elasticsearch+logstash+kibana整合(ELK的使用)第一课

friover2023-10-03 16:31

一、安装elasticsearch

0、创建目录,统一放到/data/service/elk

1、下载安装包

bash 复制代码 
 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.0-linux-x86_64.tar.gz

2、解压

bash 复制代码 
tar -xzvf elasticsearch-7.1.0-linux-x86_64.tar.gz

3、新建用户和组(es不建议用root用户启用,需要新建用户)

bash 复制代码 
# 先给解压好的文件赋予所有用户都能访问的权限
 chmod -R 777 elasticsearch-7.1.0
#新建组
 groupadd elsearch
 #新增用户,并且授予密码
 useradd elsearch -g elsearch -p elasticsearch

4、系统配置(es要求)

bash 复制代码 
 vi /etc/sysctl.conf
 vm.max_map_count=262144
 sysctl -p

5、修改es配置

bash 复制代码 
 vi elasticsearch-7.1.0/config/elasticsearch.yml
bash 复制代码 
##提示:yml文件定格配置
network.host: 0.0.0.0

discovery.seed_hosts: ["127.0.0.1", "[::1]"]
cluster.initial_master_nodes: ["node-1"]


6、切换到新增的用户下,启动

bash 复制代码 
#切换用户
 su elsearch
 ##启动es
 #进入到安装包的bin目录下
 ./elasticsearch

7、测试启动成功,访问9200端口

二、logstash的安装

1.下载logstash的包

bash 复制代码 
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.0.tar.gz

2.解压安装包

bash 复制代码 
tar -xzvf logstash-7.1.0.tar.gz

3.修改配置

进入

bash 复制代码 
#进入logstash-7.1.0目录下的config中
cd logstash-7.1.0/config
#新增文件 将下面代码复制进去
vim logstash.conf
bash 复制代码 
input {                                                                                                          
tcp {
   port => 4560                                                                                             
   codec => "json"                                                                                          
}                                                                                                            
}                                                                                                                
output {                                                                                                         
elasticsearch { 
   hosts => ["127.0.0.1:9200"]
   index => "logstash-%{+YYYY.MM.dd}"  #索引名
}                                                               
stdout { codec => rubydebug }                                                                              
}

4.启动logstash

bash 复制代码 
../bin/logstash -f logstash.conf

三、kibana的安装

1.下载kibana的包

bash 复制代码 
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.0-linux-x86_64.tar.gz

2.解压kibana的包

bash 复制代码 
tar -xzvf kibana-7.1.0-linux-x86_64.tar.gz

3、修改kibana的配置文件

bash 复制代码 
#进入kibana的配置文件的目录
cd kibana-7.1.0-linux-x86_64/config
#修改kibana.yml的配置文件
vim kibana.yml

如图,一共四个地方

4.启动kibana

bash 复制代码 
 #进入到kibana的bin目录下
  cd ../bin
  #启动服务
  ./kibana

5、效果图,访问5601

相关推荐
尽兴-7 小时前
ES 深度分页问题及其解决方案详解
大数据·elasticsearch·搜索引擎·滚动分页·游标分页·基础分页
ACGkaka_7 小时前
ES 学习(四)Elasticsearch-Head 的安装和使用
大数据·学习·elasticsearch
Elasticsearch7 小时前
从 Elasticsearch runtime fields 到 ES|QL:将传统工具适配到当前技术
elasticsearch
Meepo_haha8 小时前
ES在SpringBoot集成使用
spring boot·elasticsearch·jenkins
尽兴-8 小时前
Elasticsearch 中文分词与自定义 Analyzer 实战:IK、同义词、词库治理
elasticsearch·中文分词·jenkins·分词器·字符过滤器·切词器·词项过滤器
sxhcwgcy8 小时前
Elasticsearch(ES)基础查询语法的使用
python·elasticsearch·django
顾北129 小时前
Elasticsearch DSL 从入门到实战:全文检索 + 地理查询 + SpringBoot 整合全攻略
后端·elasticsearch
海兰9 小时前
使用 TypeScript 创建 Elasticsearch MCP 服务器
服务器·elasticsearch·typescript·mcp
疯狂成瘾者18 小时前
上传到 GitHub 的步骤总结
大数据·elasticsearch·github
Elasticsearch1 天前
Elasticsearch:如何在 workflow 里调用一个 agent
elasticsearch
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06OpenClaw 使用和管理 MCP 完全指南07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09班级宠物园部署指南10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services