技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

elk单机版安装

 收录于 未分类
   约 829 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=146048367

elk单机版安装

在CentOS上单机搭建ELK 8.17的步骤如下:

安装Java环境

  1. 检查系统是否已安装Java,如果未安装则需要安装Java 11或更高版本。可以使用以下命令检查Java版本:
  
java -version
  1. 如果系统没有安装Java,可使用yum命令安装OpenJDK 11:
  
sudo yum install java-11-openjdk-devel
  1. 安装完成后,配置JAVA_HOME环境变量。打开/etc/profile文件,在文件末尾添加以下内容:
  
export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64
  
export PATH=$PATH:$JAVA_HOME/bin
  1. 使环境变量生效:
  
source /etc/profile

安装Elasticsearch

  1. 下载Elasticsearch 8.17的RPM包,可以从 获取下载链接,然后使用wget命令下载,例如:
  
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.17.3-x86_64.rpm
  1. 安装Elasticsearch:
  
sudo rpm -ivh elasticsearch-8.17.3-x86_64.rpm
  1. 编辑Elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml,进行如下配置:
  
cluster.name: my-elk-cluster
  
node.name: node-1
  
network.host: 127.0.0.1
  
http.port: 9200
  
discovery.type: single-node
  1. 启动Elasticsearch服务:
  
sudo systemctl start elasticsearch
  1. 设置Elasticsearch开机自启:
  
sudo systemctl enable elasticsearch

安装Logstash

  1. 下载Logstash 8.17的RPM包,从 获取链接后使用wget下载,例如:
  
wget https://artifacts.elastic.co/downloads/logstash/logstash-8.17.3-x86_64.rpm
  1. 安装Logstash:
  
sudo rpm -ivh logstash-8.17.3-x86_64.rpm
  1. 创建一个Logstash配置文件,例如/etc/logstash/conf.d/my-logstash.conf,内容如下:
  
input {
  
file {
  
path => "/var/log/messages"
  
start_position => "beginning"
  
}
  
}
  
filter {
  
grok {
  
match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}(?:\[%{PID:pid}\])?: %{GREEDYDATA:message}" }
  
}
  
date {
  
match => [ "timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
  
}
  
}
  
output {
  
elasticsearch {
  
hosts => ["http://localhost:9200"]
  
index => "logstash-%{+YYYY.MM.dd}"
  
}
  
stdout {
  
codec => rubydebug
  
}
  
}
  1. 启动Logstash服务:
  
sudo systemctl start logstash
  1. 设置Logstash开机自启:
  
sudo systemctl enable logstash

安装Kibana

  1. 下载Kibana 8.17的RPM包,从 获取链接后使用wget下载,例如:
  
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.17.3-x86_64.rpm
  1. 安装Kibana:
  
sudo rpm -ivh kibana-8.17.3-x86_64.rpm
  1. 编辑Kibana配置文件/etc/kibana/kibana.yml,进行如下配置:
  
server.port: 5601
  
server.host: "127.0.0.1"
  
elasticsearch.hosts: ["http://localhost:9200"]
  1. 启动Kibana服务:
  
sudo systemctl start kibana
  1. 设置Kibana开机自启:
  
sudo systemctl enable kibana

完成上述步骤后,就可以通过访问http://localhost:5601在浏览器中打开Kibana界面,进行日志分析等操作。

更新于 2025-03-05
 运维Jenkins
返回 | 主页