LINUX实战：CentOS 7下ELK5.4.1配置部署

《LINUX实战：CentOS 7下ELK5.4.1配置部署》要点：
本文介绍了LINUX实战：CentOS 7下ELK5.4.1配置部署，希望对您有用。如果有疑问，可以联系我们。

一、概念

1、核心构成

ELK由Elasticsearch、Logstash和Kibana三部门组件组成；Elasticsearch是个开源分布式搜索引擎,它的特点有：分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等.

Logstash是一个完全开源的工具,它可以对你的日志进行收集、阐发,并将其存储供以后使用

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以赞助您汇总、分析和搜索重要数据日志

2.下载?

官网下载地址：https://www.elastic.co/downloads

从中获取最新版软件包软件包列表：

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz

https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz

https://artifacts.elastic.co/downloads/logstash/logstash-5.4.1.tar.gz

https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.1-linux-x86_64.tar.gz

3.注意事变

? a、所有节点操作系统版本最好坚持一致,CentOS6.5测试最新版本内核不支持,尽可能使用目前centos7.3稳定版本.Elk服务器配置需要,如果条件运行使用为2C4G,

? b、本文档为单机版,即将Elasticsearch、Logstash和Kibana安装在一台服务器上,生产环境建议将其在docker中离开安装,以便快速迁移至物理服务器.

? c、封闭selinux,封闭firewalld或添加端口例外.修改主机名称.

二、安装部署

1.安装jdk

2.下载软件包

3.安装elasticsearch

编纂elasticsearch.yml

?

elasticsearch弗成用root用户启动,新建elasticsearch运行用户

编纂/etc/security/limits.conf文件,新增以下内容

启动elasticsearch

?

查看端口监听信息

curl测试

4.安装logstash

安装filebeat

?

启动filebeat

启动logstash(加载设置装备摆设文件启动)

?

查看监听端口

?

稍等以后屏幕会输出返回的成果

?

可以用名称测试：curl http://172.17.10.198:9200/_search?pretty

?

我们想以web形式展现数据,就必要安装kibana

5.安装kibana

启动

?

?

查看端口监听环境

?

三、测试

通过web界面拜访,创建index patterns

查看创立对应的日志

本文为个人测试ELK最新版本最基础的搭建,可以将其在docker中各应用拆离开部署,后期学习elk的高级用法.

基于CentOS 6.9搭建ELK情况指南?

Linux日志阐发ELK环境搭建?

本文永远更新链接地址：

更多LINUX教程，尽在编程之家PHP学院专栏。欢迎交流！

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!