ELK8.17部署（Ubantu24x64）

检查java环境 ELK8.x不支持java8
若无环境可实行 sudo apt install openjdk-17-jre-headless
预备安装包

官网下载地址: ELK
products 搜Elasticsearch、Kibana、Logstash、Filebeat
versions需一致，这里使用8.17.0
Elasticsearch
Kibana
Logstash
Filebeat
elasticsarch安装

1. # 建一个文件夹
2. cd /usr/local/
3. mkdir elk
4. # 我这里用的shell  使用rz上传文件  上传安装包
5. cd elk
6. rz
7. # 解压
8. tar -zxvf elasticsearch-x.x.x.xxxx
9. cd elasticsearch-xxx
10. mkdir data
11. # 修改配置文件
12. vim ./config/elasticsearch.yml

复制代码

1. cluster.name: es-application
2. node.name: node-1
3. # 这个地址是新建的data文件
4. path.data: /usr/local/elk/elasticsearch-8.17.0/data/
5. path.logs: /usr/local/elk/elasticsearch-8.17.0/logs/
6. # 允许外网访问
7. network.host: 0.0.0.0
8. http.port: 9200
9. # 关闭ssl
10. xpack.security.enabled: false
11. xpack.security.http.ssl:
12.   enabled: false
13.   keystore.path: certs/http.p12

复制代码

假如没有安全证书需要申请：Elastic stack安全设置
elk不能root启动，可用安装体系时创建的用户启动，若无可创一个

1. #创建新用户及授权
2. groupadd elk
4. useradd elk -g elk -p elkelk
6. chown -R elk:elk /usr/local/elk

复制代码

1. #切用户启动
2. su elk
4. # 后台启动
5. ./bin/elasticsearch -d
7. # 查看是否启动成功
8. ps -ef|grep elasticsearch
10. # 调用这个出现You Know, for Search就算成功
11. curl http://ip:9200

复制代码

Kibana安装

切回root上传安装包后解压
修改设置：vim ./config/kibana.yml

1. # 端口号
2. server.port: 5601
4. # 汉化
5. i18n.locale: "zh-CN"
7. # ip地址
8. server.host: "192.168.xx.xx"
10. # es连接
11. elasticsearch.url: "http://192.168.xx.xx:9200"

复制代码

1. #切用户
2. su elk
3. #非后台启动，关闭shell窗口即退出
4. ./bin/kibana
6. #后台启动 (推荐使用后台启动)
7. nohup ./bin/kibana > kibana_start.log 2>&1 &
8. # 检查是否启动成功
9. ps -ef|grep kibana       

复制代码

Logstash安装

切回root上传安装包后解压
cp ./config/logstash-sample.conf ./filebeat.conf
修改设置：vim ./config/filebeat.yml

1. # Sample Logstash configuration for creating a simple
2. # Beats -> Logstash -> Elasticsearch pipeline.
4. input {
5.   beats {
6.     host => '0.0.0.0'
7.     port => 5044
8.   }
9.   #file{
10.   #  path => ['/mnt/coding/blog/storage/logs/*.log']
11.   #  type => 'user_log'
12.   #  start_position => "beginning"      
13.   #}
14. }
16. output {
17.    if [app] == "xxx" {
18.         if [type] == "xxx-log" {
19.            elasticsearch {
20.               hosts => ["http://192.168.xxx.xxx:9200"]
21.               index => "filebeat_blog_log-%{+YYYY.MM.dd}"
22.               user => "elastic"
23.               password => "changeme"
24.            }
25.         }
26.     }
28. #elasticsearch {
29.     #hosts => ["http://192.168.xxx.xxx:9200"]
30.    # index => "filebeat_log-%{+YYYY.MM.dd}"
31.     #index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
32.     #user => "elastic"
33.     #password => "changeme"
34.   #}
35. }

复制代码

1. #切用户
2. su elk
4. #启动
5. nohup ./bin/logstash -f ./config/filebeat.conf > logstash_start.log 2>&1 &
7. # 检查是否启动成功
8. ps -ef|grep logstash

复制代码

Filebeat安装

切回root上传安装包后解压
修改设置：vim ./filebeat.yml

1. filebeat.inputs:
2. - type: log
3.   # 应用名
4.   id: xxx-java
5.   enabled: true
6.   paths:
7.   # 应用输出日志地址
8.     - /usr/local/java/xxx/*.log
9.   fields:
10.     level: debug
11.     review: 1
12.     # 应用名
13.     app: XXX
14.     # 应用类型
15.     type: XXX-log
16.   fields_under_root: true
17. setup.kibana:
18.   host: "192.168.XXX.XXX:5601"
19. output.logstash:
20.   hosts: ["192.168.XXX.XXX:5044"]

复制代码

其他高级设置：Filebeat的高级设置详解

1. #切用户
2. su elk
4. #启动
5. nohup ./filebeat > filebeat_start.log 2>&1 &
7. # 检查是否启动成功
8. ps -ef|grep filebeat

复制代码

天生模型

登录kibana：192.168.XXX.XXX:5601
选择菜单：Stack Management
继续选择菜单：索引管理/Index Management 出现索引文件就是日记上传成功了
若成功选择菜单：数据视图/index pattern
创建视图后即可选择菜单Discover选择相应视图进行搜索

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。