【linux】麒麟v10安装ELKB(ARM架构)

安装elasticsearch

创建目录

bash 复制代码
#放安装软件的位置
mkdir -pv /software

#安装elasticsearch目录
mkdir -pv /usr/local/elasticsearch

#安装kibana目录
mkdir -pv /usr/local/kibana

解压elasticsearch

bash 复制代码
tar -zxvf elasticsearch-8.8.1-linux-aarch64.tar.gz -C /usr/local/elasticsearch/

进入目录

bash 复制代码
cd /usr/local/elasticsearch/

新建elasticsearch用户

bash 复制代码
useradd elasticsearch

分配所属权限

bash 复制代码
chown -R elasticsearch:elasticsearch  elasticsearch-8.8.1/

切换用户

bash 复制代码
su elasticsearch

进入启动目录

bash 复制代码
cd elasticsearch-8.8.1/bin

切换到elasticsearch用户

bash 复制代码
su elasticsearch

前台启动
bash 复制代码
./elasticsearch
输出下面信息就是启动完成

记录下面信息

下面信息有默认的elastic用户和启动kibana用的token信息

后台启动

用 ctrl+c 停止前台启动的ES。切换后台启动。

bash 复制代码
 ./elasticsearch -d -p pid

查看启动信息

bash 复制代码
ps -ef | grep elasticsearch

安装kibana

解压kibana

bash 复制代码
tar -zxvf kibana-8.8.1-linux-aarch64.tar.gz -C /usr/local/kibana/

进入目录

bash 复制代码
cd /usr/local/kibana/

新建kibana用户

bash 复制代码
useradd kibana 

授权kibana

bash 复制代码
chown -R kibana:kibana kibana-8.8.1/

进入kibana目录 和切换kibana用户

bash 复制代码
cd /usr/local/kibana/kibana-8.8.1/

su kibana

cd bin/

启动kibana

前台启动
bash 复制代码
./kibana
后台启动
bash 复制代码
nohup sh kibana >/dev/null 2>&1 &

访问页面

网址: http://localhost:5601/?code=843761

填写code

启动URL中的:code=843761

填写es启动生成的token

提示下面信息就是安装成功

输入上面的elastic账号和密码

安装logstash

创建logstash文件目录

bash 复制代码
mkdir -pv /usr/local/logstash

解压lagstash

bash 复制代码
tar -zxvf logstash-8.8.1-linux-aarch64.tar.gz -C /usr/local/logstash/

创建访问证书目录

bash 复制代码
mkdir -pv /usr/local/logstash/logstash-8.8.1/config/certs

获取访问elastic访问配置

下面的http_ca.crt放到上面创建的目录

移动证书到创建的目录

bash 复制代码
mv http_ca.crt /usr/local/logstash/logstash-8.8.1/config/

创建配置logstash-pipeline.conf

bash 复制代码
cd /usr/local/elasticsearch/elasticsearch-8.8.1/config

mv logstash-sample.conf logstash-pipeline.conf

编辑配置

bash 复制代码
vim logstash-pipeline.conf
具体配置如下
java 复制代码
input {
    beats {
        port => "5044"
    }
}
# The filter part of this file is commented out to indicate that it is
# optional.
# filter {
#
# }

filter {
    if [fields][logtype] == "java-app" {

        mutate { add_field => { "[logsource]" => "%{[fields][logsource]}" } }

        grok {
            match => { "message" => "^%{TIMESTAMP_ISO8601:log_timestamp}\s+\[%{DATA:thread}\]\s+\[%{DATA:trace_id}\]\s+\[%{DATA:logger_name}\]\s+\[%{DATA:log_level}\]:\s+%{GREEDYDATA:log_content}"}
        }
    } else if [fields][logtype] == "nginx" {
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}" }
        }
        date {
            match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss SSS" ]
        } 
    }
}

output {
    if [fields][logtype] == "java-app" {
        if [fields][logenv] == "jyy-prod" {
            elasticsearch {
                hosts => [ "https://192.168.0.1:9200" ]
                ssl_certificate_authorities => "config/certs/http_ca.crt"
                user => "elastic"
                password => "FiTw@1234"
                index => "prod-log-java-%{+YYYY.MM.dd}"
            }
        }  else if [fields][logtype] == "nginx" {
			elasticsearch {
				hosts => [ "https://192.168.0.1:9200" ]
				ssl_certificate_authorities => "config/certs/http_ca.crt"
				user => "elastic"
				password => "FiTw@1234"
				index => "log-nginx%{+YYYY.MM.dd}"
			}
    }
  }
}

启动logstash

java 复制代码
cd /usr/local/elasticsearch/elasticsearch-8.8.1/bin
校验文件
java 复制代码
./logstash -f ./config/logstash-pipeline.conf --config.test_and_exit

前台启动

java 复制代码
./logstash -f ./config/logstash-pipeline.conf --config.reload.automatic

配置系统系统

java 复制代码
./system-install  

编辑logstash.service

java 复制代码
vim /etc/systemd/system/logstash.service

在ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash" 后面增加:

java 复制代码
"-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

编辑完成的项目

java 复制代码
ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash"  "-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

查看和修改状态

java 复制代码
systemctl status logstash

systemctl enable logstash

加载和重启

java 复制代码
systemctl daemon-reload

systemctl start logstash



相关推荐
MilesShi2 小时前
从 scheduler_tick 到上下文切换:深入解析 Linux 内核的 TIF_NEED_RESCHED 标志设置流程
linux·运维·单片机
方渐鸿4 小时前
【2024】k8s集群 图文详细 部署安装使用(两万字)
java·运维·容器·kubernetes·k8s·运维开发·持续部署
我爱云计算5 小时前
K8S详解(5万字详细教程)
linux·运维·云原生·容器·kubernetes
明明跟你说过5 小时前
【k8s】资源限制管理:Namespace、Deployment与Pod的实践
运维·docker·云原生·容器·kubernetes·k8s
2301_794333917 小时前
实验室服务器配置|通过Docker实现Linux系统多用户隔离与安全防控
linux·服务器·docker·实验室
打码人的日常分享7 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
荣光波比8 小时前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装
linux·运维·服务器·nginx·云计算
武文斌778 小时前
单片机:DS18B20测温度、74HC595扩展芯片、8*8LED矩阵
运维·服务器·单片机·嵌入式硬件
fengfuyao9858 小时前
诊断并修复SSH连接Github时遇到的“connection closed“错误
运维·ssh·github
苦逼IT运维9 小时前
Jenkins 监控方案:Prometheus + Grafana 实践
jenkins·grafana·prometheus