elk单机版安装

驰驰的老爸2025-03-06 16:31

在CentOS上单机搭建ELK 8.17的步骤如下:

安装Java环境

  1. 检查系统是否已安装Java,如果未安装则需要安装Java 11或更高版本。可以使用以下命令检查Java版本:

```bash

java -version

```

  1. 如果系统没有安装Java,可使用`yum`命令安装OpenJDK 11:

```bash

sudo yum install java-11-openjdk-devel

```

  1. 安装完成后,配置`JAVA_HOME`环境变量。打开`/etc/profile`文件,在文件末尾添加以下内容:

```bash

export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64

export PATH=PATH:JAVA_HOME/bin

```

  1. 使环境变量生效:

```bash

source /etc/profile

```

安装Elasticsearch

  1. 下载Elasticsearch 8.17的RPM包,可以从[Elasticsearch官方下载页面](https://www.elastic.co/downloads/elasticsearch)获取下载链接,然后使用`wget`命令下载,例如:

```bash

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.17.3-x86_64.rpm

```

  1. 安装Elasticsearch:

```bash

sudo rpm -ivh elasticsearch-8.17.3-x86_64.rpm

```

  1. 编辑Elasticsearch配置文件`/etc/elasticsearch/elasticsearch.yml`,进行如下配置:

```yaml

cluster.name: my-elk-cluster

node.name: node-1

network.host: 127.0.0.1

http.port: 9200

discovery.type: single-node

```

  1. 启动Elasticsearch服务:

```bash

sudo systemctl start elasticsearch

```

  1. 设置Elasticsearch开机自启:

```bash

sudo systemctl enable elasticsearch

```

安装Logstash

  1. 下载Logstash 8.17的RPM包,从[Logstash官方下载页面](https://www.elastic.co/downloads/logstash)获取链接后使用`wget`下载,例如:

```bash

wget https://artifacts.elastic.co/downloads/logstash/logstash-8.17.3-x86_64.rpm

```

  1. 安装Logstash:

```bash

sudo rpm -ivh logstash-8.17.3-x86_64.rpm

```

  1. 创建一个Logstash配置文件,例如`/etc/logstash/conf.d/my-logstash.conf`,内容如下:

```conf

input {

file {

path => "/var/log/messages"

start_position => "beginning"

}

}

filter {

grok {

match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}(?:\[%{PID:pid}\])?: %{GREEDYDATA:message}" }

}

date {

match => [ "timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]

}

}

output {

elasticsearch {

hosts => ["http://localhost:9200"]

index => "logstash-%{+YYYY.MM.dd}"

}

stdout {

codec => rubydebug

}

}

```

  1. 启动Logstash服务:

```bash

sudo systemctl start logstash

```

  1. 设置Logstash开机自启:

```bash

sudo systemctl enable logstash

```

安装Kibana

  1. 下载Kibana 8.17的RPM包,从[Kibana官方下载页面](https://www.elastic.co/downloads/kibana)获取链接后使用`wget`下载,例如:

```bash

wget https://artifacts.elastic.co/downloads/kibana/kibana-8.17.3-x86_64.rpm

```

  1. 安装Kibana:

```bash

sudo rpm -ivh kibana-8.17.3-x86_64.rpm

```

  1. 编辑Kibana配置文件`/etc/kibana/kibana.yml`,进行如下配置:

```yaml

server.port: 5601

server.host: "127.0.0.1"

elasticsearch.hosts: ["http://localhost:9200"]

```

  1. 启动Kibana服务:

```bash

sudo systemctl start kibana

```

  1. 设置Kibana开机自启:

```bash

sudo systemctl enable kibana

```

完成上述步骤后,就可以通过访问`http://localhost:5601`在浏览器中打开Kibana界面,进行日志分析等操作。

相关推荐
Tender_光14 分钟前
iptables实验
运维·服务器
szxinmai主板定制专家1 小时前
【飞腾AI加固服务器】全国产化飞腾+昇腾310+PCIe Switch的AI大模型服务器解决方案
运维·服务器·arm开发·人工智能·fpga开发
点击查询1 小时前
怎么把自己电脑设置成服务器?
运维·服务器
阿里云大数据AI技术1 小时前
ES Serverless 8.17王牌发布:向量检索「火力全开」,智能扩缩「秒级响应」!
大数据·运维·serverless
wanhengidc1 小时前
服务器中日志分析的作用都有哪些
运维·服务器
Mikhail_G2 小时前
Python应用变量与数据类型
大数据·运维·开发语言·python·数据分析
曹瑞曹瑞2 小时前
VMware导入vmdk文件
linux·运维·服务器
十年磨一剑~2 小时前
centos查看开启关闭防火墙状态
linux·运维·centos
无效的名字3 小时前
向日葵远程控制debian无法进入控制画面的解决方法
运维·debian
藥瓿亭3 小时前
K8S认证|CKS题库+答案| 7. Dockerfile 检测
运维·ubuntu·docker·云原生·容器·kubernetes·cks
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10R-tree详解