ELK搭建实时日志分析平台

 

 

话不多说 至于关于ELK的相关知识可以自行百度，这里只说如何搭建。阐述自己搭建的过程，有什么问题可以留言一起探讨。

ELK平台搭建

系统环境

System: CentOS Linux release 7.6.1810

ElasticSearch: elasticsearch-2.1.0

Logstash: logstash-2.1.1

Kibana: kibana-7.8.0

Java: jdk-8u212-linux-x64

注：我已经将压缩包传到百度网盘 链接: https://pan.baidu.com/s/1a6-EV9rD060B5g8jvEEYcg 提取码: mqvm 请自行下载

如果想自己下载 下载地址为:https://www.elastic.co/cn/downloads/  如下图：

1.首先配置ElasticSearch

上传elasticsearch-2.1.0.tar.gz到指定的目录下，执行tar -zxvf elasticsearch-2.1.0.tar.gz 进行解压，跳转到elasticsearch-2.1.0目录下面

安装Head插件（Optional）：

./bin/plugin install mobz/elasticsearch-head

编辑es配置文件:vi config/elasticsearch.yml

修改以下配置项：

cluster.name=es_cluster

node.name=node0

path.data=/tmp/elasticsearch/data

path.logs=/tmp/elasticsearch/logs #当前hostname或IP，我这里是centos2

network.host=centos2

network.port=9200

配置完成之后，可以启动ES,但是在启动ES之前需要重新创建一个用户，并将此用户的权限赋予es文件件目录。(es不能用root用户启动，必须是非root用户)

[[email protected] /]# useradd elkuser
#elasticsearch 只能用非 root 启动
[[email protected] /]#  chown -R elkuser.elkuser ES目录

启动es：./bin/elasticsearch

可以看到，它跟其他的节点的传输端口为9300，接受HTTP请求的端口为9200。

使用ctrl+C停止。当然，也可以使用后台进程的方式启动ES：

./bin/elasticsearch &

然后可以打开页面localhost:9200，将会看到以下内容：

返回展示了配置的cluster_name和name，以及安装的ES的版本等信息。

刚刚安装的head插件，它是一个用浏览器跟ES集群交互的插件，可以查看集群状态、集群的doc内容、执行搜索和普通的Rest请求等。现在也可以使用它打开localhost:9200/_plugin/head页面来查看ES集群状态

未完待续。。。。。。。。。。。。。。。。。。。