话不多说 至于关于ELK的相关知识可以自行百度,这里只说如何搭建。阐述自己搭建的过程,有什么问题可以留言一起探讨。
ELK平台搭建
系统环境
System: CentOS Linux release 7.6.1810
ElasticSearch: elasticsearch-2.1.0
Logstash: logstash-2.1.1
Kibana: kibana-7.8.0
Java: jdk-8u212-linux-x64
注:我已经将压缩包传到百度网盘 链接: https://pan.baidu.com/s/1a6-EV9rD060B5g8jvEEYcg 提取码: mqvm 请自行下载
如果想自己下载 下载地址为:https://www.elastic.co/cn/downloads/ 如下图:
1.首先配置ElasticSearch
上传elasticsearch-2.1.0.tar.gz到指定的目录下,执行tar -zxvf elasticsearch-2.1.0.tar.gz 进行解压,跳转到elasticsearch-2.1.0目录下面
安装Head插件(Optional):
./bin/plugin install mobz/elasticsearch-head
编辑es配置文件:vi config/elasticsearch.yml
修改以下配置项:
cluster.name=es_cluster
node.name=node0
path.data=/tmp/elasticsearch/data
path.logs=/tmp/elasticsearch/logs #当前hostname或IP,我这里是centos2
network.host=centos2
network.port=9200
配置完成之后,可以启动ES,但是在启动ES之前需要重新创建一个用户,并将此用户的权限赋予es文件件目录。(es不能用root用户启动,必须是非root用户)
[[email protected] /]# useradd elkuser
#elasticsearch 只能用非 root 启动
[[email protected] /]# chown -R elkuser.elkuser ES目录
启动es:./bin/elasticsearch
可以看到,它跟其他的节点的传输端口为9300,接受HTTP请求的端口为9200。
使用ctrl+C停止。当然,也可以使用后台进程的方式启动ES:
./bin/elasticsearch &
然后可以打开页面localhost:9200,将会看到以下内容:
返回展示了配置的cluster_name和name,以及安装的ES的版本等信息。
刚刚安装的head插件,它是一个用浏览器跟ES集群交互的插件,可以查看集群状态、集群的doc内容、执行搜索和普通的Rest请求等。现在也可以使用它打开localhost:9200/_plugin/head页面来查看ES集群状态
未完待续。。。。。。。。。。。。。。。。。。。