[架构之美]Ubuntu上离线安装ELK(Elasticsearch、Logstash、Kibana)(二)

已于 2025-05-08 10:10:03 修改
阅读量820 收藏 11
点赞数 5
分类专栏: 架构之美 文章标签: ubuntu elk elasticsearch
于 2025-04-03 14:52:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29709589/article/details/146981122
版权

在 Ubuntu 上离线安装 ELK(Elasticsearch、Logstash、Kibana)的完整步骤如下:

一.安装验证

在这里插入图片描述
在这里插入图片描述

二.安装步骤

1. 在联网机器上准备离线包

(1) 安装依赖工具
#联网机器
sudo apt update
sudo apt install apt-rdepends wget
(2) 下载 ELK 的 .deb 安装包
#创建目录将安装包下载在此目录下
mkdir ~/elk-offline
cd ~/elk-offline

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1-amd64.deb

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.1-amd64.deb

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.1-amd64.deb
(3)复制到离线机器并安装
#将ELK安装包复制到离线机器并安装
sudo dpkg -i elasticsearch-7.10.1-amd64.deb
sudo dpkg -i logstash-7.10.1-amd64.deb
sudo dpkg -i kibana-7.10.1-amd64.deb

3. 配置 Elasticsearch

(1) 调整内存限制
sudo vim /etc/elasticsearch/jvm.options

修改以下参数(根据机器配置调整):

-Xms1g
-Xmx1g
(2) 启动服务
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
sudo systemctl status elasticsearch

#关闭服务(可选)
sudo systemctl stop elasticsearch

4. 配置 Kibana

(1) 允许远程访问
sudo nano /etc/kibana/kibana.yml
#保存离开
ctrl+X

修改配置:

#允许远程访问,根据实际情况
server.host: "0.0.0.0"
#设置elasticsearch 地址
elasticsearch.hosts: ["http://localhost:9200"]
(2) 启动服务
sudo systemctl start kibana
sudo systemctl enable kibana
sudo systemctl status kibana
#停止服务(可选)
sudo systemctl stop kibana

5. 配置 Logstash

(1) 创建管道配置
sudo nano /etc/logstash/logstash.conf

添加示例配置:

input {
  file {
    path => "/var/log/*.log"
    start_position => "beginning"
  }
}
filter {
  mutate {
    add_tag => ["my_tag"]
  }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
  }
}
(2) 启动服务
sudo systemctl start logstash
sudo systemctl enable logstash
sudo systemctl status logstash
#停止服务(可选)
sudo systemctl stop logstash

6. 验证安装

(1) 检查 Elasticsearch
curl -X GET "localhost:9200"

预期输出包含 "version" 字段。

(2) 访问 Kibana

浏览器打开 http://离线机器IP:5601,应看到 Kibana 界面。

三.常见问题解决

1. 依赖缺失(如 libc6 版本不符)
  • 解决:在联网机器下载对应版本的包:
    apt download libc6=2.35-0ubuntu3
    .deb 文件加入离线包重新传输。
2. Elasticsearch 启动失败
  • 查看日志
    journalctl -u elasticsearch
  • 常见原因:内存不足或文件句柄数限制。
    解决
    # 修改系统限制
echo "elasticsearch - nofile 65535" | sudo tee -a /etc/security/limits.conf
3. Kibana 无法连接 Elasticsearch
  • 检查配置:确认 elasticsearch.hosts 地址正确。
  • 查看防火墙:开放端口 9200 和 5601:
    sudo ufw allow 9200/tcp
sudo ufw allow 5601/tcp

总结

  • 核心步骤:优先保证 Java 环境正确安装。
  • 安全建议:生产环境需配置 Elasticsearch 的 TLS 加密和 Kibana 的登录认证。
  • 版本一致性:确保 Elasticsearch、Logstash、Kibana 版本严格匹配。

希望这篇文章对你有所帮助!如果觉得不错,别忘了点赞收藏哦!

ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1361
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
Ubuntu 22.04 LTS系统安装部署EFK集群
最新发布
2401_83399285的博客
03-11 561
ElasticStack早期名称为elkelk分别代表了3个组件:负责数据存储和检索。负责数据的采集,将源数据采集到ElasticSearch进行存储。- Kibana:负责数据的展示。由于Logstash是一个重量级产品,安装包超过300MB+,很多同学只是用于采集日志, 于是使用其他采集工具代替,比如flume,fluentd等产品替代。
Ubuntu14.04上安装ELK
01-28
Ubuntu14.04上安装ELK,搭建步骤和过程中遇到的问题。
Elaticsearch第ELK日志系统7.7.0 Linux安装ES
bluewelkin的专栏
07-18 528
一、 1、下载上传 sudo rz -be 2、tar zxvf elasticsearch-7.7.0-linux-x86_64.tar.gz 3、cd elasticsearch-7.7.0/bin/ 4、vim elasticsearch.yml 修改配置文件,在最下面加入如下几行: network.host: 0.0.0.0 http.port: 9200 http.cors.enabled: true http.cors.allow-origin: "*" 4、./elasti..
Ubuntu搭建elk(最新)
qq_37454359的博客
10-25 2979
Ubuntu搭建elk最新版本
ubuntu安装elk
qq_41122834的博客
06-13 362
首先安装jdk sudo apt-get install openjdk-8-jdk 下载 elasticsearchlogstashkibana地址https://www.elastic.co/cn/downloads/
Ubuntu服务器使用docker部署ELK(ElastciSearch、Kibanalogstash)与数据同步实践
UncleDong的博客
08-04 2133
将配置文件kibana.yml中的elasticsearch.url改为正确的链接,默认为: http://elasticsearch:9200 或者 http://127.0.0.1:9200 ,改为http://自己的IP地址 或者 docker的地址:9200。通过 docker0 网桥,Docker 主机可以与容器进行网络通信,并提供容器之间的网络互连性。当你在 Docker 中创建容器时,默认情况下,Docker 会为每个容器分配一个虚拟网络接口,并将其连接到 docker0 网桥上。
es kibana .logstash离线集群安装
qq_24045275的博客
10-16 548
官方下载地址:https://www.elastic.co/cn/downloads/elasticsearch。官网下载linux版本:https://www.elastic.co/cn/downloads/kibana。下载对应的版本一般看你客户端引用的是什么版本我这里下载的是7.6.2。跟es对应的版本这里是7.6.2 上传到/data/elk。root权限是直接启动不了ES的,所以需要创建启动的用户。将上传的包放到一个目录底下我是放在 /data/elk。启动es集群 启动3台机器的es。
用于批量启动elasticsearchlogstashkibana的批处理脚本
08-15
用于批量启动elasticsearchlogstashkibana的批处理脚本
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3136
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化展现)
ksfbvv的博客
06-19 896
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化)
ubuntu16.04安装elk7
完颜振江
01-11 378
安装包准备 elasticsearch-7.10.0-amd64.deb logstash-7.10.0-amd64.deb kibana-7.10.0-amd64.deb filebeat-7.10.0-amd64.deb 分别登录三台服务器安装 apt-get update && dpkg -i elasticsearch-7.10.0-amd64.deb (es服务器上安装) apt-get update && dpkg -i logstash-7.10.
ubuntu 安装ELK集群环境
meeting98的博客
03-14 650
一、单机上安装elasticsearch v5.6.31、版本支持matrix 参见https://www.elastic.co/support/matrixCentOS/RHEL6.x/7.x                                  YesOracle Enterprise Linux 6/7 with RHEL Kernel only   YesUbuntu 14.0...
Ubuntu 16.04 搭建 ELK
diaokangduan0885的博客
03-04 338
1、安装Java JDK sudo apt-get install default-jdk 2、安装Elasticsearch 1、导入Elasticsearch的GPG公钥 wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - 2、添加Elasticsearch仓库源...
Ubuntu docker 安装elk
qq_45251343的博客
02-11 2488
文章目录Elasticsearch安装安装Logstash安装Kibana Elasticsearch安装 打开终端 1.代码全套 docker pull elasticsearch:7.6.2 2.运行,运行之后会出现数字和字母的话 docker run --restart=always -p 9200:9200 -p 9300:9300 --name elasticsearch -e “discovery.type=single-node” -e “cluster.name=elasticsear
ubuntu环境下的elk安装指南(草稿)
徐靖峰的专栏
08-19 1075
修改ubuntu的软件源 替换掉文件:/etc/apt/source.list中的内容,使用阿里源deb http://mirrors.aliyun.com/ubuntu/ vivid main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ vivid-security main restricted uni
Ubuntu 安装elk以及安装中文分词
weixin_43632687的博客
02-10 1100
安装elk https://phoenixnap.com/kb/how-to-install-elk-stack-on-ubuntu 安装中文分词 1.去下面网址下载对应es版本的中文分词器 https://github.com/medcl/elasticsearch-analysis-ik/releases 2 在elasticsearch的 plugins中创建ik文件夹 /usr/share/elasticsearch/plugins/ik 3.将下载的文件放入ik中解压 unzip …zip 4.
ubuntu安装ELK
u013739073的专栏
11-23 2969
一、Java环境 Elasticsearch是用Java语言编写的,所以首先确保机器上已经安装了Java环境。官方文档指出,至少需要Java 7,本文中使用java8。 、下载Elasticsearch 在官网https://www.elastic.co/downloads/elasticsearch下载安装包,本文下载的是elasticsearch-6.4.3.tar.gz,将下载的安装包上传...
ELK核心套件ElasticsearchLogstashKibana安装指南
标题中提到的"ElasticsearchLogstashKibana核心套件安装包"是IT行业中常用的ELKElasticsearchLogstashKibana)套件的安装文件。这个套件主要用于日志分析与实时数据索引,其核心组件分别是: Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曼岛_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值