Centos7_ELK5.4.1配置部署

Centos7_ELK5.4.1配置部署

1、核心組成

Elasticsearch是個開源分布式搜尋引擎，它的特點有：分布式，零配置，自動發現，索引自動分片，索引副本機制，restful風格接口，多資料源，自動搜尋負載等。

Logstash是一個完全開源的工具，它可以對你的日志進行收集、分析，并将其存儲供以後使用

kibana 是一個開源和免費的工具，它可以為 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以幫助您彙總、分析和搜尋重要資料日志

2.下載下傳

從中擷取最新版軟體包軟體包清單：

<a href="https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz" target="_blank">https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz</a>

<a href="https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz" target="_blank">https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz</a>

<a href="https://artifacts.elastic.co/downloads/logstash/logstash-5.4.1.tar.gz" target="_blank">https://artifacts.elastic.co/downloads/logstash/logstash-5.4.1.tar.gz</a>

<a href="https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.1-linux-x86_64.tar.gz" target="_blank">https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.1-linux-x86_64.tar.gz</a>

3.注意事項

  a、所有節點作業系統版本最好保持一緻，centos6.5測試最新版本核心不支援，盡可能使用目前centos7.3穩定版本。Elk伺服器配置需要，如果條件運作使用為2C4G，

  b、本文檔為單機版，即将Elasticsearch、Logstash和Kibana安裝在一台伺服器上，生産環境建議将其在docker中分開安裝，以便快速遷移至實體伺服器。

  c、關閉selinux，關閉firewalld或添加端口例外.修改主機名稱。

1.安裝jdk

2.下載下傳軟體包

3.安裝elasticsearch

編輯elasticsearch.yml

<a href="https://yqfile.alicdn.com/img_28996e0416bcd881c07a60b02561a6da.png" target="_blank"></a>

elasticsearch不可用root使用者啟動，建立elasticsearch運作使用者

編輯/etc/security/limits.conf檔案，新增以下内容

啟動elasticsearch

<a href="https://yqfile.alicdn.com/img_b8699d80ad8167371a1e91fd4708c419.png" target="_blank"></a>

檢視端口監聽資訊

curl測試

4.安裝logstash

安裝filebeat

<a href="https://yqfile.alicdn.com/img_081212dc7ef8b1264b532406f2dd656c.png" target="_blank"></a>

啟動filebeat

啟動logstash（加載配置檔案啟動）

檢視監聽端口

稍等以後螢幕會輸出傳回的結果

<a href="https://yqfile.alicdn.com/img_e11ff28b4d5c4cfe5dbffcb09e81389d.png" target="_blank"></a>

<a href="https://yqfile.alicdn.com/img_04f2dcbf8fb12ea16504aec5bb3a423d.png" target="_blank"></a>

我們想以web形式展現資料，就需要安裝kibana

5.安裝kibana

啟動

<a href="https://yqfile.alicdn.com/img_332cb8a11594e684d644f720e37ca76e.png" target="_blank"></a>

檢視端口監聽情況

通過web界面通路，建立index patterns

檢視建立對應的日志

本文為個人測試ELK最新版本最基礎的搭建，可以将其在docker中各應用拆分開部署，後期學習elk的進階用法。