ELK部署安装
2019-10-17 本文已影响0人
Freestyle_0f85
1 .安装Java环境
[root@elk ~]# yum -y install java
2.创建目录并进入
[root@elk ~]# mkdir /data/soft/ -p
[root@elk ~]# cd /data/soft/
3.上传软件包
[root@elk /data/soft]# rz -E
-rw-r--r-- 1 root root 114059630 Oct 6 16:03 elasticsearch-6.6.0.rpm
-rw-r--r-- 1 root root 11790119 Oct 6 16:03 filebeat-6.6.0-x86_64.rpm
-rw-r--r-- 1 root root 185123116 Oct 6 16:03 kibana-6.6.0-x86_64.rpm
4.解压/data/soft/*.rpm包
[root@elk /data/soft]# rpm -ivh *.rpm
5.更改elasticsearch配置文件
[root@elk /data/soft]# vim /etc/elasticsearch/elasticsearch.yml
23 node.name: node-1 #打开注释
33 path.data: /var/lib/elasticsearch #打开状态
55 network.host: 10.0.0.88,127.0.0.1 #更改自己的本机IP和本地IP
59 http.port: 9200 #打开注释的端口号
6.启动elasticsearch服务
[root@elk /data/soft]# systemctl daemon-reload
[root@elk /data/soft]# systemctl start elasticsearch.service
7.查看服务开启没有
[root@elk /data/soft]# curl 127.0.0.1:9200
{
"name" : "node-1",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "VGosthZISMmh0C89vv0hbw",
"version" : {
"number" : "6.6.0",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "a9861f4",
"build_date" : "2019-01-24T11:27:09.439740Z",
"build_snapshot" : false,
"lucene_version" : "7.6.0",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
8.编辑kibana配置文件
[root@elk /data/soft]# vim /etc/kibana/kibana.yml
2 server.port: 5601 #打开注释
7 server.host: "10.0.0.88" #更改IP地址
37 kibana.index: ".kibana" #打开kibana服务
9.启动服务
[root@elk /data/soft]# systemctl start kibana
10.安装nginx1.16.1
[root@elk /data/soft]# yum -y install nginx
11.启动nginx服务
[root@elk /data/soft]# systemctl start nginx
12.编辑filebeat配置文件
[root@elk /data/soft]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/nginx/access.log
output.elasticsearch:
hosts: ["10.0.0.88:9200"]
index: "nginx-%{[beat.version]}-%{+yyyy.MM}"
setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.pattern: false
setup.template.overwrite: true
13.启动filebeat服务
[root@elk /data/soft]# systemctl start filebeat
一 . 页面配置
1.打开kibana 10.0.0.88:5601
image
2.进入索引模式
image
3.替换收集日志名字
image
4.生成
image
5.创建成功
image
二. 可视化
image
1.进入扩展程序列表里
image
2.进入到elasticsearch-head页面
image
简单部署elk完成
</article>
0人点赞
