elk单机版本安装

时间:2022-05-24 00:42:07

1、本内容你将获得

  • ELK 单机版本安装
  • 启动并配置 logstash 配置(此处只为 demo)

​​​1.1docker快速体验

以下快速体验只为开发过程临时使用,数据未做安全配置,方便用于开发过程

docker run \ --name acp-es \ --restart always -d \ -p 9200:9200 \ -p 9300:9300 \ -v /mnt/elasticsearch/data:/usr/share/elasticsearch/data \ -e "discovery.type=single-node" elasticsearch:7.16.2 Copied!

以上配置,数据库的数据映射到本地/mnt/elasticsearch/data目录下,查看运行状态

docker ps | grep elasticsearch Copied!

1.2​​​​elk 安装

单机版安装只为用于学习使用,生产中请使用集群模式,此处以阿里云服务器做为示例用于学习,

1.3​​​​上传软件

上传 Jenkins 至 Linux 服务器/home/alinesno/elk目录

此处用户可以使用 xftp 或者 xshell 等工具,书要简言

1.4​​​​安装

elk 启动需要使用非 root 用户操作,所以此处添加 elk 用户,并用此用户操作,生产也强烈建议以非 root 操作

1.4.1添加 elk 用户

useradd elk # 如果需要设置密码则做如此操作 passwd elk su elk Copied!

解压 es,并启动,一般无非端口或者内存的原因,这步一般情况下是很顺利的

tar -zxvf elasticsearch-6.5.1.tar.gz # 重命名文件夹 mv elasticsearch-6.5.1 elasticsearch cd elasticsearch # -d 表示后面运行 ./bin/elasticsearch -d # 查看启动日志 tail -f logs/elasticsearch.log # 查看进程是否存在 ps -ef|grep elasticsearch Copied!

1.4.2解压 logstash

tar -zxvf logstash-6.5.1.tar.gz mv logstash-6.5.1 logstash cd logstash # 查看示例配置 cat config/logstash-sample.conf Copied!

此处为与 alinesno-cloud 平台整合,所以添加以下配置,编辑文件名称为logstash.conf

vim config/logstash.conf Copied!

配置内容如下,这里启动了一个 tcp 服务,端口是 4567,然后向本地的 es 输入

input{ tcp { mode => "server" host => "0.0.0.0" port => 4567 codec => json_lines } } output{ elasticsearch { hosts=>["127.0.0.1:9200"] index => "alinesno-cloud-%{+YYYY.MM.dd}" } stdout{ codec => rubydebug } } Copied!

1.4.3启动 logstash

cd logstash nohup ./bin/logstash -f ./config/logstash tail -f nohup.out Copied!

1.4.4安装 kibana 客户端

tar -zxvf kibana-6.5.1-linux-x86_64.tar.gz mv kibana-6.5.1-linux-x86_64 kibana nohup bin/kibana & Copied!

1.4.5访问http://localhost:5601​​,见如下界面:

elk单机版本安装