centos7部署ekl

已于 2025-05-12 07:26:19 修改
阅读量691 收藏 17
点赞数 15
文章标签: 运维 elk
于 2025-01-07 08:03:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linuxxx110/article/details/144976739
版权

在 CentOS 7 上部署 ELK(Elasticsearch、Logstash、Kibana)的步骤如下:

1. 准备工作

  • 系统要求:确保 CentOS 7 系统已更新并具备足够的资源(内存建议 4GB 以上)。

  • Java 环境:ELK 需要 Java 环境,建议安装 OpenJDK 11。

安装 OpenJDK 11

sudo yum install -y java-11-openjdk-devel

验证安装:

java -version

2. 安装 Elasticsearch

Elasticsearch 是 ELK 的核心组件,用于存储和检索数据。

添加 Elasticsearch 仓库

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo

添加以下内容:

[elasticsearch] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md

安装 Elasticsearch

sudo yum install -y elasticsearch
配置 Elasticsearch

编辑配置文件 /etc/elasticsearch/elasticsearch.yml

network.host: 0.0.0.0
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["127.0.0.1"]
启动并启用 Elasticsearch

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
验证 Elasticsearch

curl -X GET "localhost:9200/"

如果返回 JSON 数据,说明 Elasticsearch 已成功运行。

3. 安装 Logstash

Logstash 用于收集、处理和转发日志数据。

安装 Logstash

sudo yum install -y logstash
配置 Logstash

创建一个简单的配置文件 /etc/logstash/conf.d/logstash.conf

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
  stdout { codec => rubydebug }
}
启动并启用 Logstash

sudo systemctl start logstash sudo systemctl enable logstash

4. 安装 Kibana

Kibana 是 ELK 的可视化工具,用于展示和分析数据。

安装 Kibana

sudo yum install -y kibana
配置 Kibana

编辑配置文件 /etc/kibana/kibana.yml

server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
启动并启用 Kibana

sudo systemctl start kibana
sudo systemctl enable kibana
访问 Kibana

打开浏览器,访问 http://<服务器IP>:5601,即可进入 Kibana 界面。

5. 安装 Filebeat(可选)

Filebeat 用于将日志文件发送到 Logstash 或 Elasticsearch。

安装 Filebeat

sudo yum install -y filebeat
配置 Filebeat

编辑配置文件 /etc/filebeat/filebeat.yml

filebeat.inputs:
- type: log
  paths:
    - /var/log/*.log

output.logstash:
  hosts: ["localhost:5044"]
启动并启用 Filebeat

sudo systemctl start filebeat
sudo systemctl enable filebeat

6. 验证 ELK 部署

  • 在 Kibana 中创建索引模式(如 logstash-*)。

  • 查看日志数据是否成功导入并可视化。

总结

通过以上步骤,你可以在 CentOS 7 上成功部署 ELK 栈。ELK 可以帮助你集中管理和分析日志数据,适合日志监控、故障排查等场景。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linuxxx110

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值