目录

一、系统环境配置... 1

二、安装java JDK. 1

三、安装ELK. 1

3.1、安装Elasticsearch. 1

3.1.1、导入Elasticsearch公钥... 1

3.1.2、创建elasticsearch.repo. 1

3.1.3、使用yum安装... 2

3.1.4、修改elasticsearch配置... 2

3.1.5、启动elasticsearch. 3

3.1.6、将elasticsearch添加到开机启动... 3

3.1.7、访问elasticsearch rest服务... 3

3.2、安装Elasticsearch插件... 4

3.2.1、elasticsearch-plugin命令介绍... 4

3.2.2、安装Elasticsearch-head插件... 5

3.2.5、插件列表... 7

3.3、安装Logstash. 7

3.3.1、导入Logstash公钥... 7

3.3.2、添加Logstash.repo Yum源... 7

3.3.3、使用yum安装logstash. 8

3.3.4、测试logstash是否安装正确... 8

3.3.5、创建第一个配置文件... 8

3.3.6、配置文件的语法结构... 9

3.4、安装Kibana. 9

3.4.1、导入Kibana公钥... 9

3.4.2、添加Kibana Yum源... 9

3.4.3、使用yum安装Kibana. 9

3.4.4、修改Kibana配置... 10

3.4.5、启动Kibana并添加为开机自动启动... 10

3.4.6、通过Web访问kibana. 10

3.4.7、配置Kibana. 11

一、系统环境配置

[root@localhost ~]# hostnamectl

Static hostname: localhost.localdomain

Transient hostname: localhost

Icon name: computer-vm

Chassis: vm

Machine ID: bc0109238030437780ff3f9a6a48e0df

Boot ID: 69dbc844144f47ffa2f671e9db19d400

Virtualization: vmware

Operating System: CentOS Linux 7 (Core)

CPE OS Name: cpe:/o:centos:centos:7

Kernel: Linux 3.10.0-514.el7.x86_64

Architecture: x86-64

二、安装java JDK

[root@localhost ~]# yum install java –y

[root@localhost ~]# java -version

openjdk version "1.8.0_181"

OpenJDK Runtime Environment (build 1.8.0_181-b13)

OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

[root@localhost ~]#

三、安装ELK

3.1、安装Elasticsearch

https://www.elastic.co/guide/en/elasticsearch/reference/5.6/index.html

3.1.1、导入Elasticsearch公钥

# rpm --import

3.1.2、创建elasticsearch.repo

# cat /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
3.1.3、使用yum安装

# yum install -y elasticsearch

3.1.4、修改elasticsearch配置

$ sudo vim /etc/elasticsearch/elasticsearch.yml

#集群的名称

cluster.name: my-logservice

#节点的名称

node.name: linux-node1

#数据目录的位置

path.data: /var/lib/elasticsearch

#log日志目录的位置

path.logs: /var/log/elasticsearch

#内存设置:锁住内存,不会被放在swap分区上

#注:如果打开可能不会运行此程序

bootstrap.memory_lock: true

#监听的主机,如果多个也可以写成0.0.0.0

network.host: 192.168.0.228

#监听的默认端口

http.port: 9200

修改后的文件如下:

[root@localhost ~]# grep ^[a-z] /etc/elasticsearch/elasticsearch.yml

cluster.name: my-logservice

node.name: linux-node1

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

bootstrap.memory_lock: true

network.host: 192.168.1.101

http.port: 9200

3.1.5、启动elasticsearch

# systemctl start elasticsearch.service

注意事项

3.1.6、将elasticsearch添加到开机启动

# systemctl enable elasticsearch

3.1.7、访问elasticsearch rest服务

使用http://192.168.1.101:9200/出现如下内容表示elasticsearch安装成功

注:

1、Elasticsearch默认http端口为9200,节点端口为9300

2、Elasticsearch rest服务访问不到则记得查看防火墙配置。

3、Elasticsearch默认安装到/usr/share/elasticsearch目录下

4、Elasticsearch配置文件默认在/etc/elasticsearch/目录下。可以使用rpm -qc命令查看。如下所示:

$ rpm -qc elasticsearch

/etc/elasticsearch/elasticsearch.yml

/etc/elasticsearch/jvm.options

/etc/elasticsearch/log4j2.properties

/etc/elasticsearch/scripts

/etc/init.d/elasticsearch

/etc/sysconfig/elasticsearch

/usr/lib/sysctl.d/elasticsearch.conf

/usr/lib/systemd/system/elasticsearch.service

3.2、安装Elasticsearch插件

https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html

3.2.1、elasticsearch-plugin命令介绍

Elasticsearch默认安装在/usr/share/elasticsearch路径下

进入到/usr/share/elasticsearch/bin目录。使用该目录下的elasticsearch-plugin命令管理插件

使用./ elasticsearch-plugin -h命令会列出elasticsearch-plugin命令选项的提示信息

./ elasticsearch-plugin install #安装插件

./ elasticsearch-plugin remove #移除插件

. ./ elasticsearch-plugin list #列出已安装插件列表

这里列出我常用的也是功能最为强大的三款插件

3.2.2、安装Elasticsearch-head插件
3.2.2.1、下载并安装node

# wget

# tar -zxvf node-v10.8.0.tar.gz

# cd node-v10.8.0

# ./configure

# make

# make install

安装grunt

# npm install -g grunt-cli

3.2.2.2、下载Elasticsearch-head

# git clone git://github.com/mobz/elasticsearch-head.git

3.2.2.3、安装Elasticsearch-head

# cd elasticsearch-head

# npm install

前台运行

# npm run start

后台运行

# nohup npm start &

停止程序

# ps -ef | grep npm

# ps -ef | grep node

# kill -9 10532

3.2.2.4、连接到elasticsearch

配置elasticsearch

# vim /etc/elasticsearch/elasticsearch.yml

http.cors.enabled: true

http.cors.allow-origin: "*"

注:添加以上两行内容

配置elasticsearch-head

# cd /root/elasticsearch-head/_site

# vim _site/app.js

# 修改 『http://localhost:9200』字段到本机ES端口与IP

3.2.2.5、访问http://192.168.1.101:9100/

3.2.5、插件列表

https://www.elastic.co/guide/en/elasticsearch/plugins/current/integrations.html

3.3、安装Logstash

https://www.elastic.co/guide/en/logstash/5.6/index.html

3.3.1、导入Logstash公钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

3.3.2、添加Logstash.repo Yum源

[root@localhost ~]# cat /etc/yum.repos.d/logstash.repo

[logstash-5.x]

name=Elastic repository for 5.x packages

baseurl=https://artifacts.elastic.co/packages/5.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

3.3.3、使用yum安装logstash

[root@localhost ~]# yum install logstash

3.3.4、测试logstash是否安装正确

3.3.5、创建第一个配置文件

在/etc/logstash/conf.d目录下创建

[root@localhost conf.d]# cat 01.logstash.conf

input { stdin { } }

output {

elasticsearch { hosts => ["192.168.1.101:9200"] }

stdout { codec => rubydebug }

}

使用logstash –f 运行文件

在Elasticsearch-head下查看是否有数据

3.3.6、配置文件的语法结构

配置文件结构请查看官方文档

https://www.elastic.co/guide/en/logstash/5.6/index.html

https://www.elastic.co/guide/en/logstash/5.6/configuration-file-structure.html

3.4、安装Kibana

https://www.elastic.co/guide/en/kibana/5.6/index.html

3.4.1、导入Kibana公钥

[root@localhost ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

3.4.2、添加Kibana Yum源

[root@localhost ~]# cat /etc/yum.repos.d/kibana.repo

[kibana-5.x]

name=Kibana repository for 5.x packages

baseurl=https://artifacts.elastic.co/packages/5.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

3.4.3、使用yum安装Kibana

[root@localhost ~]# yum install kibana

注:

1、Kibana默认端口为5601

2、kibana默认安装在/opt/kibana目录下

3、Kibana配置文件路径为/opt/kibana/config/kibana.yml

$ rpm -qc kibana

/opt/kibana/config/kibana.yml

3.4.4、修改Kibana配置

[root@localhost ~]#vim /etc/kibana/kibana.yml

#监听的端口

server.port: 5601

#监听的ip地址

server.host: "0.0.0.0"

# elasticsearch的网络地址

elasticsearch.url:

# kibana的数据索引

kibana.index: ".kibana"

3.4.5、启动Kibana并添加为开机自动启动

[root@localhost ~]# systemctl start kibana.service

设为开机自动启动

[root@localhost ~]# systemctl enable kibana.service

3.4.6、通过Web访问kibana

3.4.7、配置Kibana

3.4.7.1、创建索引