elk单机版安装

在CentOS上单机搭建ELK 8.17的步骤如下：

安装Java环境

1. 检查系统是否已安装Java，如果未安装则需要安装Java 11或更高版本。可以使用以下命令检查Java版本：

```bash

java -version

```

2. 如果系统没有安装Java，可使用`yum`命令安装OpenJDK 11：

```bash

sudo yum install java-11-openjdk-devel

```

3. 安装完成后，配置`JAVA_HOME`环境变量。打开`/etc/profile`文件，在文件末尾添加以下内容：

```bash

export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64

export PATH=PATH:JAVA_HOME/bin

```

4. 使环境变量生效：

```bash

source /etc/profile

```

安装Elasticsearch

1. 下载Elasticsearch 8.17的RPM包，可以从Elasticsearch官方下载页面(https://www.elastic.co/downloads/elasticsearch)获取下载链接，然后使用`wget`命令下载，例如：

```bash

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.17.3-x86_64.rpm

```

2. 安装Elasticsearch：

```bash

sudo rpm -ivh elasticsearch-8.17.3-x86_64.rpm

```

3. 编辑Elasticsearch配置文件`/etc/elasticsearch/elasticsearch.yml`，进行如下配置：

```yaml

cluster.name: my-elk-cluster

node.name: node-1

network.host: 127.0.0.1

http.port: 9200

discovery.type: single-node

```

4. 启动Elasticsearch服务：

```bash

sudo systemctl start elasticsearch

```

5. 设置Elasticsearch开机自启：

```bash

sudo systemctl enable elasticsearch

```

安装Logstash

1. 下载Logstash 8.17的RPM包，从Logstash官方下载页面(https://www.elastic.co/downloads/logstash)获取链接后使用`wget`下载，例如：

```bash

wget https://artifacts.elastic.co/downloads/logstash/logstash-8.17.3-x86_64.rpm

```

2. 安装Logstash：

```bash

sudo rpm -ivh logstash-8.17.3-x86_64.rpm

```

3. 创建一个Logstash配置文件，例如`/etc/logstash/conf.d/my-logstash.conf`，内容如下：

```conf

input {

file {

path => "/var/log/messages"

start_position => "beginning"

}

}

filter {

grok {

match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}(?:\%{PID:pid}\\)?: %{GREEDYDATA:message}" }

}

date {

match => "timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss"

}

}

output {

elasticsearch {

hosts => "http://localhost:9200"

index => "logstash-%{+YYYY.MM.dd}"

}

stdout {

codec => rubydebug

}

}

```

4. 启动Logstash服务：

```bash

sudo systemctl start logstash

```

5. 设置Logstash开机自启：

```bash

sudo systemctl enable logstash

```

安装Kibana

1. 下载Kibana 8.17的RPM包，从Kibana官方下载页面(https://www.elastic.co/downloads/kibana)获取链接后使用`wget`下载，例如：

```bash

wget https://artifacts.elastic.co/downloads/kibana/kibana-8.17.3-x86_64.rpm

```

2. 安装Kibana：

```bash

sudo rpm -ivh kibana-8.17.3-x86_64.rpm

```

3. 编辑Kibana配置文件`/etc/kibana/kibana.yml`，进行如下配置：

```yaml

server.port: 5601

server.host: "127.0.0.1"

elasticsearch.hosts: "http://localhost:9200"

```

4. 启动Kibana服务：

```bash

sudo systemctl start kibana

```

5. 设置Kibana开机自启：

```bash

sudo systemctl enable kibana

```

完成上述步骤后，就可以通过访问`http://localhost:5601`在浏览器中打开Kibana界面，进行日志分析等操作。