Linux 使用 yum安装 ELK服务,yum 安装elasticsearch和Kibana(未写完)

雪花凌落的盛夏2024-05-27 17:37

文章目录

环境准备

ELK组件介绍

ElasticSearch : 是一个近实时(NRT)的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。

Logstash: 它是一个具有近实时(NRT)传输能力的数据收集、过滤、分析引擎,用来进行数据收集、解析、过滤,并最终将数据发送给ES。

Kibana: 它是一个为 ElasticSearch 提供分析和展示的可视化 Web 平台。它可以在 ElasticSearch 的索引中查找,交互数据,并生成各种维度表格、图形以及仪表盘。

安装顺序为 Elasticsearch > Kibana > Logstash

安装Elasticsearch

下载并安装公共签名密钥:

sh 复制代码 
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

从 RPM 存储库安装

sh 复制代码 
cat > /etc/yum.repos.d/elasticsearch.repo << EOF
[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
EOF

安装elasticsearch

sh 复制代码 
yum install --enablerepo=elasticsearch elasticsearch

安装完成后显示下面片段,里面有 kibana 的 token 信息和 elastic 的账号密码,注意保存

可随时执行的操作包括:

sh 复制代码 
#重置elastic超级用户密码:
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic

# 为Kibana实例生成注册令牌:
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana

# 为Elasticsearch节点生成注册令牌:
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node

启动elasticsearch

sh 复制代码 
# 设置为开机自启
systemctl enable elasticsearch.service

# 启动elasticsearch
systemctl start elasticsearch.service

安装Kibana

下载并安装公共签名密钥

sh 复制代码 
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

从 RPM 存储库安装

sh 复制代码 
cat > /etc/yum.repos.d/kibana.repo << EOF
[kibana-8.x]
name=Kibana repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

安装Kibana

sh 复制代码 
yum install kibana

修改vim /etc/kibana/kibana.yml配置文件,设置 IP 和端口

启动Kibana

sh 复制代码 
# 设置为开机自启
systemctl enable kibana.service

# 启动elasticsearch
systemctl start kibana.service

创建 kibana 的 token

sh 复制代码 
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
eyJ2ZXIiOiI4LjEzLjQiLCJhZHIiOlsiMTcyLjI1LjE2LjMxOjkyMDAiXSwiZmdyIjoiNzJiZWJjYzBmOWVhMjkxZTYwMmYyM2QyY2ViZTExNzU4NTE0MTM4MGYzNzAyMTUyNTA0MWQwMDBlNTFjMDZmMSIsImtleSI6IjNOTWp1WThCcGxBU2tXNFFkQUl0OmNxZ3l5ME1JUVZHVVBlQnlObnM2TncifQ==

使用浏览器打开 kibana 服务地址:http://172.25.16.31:5601,填入刚刚生成的 token,点击配置

此时需要验证码,使用systemctl status kibana.service查看kibana 验证码

登录到kibana,超级管理员账号为elastic,密码为前面安装elasticsearch生成的密码

如果密码忘记了,可以使用/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic重置密码

参考文档:
官方文档 rpm 安装elasticsearch

丢弃

下载ELK 服务安装包

Elasticsearch:https://www.elastic.co/cn/downloads/kibana
Logstash:https://www.elastic.co/cn/downloads/kibana
Kibana:https://www.elastic.co/cn/downloads/kibana

我这里使用的是二进制安装包

Elasticsearch安装

sh 复制代码 
# 解压
tar xvf elasticsearch-8.13.4-linux-x86_64.tar.gz

# 添加用户
useradd es

# 给于es 用户权限
chown es:es -R elasticsearch-8.13.4

# 登录到es用户
su es

# 启动es
./bin/elasticsearch

Tips:

关闭elasticsearch https

编辑elasticsearch.yml 文件,把 ture 改为 false

相关推荐
NEXU56 小时前
Linux:套接字
linux·服务器·网络
morliz子轩7 小时前
基于WSL搭建Ubuntu 22.04.x LTS开发环境
linux·运维·ubuntu
Janspran8 小时前
嵌入式linux学习 -- 进程和线程
linux·运维·学习
Cosmoshhhyyy8 小时前
linux远程部署dify和mac本地部署dify
linux·运维·macos
路多辛10 小时前
Debian新一代的APT软件源配置文件格式DEB822详解
linux·运维·ubuntu·debian
-VE-10 小时前
Linux线程控制
linux
驱动探索者10 小时前
USB ADB 简介
linux·adb·驱动·usb
dessler12 小时前
Hadoop HDFS-部署和基本操作
linux·运维·hdfs
风静雪冷12 小时前
find命令解读
linux
小米里的大麦13 小时前
026 inode 与软硬链接
linux
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03KGG转MP3工具|非KGM文件|解密音频04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接07TRAE Rules 实践:为项目配置 6A 工作流08全球最强模型Grok4,国内已可免费使用!(附教程)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】