官網位址:
https://www.elastic.co/cn/官網權威指南:
https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html安裝指南:
https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.htmlELK是Elasticsearch、Logstash、Kibana的簡稱,這三者是核心套件,但并非全部。
Elasticsearch是實時全文搜尋和分析引擎,提供搜集、分析、存儲資料三大功能;是一套開放REST和JAVA API等結構提供高效搜尋功能,可擴充的分布式系統。它建構于Apache Lucene搜尋引擎庫之上。
Logstash是一個用來搜集、分析、過濾日志的工具。它支援幾乎任何類型的日志,包括系統日志、錯誤日志和自定義應用程式日志。它可以從許多來源接收日志,這些來源包括 syslog、消息傳遞(例如 RabbitMQ)和JMX,它能夠以多種方式輸出資料,包括電子郵件、websockets和Elasticsearch。
Kibana是一個基于Web的圖形界面,用于搜尋、分析和可視化存儲在 Elasticsearch名額中的日志資料。它利用Elasticsearch的REST接口來檢索資料,不僅允許使用者建立他們自己的資料的定制儀表闆視圖,還允許他們以特殊的方式查詢和過濾資料
準備
ELK 要求本地環境中安裝了 JDK 。如果不确定是否已安裝,可使用下面的指令檢查:
[root@jiaxin-ceshi src]# java -version
一、安裝Elasticsearch
官網
https://www.elastic.co/cn/downloads/elasticsearch[root@jiaxin-ceshi src]# wget
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.tar.gz[root@jiaxin-ceshi src]# tar xf elasticsearch-6.4.2.tar.gz
[root@jiaxin-ceshi src]# cd elasticsearch-6.4.2
[root@jiaxin-ceshi bin]# ./elasticsearch
直接運作報錯
建立使用者群組
[root@jiaxin-ceshi elasticsearch-6.4.2]# groupadd elsearch
[root@jiaxin-ceshi elasticsearch-6.4.2]# useradd elsearch -g elsearch -p elasticsearch
切換成 elsearch 使用者 運作又報錯
在切換回 root