ELK分布式框架作为现在大数据时代分析日志的常为大家使用。现在我们就记录下单机CentOS7部署ELK的过程和遇到的问题。
系统要求:Centos7(内核3.5及以上,2核4G) elk版本:6.2.4(较新版本) jdk版本:1.8(必须为Java1.8版本)
一、下载需要软件 1、ELK下载地址 https://www.elastic.co/downloads/past-releases 2、jdk下载地址 http://www.Oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 3、所需软件列表 #文件默认放到/opt目录下 jdk-8u131-linux-x64.tar.gz elasticsearch-6.2.4.rpm kibana-6.2.4-x86_64.rpm logstash-6.2.4.rpm 二、 安装JAVA 1、解压 tar -zxvf jdk-8u131-linux-x64.tar.gz -C /usr/local/ ln -s /usr/local/jdk1.8.0_131/ /usr/local/jdk 2、配置环境 vim /etc/profile #最后面添加以下配置文件 export JAVA_HOME=/usr/local/jdk export JRE_HOME=$JAVA_HOME/jre export PATH=$PATH:$JAVA_HOME/bin 3、验证结果 source /etc/profile java -version #检查结果: java version "1.8.0_131" Java(TM) SE Runtime Environment (build 1.8.0_131-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode) 三、部署elasticsearch 1、 rpm安装 cd /opt rpm -ivh elasticsearch-6.2.4.rpm 创建用户 groupadd elasticsearch useradd -g elasticsearch elasticsearch 2、修改elasticsearch配置文件 2.1 vim /etc/elasticsearch/elasticsearch.yml [root@localhost elasticsearch]# cat elasticsearch.yml | grep -v "^#" | grep -v "^$" path.data: /var/lib/elasticsearch path.logs: /var/log/elasticsearch network.host: "0.0.0.0" http.port: 9200 2.2 vim /etc/elasticsearch/jvm.options(根据自己服务器配置修改) -Xms512m -Xmx512m 2.3 vim /etc/sysconfig/elasticsearch JAVA_HOME=/usr/local/jdk 3、安装x-pack插件 cd /usr/share/elasticsearch/bin ./elasticsearch-plugin install x-pack 安装时间比较长,需耐心等待...... 4、启动elasticsearch systemctl start elasticsearch 5、检查启动情况 5.1 查看启动状态 systemctl status elasticsearch
5.2 查看启动日志 cd /var/log/elasticsearch/ tail -f elasticsearch.log
5.3 检查端口情况 netstat -lntp
6、通过x-pack设置密码 cd /usr/share/elasticsearch/bin/ x-pack/setup-passwords interactive
7、登陆测试 打开浏览器访问:http://10.244.78.230:9200
可以看到对话框,输入用户名和密码就可以。默认的用户名:elastic
访问成功!!!! 四、部署kibana 1、rpm安装 cd /opt rpm -ivh kibana-6.2.4-x86_64.rpm
2、修改配置文件 [root@localhost bin]# cat /etc/kibana/kibana.yml | grep -v "^#" | grep -v "^$" server.port: 5601 server.host: "10.244.78.230" elasticsearch.url: "http://10.244.78.230:9200" elasticsearch.username: "elastic" elasticsearch.password: "123456" 3、安装x-pack插件 cd /usr/share/kibana/bin/ ./kibana-plugin install x-pack
4、启动kibana systemctl start kibana 5、访问测试(默认端口为5601)
五、部署logstash 1、rpm安装 cd /opt rpm -ivh logstash-6.2.4.rpm 2、修改配置文件 mkdir -p /usr/share/logstash/config cp /etc/logstash/log4j2.properties /usr/share/logstash/config [root@localhost logstash]# cat /etc/logstash/logstash.yml | grep -v "^#" | grep -v "^$" node.name: logstash path.data: /var/lib/logstash path.config: /etc/logstash/conf.d config.test_and_exit: True path.logs: /var/log/logstash 3、编写测试conf 一般放在/etc/logstash/conf.d目录下 [root@localhost conf.d]# cat test.conf input { stdin { } } output { elasticsearch { hosts =>["10.244.78.230:9200"] index => "test-%{ YYYY.MM.dd}" user => elastic password => "123456" } stdout { codec => rubydebug } } 4、测试运行 /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf(用来临时做测试用)
5、打开kibana查看
6、开启kibana 后期生产环境中,只需: 1、编写好conf文件 2、启动logstash即可,systemctl start logstash 7、kibana中x-pack认证问题
显示试用期为30天。预知如何增加时间,请看https://www.linuxidc.com/Linux/2018-08/153528.htm。