【linux】麒麟v10安装ELKB(ARM架构)

安装elasticsearch

创建目录

bash 复制代码
#放安装软件的位置
mkdir -pv /software

#安装elasticsearch目录
mkdir -pv /usr/local/elasticsearch

#安装kibana目录
mkdir -pv /usr/local/kibana

解压elasticsearch

bash 复制代码
tar -zxvf elasticsearch-8.8.1-linux-aarch64.tar.gz -C /usr/local/elasticsearch/

进入目录

bash 复制代码
cd /usr/local/elasticsearch/

新建elasticsearch用户

bash 复制代码
useradd elasticsearch

分配所属权限

bash 复制代码
chown -R elasticsearch:elasticsearch  elasticsearch-8.8.1/

切换用户

bash 复制代码
su elasticsearch

进入启动目录

bash 复制代码
cd elasticsearch-8.8.1/bin

切换到elasticsearch用户

bash 复制代码
su elasticsearch

前台启动
bash 复制代码
./elasticsearch
输出下面信息就是启动完成

记录下面信息

下面信息有默认的elastic用户和启动kibana用的token信息

后台启动

用 ctrl+c 停止前台启动的ES。切换后台启动。

bash 复制代码
 ./elasticsearch -d -p pid

查看启动信息

bash 复制代码
ps -ef | grep elasticsearch

安装kibana

解压kibana

bash 复制代码
tar -zxvf kibana-8.8.1-linux-aarch64.tar.gz -C /usr/local/kibana/

进入目录

bash 复制代码
cd /usr/local/kibana/

新建kibana用户

bash 复制代码
useradd kibana 

授权kibana

bash 复制代码
chown -R kibana:kibana kibana-8.8.1/

进入kibana目录 和切换kibana用户

bash 复制代码
cd /usr/local/kibana/kibana-8.8.1/

su kibana

cd bin/

启动kibana

前台启动
bash 复制代码
./kibana
后台启动
bash 复制代码
nohup sh kibana >/dev/null 2>&1 &

访问页面

网址: http://localhost:5601/?code=843761

填写code

启动URL中的:code=843761

填写es启动生成的token

提示下面信息就是安装成功

输入上面的elastic账号和密码

安装logstash

创建logstash文件目录

bash 复制代码
mkdir -pv /usr/local/logstash

解压lagstash

bash 复制代码
tar -zxvf logstash-8.8.1-linux-aarch64.tar.gz -C /usr/local/logstash/

创建访问证书目录

bash 复制代码
mkdir -pv /usr/local/logstash/logstash-8.8.1/config/certs

获取访问elastic访问配置

下面的http_ca.crt放到上面创建的目录

移动证书到创建的目录

bash 复制代码
mv http_ca.crt /usr/local/logstash/logstash-8.8.1/config/

创建配置logstash-pipeline.conf

bash 复制代码
cd /usr/local/elasticsearch/elasticsearch-8.8.1/config

mv logstash-sample.conf logstash-pipeline.conf

编辑配置

bash 复制代码
vim logstash-pipeline.conf
具体配置如下
java 复制代码
input {
    beats {
        port => "5044"
    }
}
# The filter part of this file is commented out to indicate that it is
# optional.
# filter {
#
# }

filter {
    if [fields][logtype] == "java-app" {

        mutate { add_field => { "[logsource]" => "%{[fields][logsource]}" } }

        grok {
            match => { "message" => "^%{TIMESTAMP_ISO8601:log_timestamp}\s+\[%{DATA:thread}\]\s+\[%{DATA:trace_id}\]\s+\[%{DATA:logger_name}\]\s+\[%{DATA:log_level}\]:\s+%{GREEDYDATA:log_content}"}
        }
    } else if [fields][logtype] == "nginx" {
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}" }
        }
        date {
            match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss SSS" ]
        } 
    }
}

output {
    if [fields][logtype] == "java-app" {
        if [fields][logenv] == "jyy-prod" {
            elasticsearch {
                hosts => [ "https://192.168.0.1:9200" ]
                ssl_certificate_authorities => "config/certs/http_ca.crt"
                user => "elastic"
                password => "FiTw@1234"
                index => "prod-log-java-%{+YYYY.MM.dd}"
            }
        }  else if [fields][logtype] == "nginx" {
			elasticsearch {
				hosts => [ "https://192.168.0.1:9200" ]
				ssl_certificate_authorities => "config/certs/http_ca.crt"
				user => "elastic"
				password => "FiTw@1234"
				index => "log-nginx%{+YYYY.MM.dd}"
			}
    }
  }
}

启动logstash

java 复制代码
cd /usr/local/elasticsearch/elasticsearch-8.8.1/bin
校验文件
java 复制代码
./logstash -f ./config/logstash-pipeline.conf --config.test_and_exit

前台启动

java 复制代码
./logstash -f ./config/logstash-pipeline.conf --config.reload.automatic

配置系统系统

java 复制代码
./system-install  

编辑logstash.service

java 复制代码
vim /etc/systemd/system/logstash.service

在ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash" 后面增加:

java 复制代码
"-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

编辑完成的项目

java 复制代码
ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash"  "-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

查看和修改状态

java 复制代码
systemctl status logstash

systemctl enable logstash

加载和重启

java 复制代码
systemctl daemon-reload

systemctl start logstash



相关推荐
木子Linux19 分钟前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算
mit6.82425 分钟前
Ubuntu 系统下性能剖析工具: perf
linux·运维·ubuntu
鹏大师运维27 分钟前
聊聊开源的虚拟化平台--PVE
linux·开源·虚拟化·虚拟机·pve·存储·nfs
watermelonoops34 分钟前
Windows安装Ubuntu,Deepin三系统启动问题(XXX has invalid signature 您需要先加载内核)
linux·运维·ubuntu·deepin
阿甘知识库1 小时前
宝塔面板跨服务器数据同步教程:双机备份零停机
android·运维·服务器·备份·同步·宝塔面板·建站
滴水之功1 小时前
VMware OpenWrt怎么桥接模式联网
linux·openwrt
saynaihe1 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
ldinvicible2 小时前
How to run Flutter on an Embedded Device
linux
YRr YRr3 小时前
解决Ubuntu 20.04上编译OpenCV 3.2时遇到的stdlib.h缺失错误
linux·opencv·ubuntu
认真学习的小雅兰.3 小时前
如何在Ubuntu上利用Docker和Cpolar实现Excalidraw公网访问高效绘图——“cpolar内网穿透”
linux·ubuntu·docker