前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >在 CentOS7 安装 ELK

在 CentOS7 安装 ELK

原创
作者头像
星哥玩云
发布2022-06-18 15:28:30
9350
发布2022-06-18 15:28:30
举报
文章被收录于专栏:开源部署

ELK是一个成熟的日志系统,主要功能有收集、分析、检索,详细见 elastic官网

本文主要介绍如何在CentOS7下安装最新版本的ELK,当然现在docker已经有完全配置成功的elk容器,安装配置非常方便,但是如果你想自己从安装jdk开始,那这篇博客将能够帮助到你。 安装前了解一下

测试环境:

代码语言:javascript
复制
centos7 2G 2核;(内存不能再低了) 
hostname:localhost
ip:192.168.1.2

域名:
#绑定hosts
192.168.1.2 elk-stack.co

操作系统及各组件版本

代码语言:javascript
复制
centos-7-x86_64
java8
elasticsearch-6.2.4
kibana-6.2.4
logstash-6.2.4

禁用SELinux

代码语言:javascript
复制
[root@localhost ~]# vim /etc/sysconfig/selinux

把 SELINUX=enforcing 改为 SELINUX=disabled

下载java

代码语言:javascript
复制
https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

文件404 从官网下载版本: jdk-8u191-linux-x64.rpm

下载链接在 oracle官网,当然如果你愿意使用java8并且这里的链接可以使用,那么就不需要到oracle官网找jdk的下载链接了。

安装java

代码语言:javascript
复制
# rpm -ivh jdk-8u191-linux-x64.rpm
查看java是否安装成功

# java -version
java version "1.8.0_191"

安装 elasticsearch

1.导入秘钥

代码语言:javascript
复制
 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

2.下载elasticsearch

代码语言:javascript
复制
# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm

elasticsearch,kibana,logstash的最新下载地址都在这里,当然如果你愿意使用elk6.2.4并且这个的链接可以使用,那么就不需要到官网找下载链接了

3.安装 elasticsearch

代码语言:javascript
复制
# rpm -ivh elasticsearch-6.2.4.rpm

4.配置 elasticsearch

代码语言:javascript
复制
# vim /etc/elasticsearch/elasticsearch.yml
取消43、59行的注释,行号不一定准确,但一定是下面这几项

bootstrap.memory_lock: true
http.port: 9200

5.启动elasticsearch

代码语言:javascript
复制
# systemctl daemon-reload
# systemctl enable elasticsearch
# systemctl start elasticsearch
# netstat -plntu |grep 9200
tcp6       0      0 127.0.0.1:9200          :::*                    LISTEN      1850/java           
tcp6       0      0 ::1:9200                :::*                    LISTEN      1850/java  

最后通过 netstat -plntu 查看是否elasticsearch进程是否启动成功,如果有9200的端口这一行输出了那就代表启动成功,如果没有可能需要重启下虚拟机。

安装nginx

1.安装nginx

代码语言:javascript
复制
# yum install epel-release -y
# yum install nginx httpd-tools -y

安装Nginx之前要先安装epel源,可能以后在使用linux的时候你还会添加各种源,就和在nuget添加源的目的一样配置

2.删除默认配置

代码语言:javascript
复制
# vim /etc/nginx/nginx.conf

这里把位于36、59行之间的Server块删掉,更多的配置项在 /etc/nginx/conf.d/*.conf中

36 include /etc/nginx/conf.d/*.conf;
Server { }
59# Settings for a TLS enabled server.

3.给kibana添加代理

粘贴下面内容,注意粘贴之前先输入 i 进入insert模式,这里域名为 elk-stack.co,然后使用http协议的basic认证,密码稍后添加,然后看location块,当Nginx监听到域名为elk-stack.co,端口为80的请求时,就会转发给本地监听端口5601的进程,这个进程就是kibana,下一步安装它

代码语言:javascript
复制
# vim /etc/nginx/conf.d/kibana.conf
粘贴一下内容
server {
listen 80;

server_name elk-stack.co;

auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/.kibana-user;

location / {
    proxy_pass http://localhost:5601;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
    } 
}

4.给elasticsearch添加代理

代码语言:javascript
复制
[root@localhost ~]# vim /etc/nginx/conf.d/elasticsearch.conf

server {
    listen 81;

    server_name elk-stack.co;

    location / {
        proxy_pass http://localhost:9200;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    } 
}

添加一个basic认证

代码语言:javascript
复制
[root@localhost ~]# htpasswd -c /etc/nginx/.kibana-user admin

然后输入你的密码,记住最后要通过这个来登录kibana的 测试Nginx配置并启动

代码语言:javascript
复制
# nginx -t

如果出现 test failed,就回过头检查/etc/nginx/conf.d/kibana.conf和/etc/nginx/nginx.conf这两个文件,肯定是不小心弄错了。 如果输出 test is successful,那么就可以启动 nginx 了 5.启动nginx并且加入开机启动

代码语言:javascript
复制
# systemctl enable nginx
# systemctl start nginx

安装kibana

1.下载kibana

代码语言:javascript
复制
# wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm

2.安装kibana

代码语言:javascript
复制
# rpm -ivh kibana-6.2.4-x86_64.rpm

3.配置kibana

代码语言:javascript
复制
# vim /etc/kibana/kibana.yml

取消2、7、21行的注释,行号不一定准确,但一定是下面这几项

server.port: 5601
server.host: "localhost"
elasticsearch.url: "http://localhost:9200"

4.启动kibana

代码语言:javascript
复制
# systemctl enable kibana
# systemctl start kibana
# netstat -tunpl|grep 5601

和elasticsearch一样,最后通过netstat -plntu查看kibana是否启动成功,如果有端口号为5601的输出那就代表kibana启动成功了

安装 logstash

1.下载 logstash

代码语言:javascript
复制
# wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm

2.安装logstash

代码语言:javascript
复制
# rpm -ivh logstash-6.2.4.rpm

3.启动 logstash

代码语言:javascript
复制
# systemctl enable logstash
# systemctl start logstash

浏览器访问kibana

配置本地host

如果你的电脑是win10,并且安装目录在C盘,编辑文件C:\Windows\System32\drivers\etc\hosts添加这一行

192.168.1.2 elk-stack.co 打开端口

代码语言:javascript
复制
# firewall-cmd --zone=public --add-port=80/tcp --add-port=81/tcp --permanent
# firewall-cmd --reload
或者
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart

现在就可以本地通过浏览输入elk-stack.co,访问kibana了! 但是如果出现 lookup elk-stack.co on 127.0.0.1:53: no such host,可能是host文件的修改还没有生效,重启一下电脑就可以,如果重启还是不行参考这里,实在不行就通过虚拟机的ip地址直接访问就行了

查看es

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

日志服务

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

日志服务
#监控
#日志
#elk
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 禁用SELinux
  • 下载java
  • 安装java
  • 安装 elasticsearch
  • 安装nginx
  • 安装kibana
  • 安装 logstash
相关产品与服务
日志服务
日志服务(Cloud Log Service,CLS)是腾讯云提供的一站式日志服务平台,提供了从日志采集、日志存储到日志检索,图表分析、监控告警、日志投递等多项服务,协助用户通过日志来解决业务运维、服务监控、日志审计等场景问题。
产品介绍产品文档
日志服务CLS新用户首单0.8折起!
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论