我们常用的ELK实际上是三个工具的集合,Elasticsearch+ Logstash + Kibana。这三个工具组合形成了一套实用、易用的监控架构,我们可以看到有很多公司利用它来搭建可视化的海量日志分析平台。

今天简单的整理在CentOS7部署ELK过程。

1、安装Java

这里我们需要提前 yum update -y 更新源。

在 CentOS 7 上可安装的默认 Java 是 Java 8。下面是用于安装的命令:

yum -y install java-1.8.0-openjdk  java-1.8.0-openjdk-devel

Set Java home

cat <<EOF | sudo tee /etc/profile.d/java8.sh
export JAVA_HOME=/usr/lib/jvm/jre-openjdk
export PATH=\$PATH:\$JAVA_HOME/bin
export CLASSPATH=.:\$JAVA_HOME/jre/lib:\$JAVA_HOME/lib:\$JAVA_HOME/lib/tools.jar
EOF

Source created file to update your environment.

source /etc/profile.d/java8.sh

2、安装ElasticSearch yum库

cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

如果要安装 Elasticsearch 6,请将7的所有匹配项替换为6。添加存储库后,清除并更新 YUM 包索引

sudo yum clean all
sudo yum makecache

最后在 CentOS 7 计算机上安装ElasticSearch 7.x。

sudo yum -y install elasticsearch

确认安装成功及查看版本(看到正常输出则正常):

rpm -qi elasticsearch-oss

开机自动启动 Elasticsearch服务:

sudo systemctl enable --now elasticsearch

查看状态:

sudo systemctl status elasticsearch

检查是否可以连接到Elasticsearch服务(看到正常输出则正常):

curl http://127.0.0.1:9200

我们需要设置防火墙和放行安全组端口。

sudo firewall-cmd --add-port=9200/tcp --permanent
sudo firewall-cmd --reload

3、安装Kibana

相关的Elasticsearch包,如Kibana,Logstash 等刚才已经添加到源了。

sudo yum install kibana-oss

成功安装后,配置 Kibana:

$ sudo vi /etc/kibana/kibana.yml
# 修改以下配置
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
# 有域名可以设置域名
server.name: "http://kibana.example.com"

设置随系统启动 kibana 服务:

sudo systemctl enable --now kibana

如果您有活动防火墙,则需要允许访问 Kibana 端口:

sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload

访问ipaddress:5601打开kibana仪表板

4:安装Logstash

sudo yum install logstash

5、配置远程访问es并设置账号密码访问

修改配置文件:

$ sudo vi /etc/elasticsearch/elasticsearch.yml
# 配置远程访问
network.host: 0.0.0.0
http.port: 9200
# 开启密码验证
xpack.security.enabled: true
# 单节点模式(可选)
discovery.type: single-node
bootstrap.system_call_filter: false

重启 elasticsearch:

sudo systemctl restart elasticsearch

生成密码(特别要记住 elastic 和 kibana_system 的密码)

# 自动生成(须记住密码!!)
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
# 手动生成
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

打开配置文件 kibana.yml,修改或添加以下内容

elasticsearch.username: "kibana_system"
elasticsearch.password: "刚才生成的密码

重启 kibana,使用 elastic 账号登录。

参考文章:https://www.cnblogs.com/zy-mousai/p/15294209.html

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。