快速让你搞定 ELK 安装部署

最新推荐文章于 2025-09-09 09:53:48 发布
原创 最新推荐文章于 2025-09-09 09:53:48 发布 · 471 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #elk #kibana #centos

本文详细介绍如何在CentOS 7.2上部署Elasticsearch 6.6.0、Kibana 6.6.0及Logstash 6.6.0。包括配置Linux系统参数、安装及配置各组件等关键步骤。

版本说明

  • CentOS 7.2
  • elasticsearch-6.6.0.tar.gz
  • kibana-6.6.0-linux-x86_64.tar.gz
  • logstash-6.6.0.tar.gz

安装包获取链接

链接:https://pan.baidu.com/s/1bs1kBuFAvVbPcEEALG1dsg
提取码:txnd

安装 es

修改Linux配置
  • 修改内核参数
打开 sysctl.conf 文件
vim /etc/sysctl.conf
sysctl.conf 文件添加如下内容
fs.file-max=65536
vm.max_map_count=262144
刷新配置
sysctl -p
  • 设置资源参数(前面的 “*” 表示该配置对所有用户生效)
vim /etc/security/limits.conf
 * soft nofile 65536
 * hard nofile 131072
 * soft nproc  2048
 * hard nproc  4096
  • 修改进程数
vim /etc/security/limits.d/20-nproc.conf
添加如下内容(有则修改,无则添加)
 * soft nproc 4096
  • 配置完成后,关闭 XShell 的连接窗口重新打开一个,否则不会对当前的用户生效
  • 创建一个新的用户,并赋予 es 安装目录的权限
useradd elasticsearch
passwd elasticsearch
密码自定义哦
  • 给新用户授权
chown -R elasticsearch es 的安装目录
修改 es 的配置文件
  • 进入 es 解压目录下的 confg 文件夹
  • 打开 elasticsearch.yml 文件进行修改,配置如下:
# 配置es的集群名称, es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。
cluster.name: bi-cluster
# 节点名称
node.name: node-master
# 存储数据的目录
path.data: /home/elasticsearch/data
# 存储日志的目录
path.logs: /home/elasticsearch/logs
# 设置绑定的ip地址还有其它节点和该节点交互的ip地址
network.host: 0.0.0.0
# 指定http端口,你使用head、kopf等相关插件使用的端口
http.port: 9200
# 设置节点间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点。
discovery.zen.ping.unicast.hosts: ["ip1:port1", "ip2:port2", "ip3:port3"]	
#如果没有这种设置,遭受网络故障的集群就有可能将集群分成两个独立的集群 - 分裂的大脑 - 这将导致数据丢失
discovery.zen.minimum_master_nodes: 3
http.cors.enabled: true        #es5.x版本以上需要,head访问
http.cors.allow-origin: "*"
#某些系统需要 是因为centos6.x操作系统不支持SecComp,而elasticsearch 5.5.2默认	bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致 es 不能启动。
bootstrap.memory_lock: false    
bootstrap.system_call_filter: false
  • 打开 config 目录下的 jvm.options 文件,修改 es 启动的内存大小如下(默认是 1g 如果内存足够可不修改,生产环境根据自身需求来修改)
-Xms512m
-Xmx512m
启动 es
  • 切换至新创建的用户
su elasticsearch
  • 启动,进入 es 的目录后台启动
./bin/elasticsearch -d
  • 验证是否启动成功
curl 127.0.0.1:19200

出现如下结果则启动成功
ES启动成功

安装 kibana

  • 解压 kibana-6.6.0-linux-x86_64.tar.gz
tar -xvf kibana-6.6.0-linux-x86_64.tar.gz
  • 在 kibana.yml 文件添加如下配置
server.port: 访问 kibana 的端口
server.host: "0.0.0.0"
安装 es 的访问地址
elasticsearch.hosts: ["http://ip:port"]
  • 启动 kibana
nohup ./bin/kibana &
  • 验证 kibana 是否启动成功,使用命令打开日志文件
使用 3 步骤的命令允许 kibana 会将日志输出到 nohup.out文件中
tail -f nohup.out
  • 如果启动成功,则可看到如下图所示
    kibana启动成功

安装 logstash

  • 解压 logstash-6.6.0.tar.gz
tar -zxvf logstash-6.6.0.tar.gz
  • 进入 logstash-6.6.0/config 文件夹,修改 jvm.options 参数
默认是 1g,可根据实际需求修改
-Xms512m
-Xmx512m
  • 创建 logstash.conf 配置文件并编辑
touch logstash.conf

文件内容如下

# 日志采集的入库
input {
        file {
                type => "log"
                ## 采集的路径,支持带 * 的正则表达式
                path => ["/home/*/mylog.log"]
                ## 从 end 开始读取,保证不会从头开始读,从上次读取的末尾开始
                start_position => "end"
                ignore_older => 0
                codec=> multiline {
                        ## 将换行的日志合并成一行,根据自身需求修改该正则
                        pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
                        negate => true
                        ## 每 5 秒钟刷新一次,来做日志收集
                        auto_flush_interval => 5
                        ## 往前面合并
                        what => "previous"
                }
        }
        beats {
            ## 端口配置
            port => 5044
        }
}
## 输出的地方
output {
        if [type] == "log" {
                elasticsearch {
                        ## es 的路径
                        hosts => ["http://127.0.0.1:19200"]
                        ## 每一个月建立一个索引,可根据实际需求修改
                        index => "logstash-%{+YYYY.MM}"
                }
        }
}
  • logstash 指定配置文件启动
./bin/logstash -f logstash.conf
  • 如下图则启动成功
    logstash启动成功
    至此,ELK 安装部署完成,感觉有用就点个赞吧!!!
ELK不是黑魔法,而是日志界的显微镜:一套搞定全链路监控!
Echo_Wish
07-06 125
ELK日志监控实战指南:从混乱到透明 文章针对企业常见的日志管理痛点,提出ELKElasticsearch+Logstash+Kibana)全链路监控解决方案。通过模拟真实故障排查场景,揭示传统日志管理的低效性,并详细解析ELK三大组件的协同机制:Logstash收集处理、Elasticsearch存储分析、Kibana可视化展示。文章提供Nginx+SpringBoot的完整部署案例,包括Filebeat配置、Logstash日志解析规则和Kibana仪表盘搭建。同时指出ELK实践中的典型问题(如索引优
【实战篇】【从0到1:手把手教你玩转DeepSeek私有化部署与知识库融合训练】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
02-20 2427
举个真实案例:某三甲医院想用AI辅助病历分析,但患者数据根本不可能上传公有云。他们最终选择在本地机房部署DeepSeek-7B基础模型,结合10年积累的电子病历库进行训练,不仅实现了诊断建议准确率提升37%,还完全符合《医疗数据安全管理条例》的要求。但真正的挑战在于——如何在保障安全可控的前提下,持续迭代出最适合自己业务场景的智能大脑。在ChatGPT掀起大模型热潮的今天,很多企业都在面临这样的困境:既想享受大模型的智能红利,又担心数据安全、合规审查、定制化需求得不到满足。
ELK在Linux服务器下使用docker快速部署(超详细)
m0_70208894的博客
09-13 2583
ELK在Linux服务器下使用docker快速部署
ELK快速搭建流程
shaun的博客
08-18 765
ELK搭建流程 文章目录ELK搭建流程前言一、Elastic Search1.搭建es集群2.项目引入二、logstash1.安装2.项目配置三、kibana总结 前言 该架构基于springboot 2.x版本,使用的es + logstash + kibana需要三者的版本一致!一致!一致!!下载包的时候一定要注意版本一致,不然会浪费很多时间,下载过程还是比较熬人的,本文统一使用7.5.1版本,如需要该版本的包可私信,共享以提高些效率,或者穿梭门, 提取密码:[te2h] 然后赞扬下这位浪漫的
elk快速部署、集成、调优
core815的专栏
08-03 897
elk快速部署、集成、调优
ELK快速部署及使用~
weixin_30477293的博客
05-24 153
Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:http...
ELK快速部署及简单使用
zhaojiweiwin的博客
05-11 1057
一.elasticsearch安装部署1.下载,解压,以elasticsearch-6.0.1为例(基于jdk1.8及以上)wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.1.tar.gz tar -zxvf elasticsearch-6.0.1.tar.gz2.修改配置文件elastic...
安装部署ELK (单ES节点,版本7.3.2)
白夜流歌的笔记簿
03-29 728
一、安装es 1)我是个懒人,所以选择rpm安装,一口气把ELK用的都下下来 mkdir /source && cd /source wget https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-x86_64.rpm wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.rpm wget https://artifacts.elastic.co/
ELK7.2离线部署
whp114870的博客
03-05 854
声明:rpm安装包 https://pan.baidu.com/s/16EMQLNGRgtwq3vkAHoIBQw 提取码:7lku (一) 安装filebeat 1、$ rpm -ivh filebeat-7.2.0-x86_64.rpm 2、修改配置文件 ,配置文件可以参考分享文件里的 $ vi /etc/filebeat/filebeat.yml ...
DOCKER安装ELK
02-26
### 如何在 Docker 上部署 ELK 堆栈 #### 创建必要的配置文件和目录结构 为了顺利部署 ELK,在本地机器上需准备相应的配置文件以及数据存储路径。通常建议创建一个专门的工作目录来管理这些资源,比如名为`elk-...
elk一键部署,采用docker容器技术一键安装.zip
04-07
采用docker-compose一键部署
快速搭建ELK日志分析系统
01-07
官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
ELK快速入门部署
hs278513193的专栏
10-24 186
hosts => ["http://192.168.1.206:9200"] # ElasticSearch 的地址和端口。index => "%{[serviceName]}-%{+YYYY.MM.dd}" # 指定索引名。#设置连接elastic的账号密码,增加下面两行,账号要有索引写入权限。#禁用连接geoip.elastic.co数据库,不然启动报错。#修改elasticsearch.yml。#设置集群节点,多个用逗号隔开。#修改kibana.yml。
ELK 部署
最新发布
m0_51431003的博客
09-09 1036
本文档详细介绍了如何配置ElasticsearchKibana和Logstash的开发环境。主要包括:1)通过Docker容器获取默认配置文件并修改,关闭安全认证以简化开发测试;2)调整Elasticsearch的网络设置和SSL配置;3)配置Kibana支持中文界面并指定Elasticsearch地址;4)设置Logstash的输入输出管道,实现日志数据转发到Elasticsearch。所有配置均通过测试容器获取原始配置后修改,确保配置准确性。适用于需要快速搭建ELK开发环境的场景。
elk 部署
jialiu111111的博客
01-21 1333
https://artifacts.elastic.co/downloads/logstash/logstash-7.5.2.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-7.5.2-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.0-linux-x86_64.tar.gz tar -zxvf ela
Docker快速部署ELK
飞奔的小土豆@1024
01-18 1060
一、背景 笔者所在项目组的项目要做安全等保:用到部署日志审计系统;此前听说有ELK这种神器,搜索了一下,发现利用docker搭建似乎并不麻烦,于是进行了一番尝试(运维人家觉得做个样子,不想让接入他们的ELK),那就自己搞呗,结果还比较顺利,blog很多比较详细版本,这里仅限记录,希望留给有需要的读者进行参考。 笔者这次实践的过程当中参考了较多的文档与笔记,参考的链接地址有:Docker log...
docker快速安装ELK(docker-compose方式安装
wangchange的博客
09-29 4277
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
docker快速部署ELK日志系统
成的博客
10-26 6277
1.创建虚拟网络 docker network create elk 2.创建elasticsearch docker run --name elasticsearch -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -e "discovery.type=single-node" --net=elk -d -p 10092:9200 -p 10093:9300 elasticsearch:7.12.1 查看网络 sudo docker inspect -f '{{rang
ELK快速搭建
m0_62451624的博客
12-09 589
ELK快速搭建
ELK安装部署
08-22
### 安装部署 ELK Stack 的步骤 #### 1. 安装 Elasticsearch ElasticsearchELK Stack 中的核心组件,用于存储和搜索日志数据。可以通过以下步骤进行安装: - **使用 Docker 安装 Elasticsearch**: - 创建配置文件目录并配置 `elasticsearch.yml` 文件: ```yaml cluster.name: "my-es" network.host: 0.0.0.0 http.port: 9200 http.cors.enabled: true http.cors.allow-origin: "*" ``` - 启动 Elasticsearch 容器: ```bash docker run -it -d \ -p 9200:9200 \ -p 9300:9300 \ --name es01 \ -e ES_JAVA_OPTS="-Xms1g -Xmx1g" \ -e "discovery.type=single-node" \ --restart=always \ -v /data/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \ -v /data/elk/es/data:/usr/share/elasticsearch/data \ -v /data/elk/es/logs:/usr/share/elasticsearch/logs \ -v /data/elk/es/plugins:/usr/share/elasticsearch/plugins \ elasticsearch:7.6.2 ``` - 验证安装: ```bash curl -X GET "http://localhost:9200" ``` #### 2. 安装 Logstash Logstash 用于收集、处理和转发日志数据。可以通过以下步骤进行安装: - **使用 Docker 安装 Logstash**: - 创建配置文件 `logstash.conf`,示例配置如下: ```conf input { beats { port => 5044 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["http://es01:9200"] index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" } } ``` - 启动 Logstash 容器: ```bash docker run -it -d \ --name logstash \ -p 5044:5044 \ -p 9600:9600 \ --restart=always \ -v /data/elk/logstash/config/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \ docker.elastic.co/logstash/logstash:7.6.2 ``` #### 3. 安装 Kibana Kibana 用于可视化 Elasticsearch 中的数据。可以通过以下步骤进行安装: - **使用 Docker 安装 Kibana**: - 启动 Kibana 容器: ```bash docker run -it -d \ --name kibana \ -p 5601:5601 \ --restart=always \ -e "ELASTICSEARCH_HOSTS=http://es01:9200" \ docker.elastic.co/kibana/kibana:7.6.2 ``` - 验证安装: - 打开浏览器,访问 `http://localhost:5601`。 #### 4. 配置 Nginx 和 Let's Encrypt 为了提供安全的 Web 服务,可以使用 Nginx 作为反向代理,并使用 Let's Encrypt 进行 SSL 认证。 - **安装 Nginx**: ```bash sudo apt update sudo apt install nginx ``` - **配置 Nginx 反向代理**: - 编辑 `/etc/nginx/sites-available/default` 文件,添加以下内容: ```nginx server { listen 80; server_name your_domain; location / { proxy_pass http://localhost:5601; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } } ``` - **安装 Let's Encrypt Certbot**: ```bash sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d your_domain ``` - **自动续订证书**: - 设置定时任务以自动续订证书: ```bash sudo crontab -l | { cat; echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew"; } | sudo crontab - ``` #### 5. 验证 ELK Stack - **访问 Kibana**: - 打开浏览器,访问 `https://your_domain`,确保 SSL 证书已正确配置。 - **测试日志收集**: - 使用 Filebeat 或其他日志收集工具将日志发送到 Logstash,并在 Kibana 中查看数据。 ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值