当前位置: 首页 > news >正文

CentOS7搭建ELK日志分析系统

news 2025/9/28 5:23:52

原文链接

一、CentOS7在线安装 Elasticsearch 8.17.0 并进行配置

1、安装依赖
1.1 安装 Java

Elasticsearch 需要 Java 运行环境。推荐使用 OpenJDK 11。

sudo yum install java-11-openjdk-devel -y
1.2 导入 Elasticsearch GPG 密钥
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
1.3 添加 Elasticsearch 仓库

创建并编辑仓库配置文件 /etc/yum.repos.d/elasticsearch.repo:

sudo vi /etc/yum.repos.d/elasticsearch.repo

添加以下内容:

[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
2、安装 Elasticsearch 8.17.0

使用 yum 安装 Elasticsearch:

sudo yum install elasticsearch-8.17.0
3、配置 Elasticsearch
3.1 配置 Elasticsearch

编辑 Elasticsearch 配置文件 /etc/elasticsearch/elasticsearch.yml:

sudo vi /etc/elasticsearch/elasticsearch.yml

修改或添加以下配置项:

# 集群名称
cluster.name: my-application
# 节点名称
node.name: node-1
# 数据目录
path.data: /var/lib/elasticsearch
# 日志目录
path.logs: /var/log/elasticsearch
# 网络绑定地址
network.host: 0.0.0.0
# HTTP 端口
http.port: 9200
# 禁用 HTTPS
xpack.security.http.ssl:enabled: false

注意:修改/var/lib/elasticsearch 和/var/log/elasticsearch可能会启动报错。

3.2 配置 JVM 内存大小

编辑 JVM 配置文件 /etc/elasticsearch/jvm.options.d/jvm.options(如果该目录下没有配置文件,则编辑 /etc/elasticsearch/jvm.options):

sudo vi /etc/elasticsearch/jvm.options

找到并修改以下内容,以配置内存大小(例如:将其设置为 4GB):

-Xms4g
-Xmx4g

-Xms 和 -Xmx 分别设置最小和最大堆内存大小。建议这两个值设置相同。

4、启动并启用 Elasticsearch

启动 Elasticsearch 服务并设置为开机启动:

sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
5、设置 Elasticsearch 用户密码

Elasticsearch 8.x 默认启用了安全功能。启动后需要为默认用户(如 elastic 用户)设置密码:

/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic -i

输入您希望设置的密码(例如:65218701)。

6、验证 Elasticsearch 安装

通过以下命令验证 Elasticsearch 是否已成功安装和配置:

curl -u elastic:slsakajka87 -X GET "http://localhost:9200/"

如果配置正确,您将看到 Elasticsearch 的版本信息。

7、配置防火墙

确保防火墙允许 Elasticsearch 的默认端口 9200:

sudo firewall-cmd --zone=public --add-port=9200/tcp --permanent
sudo firewall-cmd --reload
8、测试 Elasticsearch

您可以通过浏览器访问 http://<your-server-ip>:9200,使用 elastic 用户和您设置的密码 123456 进行访问。如果一切正常,您将看到 Elasticsearch 的欢迎页面和版本信息。

二、Centos7 搭建logstash

官网:https://www.elastic.co/cn/downloads/logstash

下载并安装公共签名密钥:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

创建一个名为 /etc/yum.repos.d/logstash.repo 的文件,并添加以下内容:

[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

安装logstash

sudo yum install logstash

启动logstash

systemctl start logstash

新增配置

cd /etc/logstash/conf.d
vim logstash-elasticsearch.conf

内容:

input {stdin {}
}
output {elasticsearch {hosts => '192.168.1.36:9200'}stdout {codec => rubydebug}
}

指定配置文件启动

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash-elasticsearch.conf

三、CentOS 7 上安装 Kibana

官网:https://www.elastic.co/cn/downloads/kibana

1、安装 Java(如果尚未安装)

sudo yum install java-1.8.0-openjdk

2、添加 Elasticsearch 仓库(如果安装 Elasticsearch 时已添加可跳过)

创建一个名为 /etc/yum.repos.d/elasticsearch.repo 的文件,并添加以下内容:

   [elasticsearch-8.x]name=Elasticsearch repository for 8.x packagesbaseurl=https://artifacts.elastic.co/packages/8.x/yumgpgcheck=1gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearchenabled=1autorefresh=1type=rpm-md

注意,这里假设你要安装与 Elasticsearch 8.x 版本兼容的 Kibana,你可以根据实际需求修改版本号。

3、安装 Kibana

sudo yum install kibana

4、配置 Kibana

主要配置文件是 /etc/kibana/kibana.yml一些重要的配置选项包括:

配置连接到 Elasticsearch:

elasticsearch.hosts: ["http://localhost:9200"]
server.port: 5601
server.host: "0.0.0.0"
i18n.locale: "zh-CN"  # 显示中文
# 不配置则不需要密码
elasticsearch.username: "elastic"  #如果ES有配置用户则这里需要配置用户密码,elastic为默认账号,不可修改
elasticsearch.password: "65218701" #自定义密码

5、启动 Kibana

sudo systemctl start kibana

设置开机自启动:

sudo systemctl enable kibana

6、测试安装

打开浏览器,输入 http://localhost:5601(如果未更改默认端口)。

如果安装成功,你将看到 Kibana 的界面。

注意:kibana启动成功,但浏览器访问被拒绝,阿里云https://developer.aliyun.com/article/1158125解释说是不能使用ES默认用户"elastic",重置kibana密码并重新设置

/usr/share/elasticsearch/bin/elasticsearch-reset-password -u kibana -i
elasticsearch.hosts: ["http://localhost:9200"]
server.port: 5601
server.host: "0.0.0.0"
i18n.locale: "zh-CN"  # 显示中文
# 不配置则不需要密码
elasticsearch.username: "kibana"  #如果ES有配置用户则这里需要配置用户密码,elastic为默认账号,不可修改
elasticsearch.password: "XXXXXX" #自定义密码

使用kibana 账号登录kibana 会失败,需要使用elastic 账号登录

http://www.dtcms.com/a/414260.html

相关文章:

  • 基于大数据hive的银行信用卡用户的数仓系统的设计与实现_django
  • Docker从网络管理到容器优化
  • count down 83 days
  • 华为云速建站如何用网页设计制作个人网站
  • 做网站用什么压缩代码和图片如何做淘宝商城网站
  • 基于STM32与influxDB的电力监控系统-3
  • STM32 程序下载失败的问题原因和解决方法集合!
  • 【读论文】AI笔记(一)9月26日组会前
  • 逻辑的回归——一阶谓词逻辑及其变体在自然语言处理深层语义分析中的作用与前瞻
  • Java EE初阶启程记03---Thread类及常见方法
  • 医疗行业 AI 投毒攻击原理及防护研究
  • PostIn入门到实战(5) - 如何快速导入PostMan数据,实现数据迁移
  • 让别人做网站需要注意什么服务器试用
  • 京东JoyAgent-JDGenie开源多智能体系统如何重塑AI应用落地新范式
  • idea学习日记7: StringBuilder的基本操作
  • MySQL专用服务器自动调优指南
  • Ubuntu24.04 安卓模拟器安装指南
  • 做餐饮网站价格网站建设内部优化
  • AI大模型开发语言排行
  • UMI企业智脑知识与数据管理:企业的智慧宝库
  • B3611 【模板】传递闭包-普及/提高-
  • 网上帮别人做网站深圳网站营销公司
  • 国内完美安装 Rust 环境 + VSCode 编写 Hello World 完整指南(2025 最新)
  • 基于 HTML、CSS 和 JavaScript 的智能图像灰度直方图匹配系统
  • 【自然语言处理与大模型】LlamaIndex快速入门①
  • 基于html2web和deepseek实现单词卡片识记功能的web设计
  • 定制开发开源AI智能名片S2B2C商城小程序在智慧零售价值链重构中的价值研究
  • 虚拟机建设网站猎聘网招聘
  • Uvicorn - Python ASGI Web 服务器
  • Ubuntu硬件性能测试工具