Linux 服務器上安裝和配置 ELK 堆棧(Elasticsearch、Logstash 和 Kibana)

最新推荐文章于 2025-08-19 16:10:19 发布
原创 最新推荐文章于 2025-08-19 16:10:19 发布 · 927 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #运维

1. 安裝 Elasticsearch

  1. 更新您的系統軟件包並安裝必要的工具:

    bash

    sudo apt-get update
sudo apt-get install apt-transport-https ca-certificates wget curl gnupg

  2. 將 Elasticsearch 的 GPG 密鑰添加到系統:

    bash

    wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

  3. 添加 Elastic 的存儲庫:

    bash

    echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list

  4. 安裝 Elasticsearch:

    bash

    sudo apt-get update
sudo apt-get install elasticsearch

  5. 啟用並啟動 Elasticsearch:

    bash

    sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

2. 安裝 Logstash

  1. 使用相同的 Elastic 存儲庫來安裝 Logstash:

    bash

    sudo apt-get install logstash

  2. 配置 Logstash 的管道以處理日誌數據。例如,創建一個配置文件:

    bash

    sudo nano /etc/logstash/conf.d/logstash.conf

    添加以下內容作為示例:

    bash

    input {
    beats {
        port => 5044
    }
}
output {
    elasticsearch {
        hosts => ["http://localhost:9200"]
    }
    stdout { codec => rubydebug }
}

  3. 啟用並啟動 Logstash:

    bash

    sudo systemctl enable logstash
sudo systemctl start logstash

3. 安裝 Kibana

  1. 使用相同的 Elastic 存儲庫安裝 Kibana:

    bash

    sudo apt-get install kibana

  2. 啟用並啟動 Kibana:

    bash

    sudo systemctl enable kibana
sudo systemctl start kibana

  3. 編輯配置文件以允許外部訪問(如果需要):

    bash

    sudo nano /etc/kibana/kibana.yml

    修改如下(根據需要調整):

    yaml

    server.host: "0.0.0.0"

  4. 使用瀏覽器訪問 Kibana:

    • 前往 http://<您的服務器IP>:5601 來訪問 Kibana 的圖形界面。

4. 測試 ELK 堆棧

  • 通過 curl 測試 Elasticsearch 是否正常工作:

    bash

    curl -X GET "localhost:9200/"

  • 通過日誌文件測試 Logstash 是否能處理數據。

  • 最後在 Kibana 中設置視覺化和儀表板來監控攻擊模式。

KingNova-2050
关注
linux系统elk组件logstash部署
析木的博客
03-06 2804
linux系统elk组件logstash部署以及部分使用功能
Linux 安装elasticsearchkibanaLogstash
一种感觉的博客
07-08 1098
ELK安装配置
Linux安装Logstash
热门推荐
博客
04-21 1万+
一、安装Logstash 1.解压tar包 cd /data/app/elk/elk-6.8.5 tar zxvf logstash-6.8.5.tar.gz 2.配置config目录下的logstash.conf # 数据输入部分 input { # 读取nginx访问日志 file { #path:监听文件的路径,绝对路径 path => "/data/app/nginx/logs/access.log" #为Nginx的access.log路径
linuxElasticsearchLogstash安装使用
u012830303的博客
09-30 1450
这里写目录标题安装第一步 下载并解压文件第二步 修改配置文件第三步 安装前用户环境设置1、修改虚拟内存区域数量2、新建es用户3、设置es用户的环境变量4、安装 安装 由于是初次安装使用es,对es的运行环境安装过程不了解,做了很多无用的事。 比如我安装的是es7.15,这个版本的es不需要要安装java环境,因为他自带java JDK。 下面是具体的安装步骤 第一步 下载并解压文件 我们在官网下载好tar.gz文件后,把文件解压到/usr/local目录后,修改es目录为自己想要的名字,我把解压后的
linux安装logstash
春风化雨
12-07 1361
下载地址:Download Logstash Free | Get Started Now | Elastic1、安装jdk如启动提示没有jvm环境则需要安装,此处略。2、安装logstash/etc/logstash/logstash-sample.conf/etc/logstash/conf.d/
ELK堆栈搭建指南:ElasticsearchLogstashKibana安装及基本配置详解
02-07
内容概要:本文档详细介绍了 ELKElasticsearchLogstash Kibana堆栈安装配置流程,涵盖各组件的功能简介及版本(均为5.4.0)。文档首先阐述了 ELK 基础环境的需求及其各自特性:Elasticsearch 强调了其实...
使用 Docker 安装 ELKElasticsearchLogstashKibana)的基本步骤
靡不有初,鲜克有终
10-17 984
Logstash 容器与 Elasticsearch 容器链接起来,以便 Logstash 能够访问 Elasticsearch。:将容器内的 9200 9300 端口映射到主机的相应端口,9200 端口用于 HTTP 访问,9300 端口用于节点间通信。:将 Kibana 容器与 Elasticsearch 容器链接起来,以便 Kibana 能够访问 Elasticsearch。:将容器内的 5601 端口映射到主机的相应端口,用于访问 Kibana 界面。:以守护进程模式运行容器。
ELKElasticsearch+logstash+kibana)详细安装教程
蓝亚之舟的博客
05-21 4524
1、前提准备 1.1 在线安装 jdk 1.1.1 是否安装 jdk Elasticsearch 的运行需要 jdk 环境,但是在 elasticsearch7 以上的版本中会自带 jdk(安装包由几十兆变成了几百兆就是这个原因),并且 elasticsearch7 以上的版本需要 jdk11 版本,平时使用的 jdk8 并不满足: future versions of Elasticsearch will require Java 11; your Java version from [d:\Progra
ELKElasticsearch+Logstash+Kibana
最新发布
Java_soul_GJH的博客
08-19 1489
摘要:本文详细介绍了ElasticsearchLogstashKibana三大核心组件的功能特性与部署流程。主要内容包括:1)CentOS 7环境下的安装配置步骤;2)关键参数优化与性能调优方案;3)Kibana数据可视化操作指南;4)安全加固措施与常见问题排查方法。特别提供了生产环境中的典型应用场景,如Web服务器监控、安全审计等,并附有索引生命周期管理、JVM调优等进阶配置示例。全文通过代码片段、配置示例架构图,系统性地展示了ELK技术栈从部署到优化的完整解决方案。
Elasticsearch集群LogstashKibana部署
weixin_45814478的博客
05-23 2402
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果headES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
ELKLogstash
蓝影铁哥的博客
11-18 1300
ELKLogstash
Linux安装Logstash
大老杨的博客
10-19 2339
本文介绍Linux环境如何安装Logstash 本文环境是在腾讯云服务器CentOS7.2搭建的,JDK1.8,Logstash-5.4.2。 1.下载Logstash 官网下载地址:https://www.elastic.co/downloads/logstash 本人是从本地上传到服务器上的,使用的是5.4.2。 scp /Users/dalaoyang/downloads/logstas...
基于linux系统安装部署测试Logstash
北凉徐凤年的博客
03-02 671
基于linux系统安装部署测试Logstash
Linux centOS 7部署ELKelasticSearchlogstashkibana
upward
03-15 2559
Linux CentOS 7部署ELK
Logstash部署与使用
qq_19283249的博客
06-04 1万+
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换输出,可以方便地与 ES Kibana 集成使用。还支持多线程处理事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Linux 安装 Logstash
Java是世界上最好的语言
11-29 1338
在上面的命令行中, -e 代表输入 配置字符串,定义了一个标准输入插件(即 stdin)一个标准输出插件(即stdout),意思就是从命令行提取输入,并在命令行直接将提取的数据输出。如果想要更换输入输出,只需要更换插件即可,这充分体现了Logstash管道配置的灵活性。在默认情况下,stdout输出插件的编解码器为 rubydebug ,所以输出内容包括了版本、时间等信息,其中message属性包含的就是命令行输入的字符。启动时应注意:-e 参数后要使用双引号。下载压缩包上传服务器。
Linux下在使用Logstash教程()
今天又是充满希望的一天
11-12 3847
一:Logstash安装.     1. ELK平台的三个组件安装ElasticSearch, Kibana,Logstash)使用的版本要做到统一,均使用的是6.3.2的.使用安装非常方便,开箱即用.     2. 查看安装ElasticSearch     3. 查看安装Kibana     4. Logstash官网.(链接).        查看往期版本.(可以查看ELK...
logstash 安装
dj1955的博客
06-01 398
【代码】logstash 安装
linux安装logstash
qq_41691650的博客
09-06 587
01 上传或是wget logstash包 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz。03 配置logstash-6.6.1/config下的配置文件如logstash-sample.conf中指定es的地址。02 解压tar包 tar -zxvf logstash-6.6.1.tar.gz。-- 动态读物yml文件里面配置logstash地址-->04 后台启动logstash
如何在EulerOS私有网络服务器上成功地安装配置ELKElasticsearch, Logstash, Kibana堆栈
12-14
要在EulerOS私有网络服务器上成功安装配置ELK堆栈,你可以按照以下步骤操作: 1. **准备环境**: - 确保你的EulerOS服务器有足够的磁盘空间内存来运行这三组件。 - 更新系统: ``` sudo yum update -y ``` 2. **安装依赖包**: - Elasticsearch通常需要Java,先安装JDK: ``` sudo yum install java-1.8.0-openjdk-devel -y ``` - 安装基础软件包,如curl、tar等: ``` sudo yum install curl tar - 下载官方YUM仓库: ``` wget -O /etc/yum.repos.d/elasticsearch.repo https://artifacts.elastic.co/GPG-o /tmp/logstash-7.16.2.noarch.rpm https://artifacts.elastic.co/downloads/logstash/logstash-7.16.2.noarch.rpm curl -o /tmp/kibana-7.16.2-linux-x86_64.rpm https://artifacts.elastic.co/downloads/kibana/kibana-7.16.2-linux-x86_64.rpm ``` 4. **安装ELK组件**: -Uvh /tmp/logstash-*.rpm ``` - 安装Kibana: ``` sudo rpm -Uvh /tmp/kibana-*.rpm ``` 5. **配置服务**: - 配置Elasticsearch: - 修改`/etc/elasticsearch/elasticsearch.yml`文件以适应你的需求。 - 启动服务并设置开机启动: ``` sudo systemctl start elasticsearch sudo systemctl enable elasticsearch ``` - 配置Logstash(如有日志输入源输出配置需要相应修改): - 查看默认配置文件:`/etc/logstash/conf.d/*.conf` - 如果有自定义配置,创建一个新的配置文件并将其放到合适的位置。 6. **配置Kibana**: - 修改`/opt/kibana/config/kibana.yml`,连接到Elasticsearch集群地址。 - 启动Kibana服务,并设置开机启动: ``` sudo kibana service start sudo kibana service enable ``` 7. **验证安装**: - 访问Kibana UI: `http://your_server_ip:5601`,使用默认或配置好的凭证登录。 - 在Elasticsearch中检查数据索引是否正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值