Linux下如何安装配置Elastic Stack日志网络体系

安装和配置Elastic Stack日志网络体系，包括Elasticsearch、Logstash和Kibana，是一个相对复杂的过程。本篇文章将逐步引导您完成整个过程。

• 安装Java
  

Elasticsearch、Logstash和Kibana都须要Java运行环境。起首，您须要在Linux体系上安装Java。可以利用如下命令来安装OpenJDK 8：

1. sudo apt update
2. sudo apt install openjdk-8-jdk

复制代码

安装完成后，可以通过运行以下命令来验证Java是否正确安装：

1. java -version

复制代码

• 安装Elasticsearch
  

Elasticsearch是Elastic Stack的核心组件，用于存储和索引日志数据。您可以通过以下步骤在Linux体系上安装Elasticsearch：
2.1 下载Elasticsearch
在Elasticsearch官方网站上下载最新的稳定版本的Elasticsearch。您可以利用以下命令下载并安装Elasticsearch 7.4.2版本：

1. wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz
2. tar -xzf elasticsearch-7.4.2-linux-x86_64.tar.gz

复制代码

2.2 启动Elasticsearch
解压后，进入Elasticsearch目录，并执行以下命令启动Elasticsearch：

1. cd elasticsearch-7.4.2
2. ./bin/elasticsearch

复制代码

Elasticsearch会在后台启动。您可以通过运行以下命令来验证它是否正在运行：

1. curl -XGET 'http://localhost:9200'

复制代码

如果乐成运行，您将看到Elasticsearch的版本信息。
2.3 设置Elasticsearch主动启动
为了方便管理，我们可以将Elasticsearch配置为随体系启动而主动启动。将以下内容添加到/etc/rc.local文件中：

1. /opt/elasticsearch-7.4.2/bin/elasticsearch -d

复制代码

• 安装Logstash
  

Logstash是Elastic Stack的另一个紧张组件，用于网络、过滤和转换日志数据。以下是在Linux体系上安装Logstash的步骤：
3.1 下载Logstash
访问Logstash官方网站，下载最新版本的Logstash。您可以利用以下命令下载并安装Logstash 7.4.2版本：

1. wget https://artifacts.elastic.co/downloads/logstash/logstash-7.4.2.tar.gz
2. tar -xzf logstash-7.4.2.tar.gz

复制代码

3.2 创建Logstash配置文件
在Logstash目录下创建一个名为logstash.conf的配置文件。此文件将定义Logstash的输入、过滤器和输出配置。

1. cd logstash-7.4.2
2. vi logstash.conf

复制代码

在该文件中，您须要指定输入源、过滤器和输出源。以下是一个示例配置文件：

1. input {
2.   file {
3.     path => "/var/log/nginx/access.log"
4.     start_position => "beginning"
5.   }
6. }
8. filter {
9.   grok {
10.     match => { "message" => "%{COMBINEDAPACHELOG}" }
11.   }
12. }
14. output {
15.   elasticsearch {
16.     hosts => ["localhost:9200"]
17.     index => "nginx_logs"
18.   }
19.   stdout { codec => rubydebug }
20. }

复制代码

上述配置将从/var/log/nginx/access.log文件中读取日志数据，利用grok过滤器分析日志格式，并将数据存储到Elasticsearch中的nginx_logs索引中。
3.3 启动Logstash
通过运行以下命令，您可以启动Logstash并应用配置文件：

1. ./bin/logstash -f logstash.conf

复制代码

Logstash将在后台运行，并开始网络和处理惩罚日志数据。您可以根据须要自定义Logstash的配置文件。

• 安装Kibana
  

Kibana是Elastic Stack的可视化工具，用于分析和展示日志数据。以下是在Linux体系上安装Kibana的步骤：
4.1 下载Kibana
访问Kibana官方网站，下载最新版本的Kibana。您可以利用以下命令下载并安装Kibana 7.4.2版本：

1. wget https://artifacts.elastic.co/downloads/kibana/kibana-7.4.2-linux-x86_64.tar.gz
2. tar -xzf kibana-7.4.2-linux-x86_64.tar.gz

复制代码

4.2 启动Kibana
进入Kibana目录，并执行以下命令启动Kibana：

1. cd kibana-7.4.2-linux-x86_64
2. ./bin/kibana

复制代码

Kibana将在后台启动。您可以通过运行以下命令来验证它是否正在运行：

1. curl -XGET 'http://localhost:5601'

复制代码

如果乐成运行，您将看到Kibana的版本信息。
4.3 设置Kibana主动启动
为了方便管理，我们可以将Kibana配置为随体系启动而主动启动。将以下内容添加到/etc/rc.local文件中：

1. /opt/kibana-7.4.2-linux-x86_64/bin/kibana -d

复制代码

• 利用Kibana分析日志数据
  

当Elasticsearch、Logstash和Kibana都正确安装和配置后，您可以利用Kibana来分析和可视化日志数据。
5.1 访问Kibana控制台
在浏览器中访问http://localhost:5601，您将看到Kibana的控制台界面。
5.2 创建索引模式
在控制台界面的左侧导航栏中，选择"Management"，然后选择"Index Patterns"。点击"Create index pattern"按钮来创建一个新的索引模式。
在"Index pattern"字段中输入索引的名称（例如，nginx_logs），然后点击"Next step"按钮。
在"Time filter field name"字段中选择时间字段，然后点击"Create index pattern"按钮。
5.3 探索和可视化数据
在控制台界面的左侧导航栏中，选择"Discover"或"Visualize"，您可以利用Kibana的各种工具和功能来分析和可视化日志数据。
以上就是在Linux体系上安装和配置Elastic Stack日志网络体系的步骤。通过Elasticsearch、Logstash和Kibana的组合，您可以有效地网络、处理惩罚和分析大量的日志数据。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。