1.首先准备两台centos7虚拟机(关闭防火墙)(到步骤3为止都是两台虚拟机都要准备的)
2.传入安装包
3.解压ELK、进入解压后ELK文件、解压jdk文件
4.在ip为41的虚拟机上安装Elasticsearch
5.修改Elasticsearch配置文件(四个地方)
vim /etc/elasticsearch/elasticsearch.yml
6.开启Elasticsearch、开启日志wg007(这个是前台运行)、查看
systemctl start elasticsearch
7.在ip为42的虚拟机上安装Logstash
8.进入/etc/logstash/conf.d路径中,配置.conf文件
9.给权限,启动,查看日志,查看端口
10.在第一台虚拟机41上安装kibana
假如第一台虚拟机还在运行日志呢么 ctrl+c停止即可
11.修改kibana的配置文件(修改三个地方)
vim /etc/kibana/kibana.yml
12.启动,查看端口,网页认证