目錄

一、配置準備

下載java，需要java環境

二、單機模式?ELK部署

修改域名解析

?elasticsearch配置

?啟動elasticsearch服務

?查看是否啟用

?查看監聽端口

?logstash服務

創建配置文件

kibana

?啟動服務kebana

驗證?

?網頁訪問

?編輯?生成圖表

?回到網頁

---

一、配置準備

關閉防火墻與安全上下文

[root@elknfs ~]# systemctl disable --now firewalld
[root@elknfs ~]# setenforce 0

安裝elasticsearch、kibana、logstash、filebeat

[root@elknfs ~]# rpm -ivh kibana-7.1.1-x86_64.rpm 
[root@elknfs ~]# rpm -ivh elasticsearch-7.1.1-x86_64.rpm 
[root@elknfs ~]# rpm -ivh logstash-7.1.1.rpm
[root@elknfs ~]# rpm -ivh filebeat-7.1.1-x86_64.rpm 

下載java，需要java環境

二、單機模式?ELK部署

修改域名解析

? ? ? ? 主機ip:192.168.158.176

?elasticsearch配置

[root@elk ~]# vim /etc/elasticsearch/elasticsearch.yml

---

?

?

?啟動elasticsearch服務

[root@elk ~]# systemctl start elasticsearch.service 

?查看是否啟用

?查看監聽端口

?logstash服務

創建配置文件

[root@elk ~]# cd /etc/logstash/conf.d/
[root@elk conf.d]# ls
[root@elk conf.d]# vim pipline.conf
[root@elk conf.d]# ln -s /usr/share/logstash/bin/logstash /usr/local/bin/

input {file {path => "/var/log/messages"start_position => "beginning"}
}
output {elasticsearch {hosts => ["http://192.168.158.176:9200"]index => "system-log-%{+YYYY.MM.dd}"}
###日志進行標準輸出，觀察日志獲取的過程###stdout {codec => rubydebug}
}

kibana

[root@elk ~]# cd /etc/logstash/conf.d/
[root@elk conf.d]# ls
[root@elk conf.d]# vim pipline.conf

?

?啟動服務kebana

[root@elk ~]# systemctl start kibana.service
[root@elk ~]# netstat -anput | grep node

驗證?

[root@elk conf.d]# logstash -e 'input{ stdin{} }output { stdout{} }'

?

[root@elk elasticsearch]# logstash -e 'input { stdin{} } output { stdout{ codec=>rubydebug }}'

?網頁訪問

?生成圖表

[root@elk elasticsearch]# logstash -f /etc/logstash/conf.d/pipline.conf

?

?回到網頁

?