【linux】麒麟v10安装ELKB(ARM架构)

安装elasticsearch

创建目录

bash 复制代码
#放安装软件的位置
mkdir -pv /software

#安装elasticsearch目录
mkdir -pv /usr/local/elasticsearch

#安装kibana目录
mkdir -pv /usr/local/kibana

解压elasticsearch

bash 复制代码
tar -zxvf elasticsearch-8.8.1-linux-aarch64.tar.gz -C /usr/local/elasticsearch/

进入目录

bash 复制代码
cd /usr/local/elasticsearch/

新建elasticsearch用户

bash 复制代码
useradd elasticsearch

分配所属权限

bash 复制代码
chown -R elasticsearch:elasticsearch  elasticsearch-8.8.1/

切换用户

bash 复制代码
su elasticsearch

进入启动目录

bash 复制代码
cd elasticsearch-8.8.1/bin

切换到elasticsearch用户

bash 复制代码
su elasticsearch

前台启动
bash 复制代码
./elasticsearch
输出下面信息就是启动完成

记录下面信息

下面信息有默认的elastic用户和启动kibana用的token信息

后台启动

用 ctrl+c 停止前台启动的ES。切换后台启动。

bash 复制代码
 ./elasticsearch -d -p pid

查看启动信息

bash 复制代码
ps -ef | grep elasticsearch

安装kibana

解压kibana

bash 复制代码
tar -zxvf kibana-8.8.1-linux-aarch64.tar.gz -C /usr/local/kibana/

进入目录

bash 复制代码
cd /usr/local/kibana/

新建kibana用户

bash 复制代码
useradd kibana 

授权kibana

bash 复制代码
chown -R kibana:kibana kibana-8.8.1/

进入kibana目录 和切换kibana用户

bash 复制代码
cd /usr/local/kibana/kibana-8.8.1/

su kibana

cd bin/

启动kibana

前台启动
bash 复制代码
./kibana
后台启动
bash 复制代码
nohup sh kibana >/dev/null 2>&1 &

访问页面

网址: http://localhost:5601/?code=843761

填写code

启动URL中的:code=843761

填写es启动生成的token

提示下面信息就是安装成功

输入上面的elastic账号和密码

安装logstash

创建logstash文件目录

bash 复制代码
mkdir -pv /usr/local/logstash

解压lagstash

bash 复制代码
tar -zxvf logstash-8.8.1-linux-aarch64.tar.gz -C /usr/local/logstash/

创建访问证书目录

bash 复制代码
mkdir -pv /usr/local/logstash/logstash-8.8.1/config/certs

获取访问elastic访问配置

下面的http_ca.crt放到上面创建的目录

移动证书到创建的目录

bash 复制代码
mv http_ca.crt /usr/local/logstash/logstash-8.8.1/config/

创建配置logstash-pipeline.conf

bash 复制代码
cd /usr/local/elasticsearch/elasticsearch-8.8.1/config

mv logstash-sample.conf logstash-pipeline.conf

编辑配置

bash 复制代码
vim logstash-pipeline.conf
具体配置如下
java 复制代码
input {
    beats {
        port => "5044"
    }
}
# The filter part of this file is commented out to indicate that it is
# optional.
# filter {
#
# }

filter {
    if [fields][logtype] == "java-app" {

        mutate { add_field => { "[logsource]" => "%{[fields][logsource]}" } }

        grok {
            match => { "message" => "^%{TIMESTAMP_ISO8601:log_timestamp}\s+\[%{DATA:thread}\]\s+\[%{DATA:trace_id}\]\s+\[%{DATA:logger_name}\]\s+\[%{DATA:log_level}\]:\s+%{GREEDYDATA:log_content}"}
        }
    } else if [fields][logtype] == "nginx" {
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}" }
        }
        date {
            match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss SSS" ]
        } 
    }
}

output {
    if [fields][logtype] == "java-app" {
        if [fields][logenv] == "jyy-prod" {
            elasticsearch {
                hosts => [ "https://192.168.0.1:9200" ]
                ssl_certificate_authorities => "config/certs/http_ca.crt"
                user => "elastic"
                password => "FiTw@1234"
                index => "prod-log-java-%{+YYYY.MM.dd}"
            }
        }  else if [fields][logtype] == "nginx" {
			elasticsearch {
				hosts => [ "https://192.168.0.1:9200" ]
				ssl_certificate_authorities => "config/certs/http_ca.crt"
				user => "elastic"
				password => "FiTw@1234"
				index => "log-nginx%{+YYYY.MM.dd}"
			}
    }
  }
}

启动logstash

java 复制代码
cd /usr/local/elasticsearch/elasticsearch-8.8.1/bin
校验文件
java 复制代码
./logstash -f ./config/logstash-pipeline.conf --config.test_and_exit

前台启动

java 复制代码
./logstash -f ./config/logstash-pipeline.conf --config.reload.automatic

配置系统系统

java 复制代码
./system-install  

编辑logstash.service

java 复制代码
vim /etc/systemd/system/logstash.service

在ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash" 后面增加:

java 复制代码
"-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

编辑完成的项目

java 复制代码
ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash"  "-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

查看和修改状态

java 复制代码
systemctl status logstash

systemctl enable logstash

加载和重启

java 复制代码
systemctl daemon-reload

systemctl start logstash



相关推荐
SkyWalking中文站2 小时前
认识 Horizon UI · 16/17:八种语言的本地化
运维·监控·自动化运维
单位圆的日常3 小时前
FRP反向隧道实现异地SSH家用Linux
linux·运维·ssh·frp
小比特_蓝光3 小时前
匿名管道+进程池
linux
BS_Li4 小时前
【Linux网络编程】NAT、代理服务、内网穿透
linux·网络·智能路由器
龙萱坤诺4 小时前
Claude Fable 5 重新开放:最强模型回归
大数据·运维·人工智能
tjl521314_214 小时前
Git SSH Host Key Verification Failed 问题排查与解决
运维·git·ssh
杨云龙UP4 小时前
Windows SQL Server 备份无法传输至异地共享目录排查处理
运维·服务器·数据库·windows·共享·smb·异地备份传输
Thomas.Chan4 小时前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
想你依然心痛4 小时前
AtomCode 在 DevOps 场景中的实战:CI/CD 流水线脚本自动生成
运维·ci/cd·docker·devops·自动化部署·github actions
spider_xcxc5 小时前
Redis 深度实践:安全管控、性能压测与持久化分析(二)
运维·前端·redis·云计算·bootstrap·运维开发