CentOS 7安装配置ELK教程

ELK是Elasticsearch、Logstash和Kibana三个开源软件的组合,用于实时搜索、日志收集、分析和可视化。在CentOS 7上安装和配置ELK可以帮助您实现强大的日志管理和分析功能。以下是在CentOS 7上安装配置ELK的步骤:

Step 1:安装Java

ELK运行需要Java环境,首先安装Java:

sudo yum install java-1.8.0-openjdk

Step 2:安装Elasticsearch

Elasticsearch是用于实时搜索和分析的分布式搜索引擎。在安装Elasticsearch之前,添加Elasticsearch的官方yum源:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo

elasticsearch.repo文件中添加以下内容:

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

保存并退出配置文件后,安装Elasticsearch:

sudo yum install elasticsearch

Step 3:配置Elasticsearch

编辑Elasticsearch的配置文件 /etc/elasticsearch/elasticsearch.yml

sudo vi /etc/elasticsearch/elasticsearch.yml

配置以下参数:

cluster.name: your_cluster_name
node.name: your_node_name
network.host: 0.0.0.0
http.port: 9200

your_cluster_nameyour_node_name替换为您希望的集群名称和节点名称。

保存并退出配置文件后,启动Elasticsearch并设置开机自启动:

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Step 4:安装Logstash

Logstash是用于日志收集、处理和转发的工具。同样,在安装Logstash之前,添加Logstash的官方yum源:

sudo vi /etc/yum.repos.d/logstash.repo

logstash.repo文件中添加以下内容:

[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

保存并退出配置文件后,安装Logstash:

sudo yum install logstash

Step 5:配置Logstash

创建Logstash配置文件 /etc/logstash/conf.d/logstash.conf

sudo vi /etc/logstash/conf.d/logstash.conf

配置Logstash接收并处理日志的输入和输出:

input {
  file {
    path => "/path/to/your/logfile.log"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "your_index_name"
  }
}

/path/to/your/logfile.log替换为您要监控的日志文件路径,your_index_name替换为您希望的索引名称。

保存并退出配置文件后,启动Logstash并设置开机自启动:

sudo systemctl start logstash
sudo systemctl enable logstash

Step 6:安装Kibana

Kibana是用于可视化Elasticsearch数据的工具。同样,在安装Kibana之前,添加Kibana的官方yum源:

sudo vi /etc/yum.repos.d/kibana.repo

kibana.repo文件中添加以下内容:

[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

保存并退出配置文件后,安装Kibana:

sudo yum install kibana

Step 7:配置Kibana

编辑Kibana的配置文件 /etc/kibana/kibana.yml

sudo vi /etc/kibana/kibana.yml

配置以下参数:

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]

保存并退出配置文件后,启动Kibana并设置开机自启动:

sudo systemctl start kibana
sudo systemctl enable kibana

Step 8:配置防火墙规则

如果您的CentOS 7服务器上启用了防火墙,您需要添加相应的规则以允许访问Elasticsearch和Kibana的端口。例如,如果防火墙使用firewalld:

sudo firewall-cmd --add-port=9200/tcp --permanent
sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload

Step 9:访问Kibana

现在,您可以通过浏览器访问Kibana的可视化界面:

http://your_server_ip:5601

替换 your_server_ip

您的服务器IP地址。

总结

通过按照上述步骤,在CentOS 7上安装配置ELK,您将获得一个功能强大的日志管理和分析平台。Elasticsearch用于存储和索引数据,Logstash用于日志收集和处理,而Kibana用于可视化数据。这使得您可以实时搜索、分析和可视化大量数据。如果您有其他问题,随时向我询问。

香港五网CN2网络云服务器链接:www.tsyvps.com

蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路,拒绝不稳定。

蓝易云是一家专注于香港及国内数据中心服务的提供商,提供高质量的服务器租用和云计算服务、包括免备案香港服务器、香港CN2、美国服务器、海外高防服务器、国内高防服务器、香港VPS等。致力于为用户提供稳定,快速的网络连接和优质的客户体验。
最后修改:2023 年 07 月 23 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏