”]
index => “test-%{+YYYY.MM.dd}”
user => elastic
password => “123456”
}
stdout {
codec => rubydebug
}
}
4、测试运行
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf( 用来临时做测试用)
5、打开 kibana 查看
6、开启 kibana
后期生产环境中,只需:
1、编写好 conf 文件
2、启动 logstash 即可,systemctl start logstash
7、kibana 中 x -pack 认证问题
显示试用期为 30 天。预知如何增加时间,请看 https://www.linuxidc.com/Linux/2018-08/153528.htm。
更多 ELK 相关教程见以下内容:
基于 CentOS 6.9 搭建 ELK 环境指南 https://www.linuxidc.com/Linux/2017-07/145636.htm
Linux 日志分析 ELK 环境搭建 https://www.linuxidc.com/Linux/2017-07/145494.htm
Logstash 监控日志文件时应对日志文件名改变的原理 https://www.linuxidc.com/Linux/2016-08/133994.htm
使用 Elasticsearch + Logstash + Kibana 搭建日志集中分析平台实践 https://www.linuxidc.com/Linux/2015-12/126587.htm
ELK 日志管理平台搭建教程 https://www.linuxidc.com/Linux/2018-07/153136.htm
CenttOS 6.6 下部署 ELK 日志告警系统 https://www.linuxidc.com/Linux/2018-05/152192.htm
CentOS 7 单机部署 ELK https://www.linuxidc.com/Linux/2017-11/148222.htm
CentOS 安装 Logstash 2.2.0 和 Elasticsearch 2.2.0 https://www.linuxidc.com/Linux/2016-03/128794.htm
ElasticSearch 的详细介绍:请点这里
ElasticSearch 的下载地址:请点这里
:
