Linux 使用 yum安装 ELK服务,yum 安装elasticsearch和Kibana(未写完)

雪花凌落的盛夏2024-05-27 17:37

文章目录

环境准备

ELK组件介绍

ElasticSearch : 是一个近实时(NRT)的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。

Logstash: 它是一个具有近实时(NRT)传输能力的数据收集、过滤、分析引擎,用来进行数据收集、解析、过滤,并最终将数据发送给ES。

Kibana: 它是一个为 ElasticSearch 提供分析和展示的可视化 Web 平台。它可以在 ElasticSearch 的索引中查找,交互数据,并生成各种维度表格、图形以及仪表盘。

安装顺序为 Elasticsearch > Kibana > Logstash

安装Elasticsearch

下载并安装公共签名密钥:

sh 复制代码 
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

从 RPM 存储库安装

sh 复制代码 
cat > /etc/yum.repos.d/elasticsearch.repo << EOF
[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
EOF

安装elasticsearch

sh 复制代码 
yum install --enablerepo=elasticsearch elasticsearch

安装完成后显示下面片段,里面有 kibana 的 token 信息和 elastic 的账号密码,注意保存

可随时执行的操作包括:

sh 复制代码 
#重置elastic超级用户密码:
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic

# 为Kibana实例生成注册令牌:
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana

# 为Elasticsearch节点生成注册令牌:
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node

启动elasticsearch

sh 复制代码 
# 设置为开机自启
systemctl enable elasticsearch.service

# 启动elasticsearch
systemctl start elasticsearch.service

安装Kibana

下载并安装公共签名密钥

sh 复制代码 
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

从 RPM 存储库安装

sh 复制代码 
cat > /etc/yum.repos.d/kibana.repo << EOF
[kibana-8.x]
name=Kibana repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

安装Kibana

sh 复制代码 
yum install kibana

修改vim /etc/kibana/kibana.yml配置文件,设置 IP 和端口

启动Kibana

sh 复制代码 
# 设置为开机自启
systemctl enable kibana.service

# 启动elasticsearch
systemctl start kibana.service

创建 kibana 的 token

sh 复制代码 
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
eyJ2ZXIiOiI4LjEzLjQiLCJhZHIiOlsiMTcyLjI1LjE2LjMxOjkyMDAiXSwiZmdyIjoiNzJiZWJjYzBmOWVhMjkxZTYwMmYyM2QyY2ViZTExNzU4NTE0MTM4MGYzNzAyMTUyNTA0MWQwMDBlNTFjMDZmMSIsImtleSI6IjNOTWp1WThCcGxBU2tXNFFkQUl0OmNxZ3l5ME1JUVZHVVBlQnlObnM2TncifQ==

使用浏览器打开 kibana 服务地址:http://172.25.16.31:5601,填入刚刚生成的 token,点击配置

此时需要验证码,使用systemctl status kibana.service查看kibana 验证码

登录到kibana,超级管理员账号为elastic,密码为前面安装elasticsearch生成的密码

如果密码忘记了,可以使用/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic重置密码

参考文档:
官方文档 rpm 安装elasticsearch

丢弃

下载ELK 服务安装包

Elasticsearch:https://www.elastic.co/cn/downloads/kibana
Logstash:https://www.elastic.co/cn/downloads/kibana
Kibana:https://www.elastic.co/cn/downloads/kibana

我这里使用的是二进制安装包

Elasticsearch安装

sh 复制代码 
# 解压
tar xvf elasticsearch-8.13.4-linux-x86_64.tar.gz

# 添加用户
useradd es

# 给于es 用户权限
chown es:es -R elasticsearch-8.13.4

# 登录到es用户
su es

# 启动es
./bin/elasticsearch

Tips:

关闭elasticsearch https

编辑elasticsearch.yml 文件,把 ture 改为 false

相关推荐
FJW0208141 分钟前
【Linux】SElinux的管理及优化
linux·运维·服务器
坐怀不乱杯魂7 分钟前
Linux - 进程控制
linux·运维·服务器
重生之绝世牛码26 分钟前
Linux软件安装 —— zookeeper集群安装
大数据·linux·运维·服务器·zookeeper·软件安装
额12938 分钟前
磁盘物理卷、卷组、逻辑卷管理
linux·运维·服务器
Maggie_ssss_supp39 分钟前
Linux-正则表达式
linux·运维·正则表达式
重生之绝世牛码1 小时前
Linux软件安装 —— kafka集群安装(SASL密码验证)
大数据·linux·运维·服务器·分布式·kafka·软件安装
努力的小帅1 小时前
Linux_多线程(Linux入门到精通)
linux·多线程·多进程·线程同步·线程互斥·生产消费者模型
晴天¥1 小时前
操作系统由MBR->GPT,导致系统黑屏是怎么回事?
linux
王九思1 小时前
Linux cgroup 简介
linux·运维·服务器
皓月盈江1 小时前
个人计算机Linux Debian桌面操作系统上网安全防护措施
linux·ubuntu·网络安全·debian·桌面操作系统·上网安全防护措施
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Linux下V2Ray安装配置指南05UV安装并设置国内源06Claude Code Skills 实用使用手册07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Labelme从安装到标注:零基础完整指南09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10BongoCat - 跨平台键盘猫动画工具