当前位置：首页 > news >正文

初学ELK - elk部署

news 文章来源：https://blog.csdn.net/qq_50247813/article/details/137518534 2025/4/19 14:27:44

一、简介

ELK是3个开源软件组合，分别是 Elasticsearch ，Logstash，Kibana

Elasticsearch ：是个开源分布式搜索引擎，提供搜集、分析、存储数据三大功能。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。主要负责将日志索引并存储起来，方便业务方检索查询。

Logstash ：主要是用来日志的搜集、分析、过滤日志的工具，支持大量的数据获取方式。一般工作方式为c/s架构，client端安装在需要收集日志的主机上，server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件，主要负责将各条业务线的各类日志统一收集、过滤后，转发给 Elasticsearch 进行下一步处理。

Kibana ：Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要数据日志。

二、部署

主机环境：
系统：CentOS Linux release 7.9.2009 (Core)
地址：192.168.92.42
本次是单机部署所有软件，确保主机配置不少于2c4g
软件包均为rpm包

软件包下载地址

Elasticsearch ： https://www.elastic.co/cn/downloads/elasticsearch
Logstash ：https://www.elastic.co/cn/downloads/logstash
Kibana ：https://www.elastic.co/cn/downloads/kibana
主机环境配置

# 关闭防火墙
systemctl disable firewalld --now
# 关闭selinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# 关闭swap分区 注释掉/etc/fstab和swap分区有关的信息
swapoff -a
# 	设置主机名
hostnamectl set-hostname elk
su
# 下载相关软件
yum -y install lrzsz vim net-tools zip unzip bzip2 wget

安装Elasticsearch

Elasticsearch 依赖JDK8环境，所以在安装前需要安装jdk1.8，Centos可以直接使用yum安装：
yum -y install java-1.8.0-openjdk-devel

下载软件包：

cd /opt
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.13.1-x86_64.rpm

安装

 rpm -ivh elasticsearch-8.13.1-x86_64.rpm

修改配置文件

[root@elk opt]# vim /etc/elasticsearch/elasticsearch.yml
# 集群名称
cluster.name: ELK
# 当前节点名称
node.name: elk
# 对外通信地址 
network.host: 192.168.92.42
# web端口，默认9200
http.port: 9200
# 安全
xpack.security.enabled: false
# 开启跨域
http.cors.enabled: true                                                 
http.cors.allow-origin: "*"

启动Elasticsearch

systemctl enable elasticsearch --now

访问测试
在这里插入图片描述

安装elasticsearch-head插件

elasticsearch-head这个插件是es提供的一个用于图形化界面查看的一个插件工具，可以安装上这个插件之后，通过这个插件来实现我们通过浏览器查看es当中的数据
下载地址：https://github.com/mobz/elasticsearch-head，如果能克隆下来，就克隆下来，前期是需要安装git，不能克隆就下载下来上传到服务器上。

在这里插入图片描述

上传到/opt目录，并解压
在这里插入图片描述

配置node环境

cd /opt
wget https://nodejs.org/dist/v12.13.1/node-v12.13.1-linux-x64.tar.gz
tar -zcvf node-v12.13.1-linux-x64.tar.gz
mv node-v12.13.1-linux-x64  node
# 配置环境变量
echo 'export NODE_HOME=/usr/local/node' >> /etc/profile
echo 'export PATH=$NODE_HOME/bin:$PATH' >> /etc/profile
source /etc/profile
# 查看版本
node -v
npm -v

进入到 /opt/elasticsearch-head-master 目录进行构建

cd /opt/elasticsearch-head-master
npm install

npm WARN notice [SECURITY] lodash has the following vulnerability: 1 low. Go here for more details: 
npm WARN notice [SECURITY] debug has the following vulnerability: 1 low. Go here for more details: https://nodesecurity.io/advisories?search=debug&version=0.7.4 - Run `npm i npm@latest -g` to upgrade your npm version, and then `npm audit` to get more info.
npm ERR! Unexpected end of input at 1:2096
npm ERR! 7c1a1bc21c976bb49f3ea","tarball":"https://registry.npmjs.org/safer-bu
npm ERR!                                                                      ^
npm ERR! A complete log of this run can be found in:
npm ERR!     /opt/bigdata/soft/.npm/_logs/2020-11-27T14_35_39_453Z-debug.log

以上错误可以忽略

修改配置文件(注意自己的目录)

cd /opt/elasticsearch-head-master/node_modules/grunt/bin

# 启动
[root@elk bin]# ./grunt server
>> Local Npm module "grunt-contrib-jasmine" not found. Is it installed?Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://192.168.92.42:9100

后台运行 nohup ./grunt server &> /dev/null &

访问测试

由于我没有搭建集群所以，集群健康值是灰色的

在这里插入图片描述

初学ELK - elk部署

相关文章：

初学ELK - elk部署

[Java EE] 计算机工作原理与操作系统简明概要

【尚硅谷】Git与GitLab的企业实战学习笔记

如何在MobaXterm上使用rz命令

【计算机考研】408网课汇总+资源分享

如何在OceanBase v4.2 中快速生成随机数据

nvm node.js的安装

【Docker】安装Redis、Nginx

RK3568 UBUNTU修改网卡名称

【华为OD机试C++】统计字符

百货商场用户画像描绘and价值分析（下）

spring-cloud微服务gateway

【python】在pycharm创建一个新的项目

java小作业（9）----用函数实现斐波那契数列（第二遍）

部署项目的时候的一些错误

1044: 顺序栈基本操作的实现

微信小程序（总结）

C#医学实验室/检验信息管理系统（LIS系统）源码

Linux驱动编程-module_platform_driver注册platform_driver

论文解读 --- 《针对PowerShell脚本的有效轻量级去混淆和语义感知攻击检测》

在Spring Boot实战中碰到的拦截器与过滤器是什么？

数据可视化基础与应用-04-seaborn库人口普查分析--如何做人口年龄层结构金字塔

软考之【系统架构设计师】

LigaAI x 极狐GitLab，共探 AI 时代研发提效新范式

如何看待2023年图灵奖

《云原生安全攻防》-- 云原生攻防矩阵

自然语言处理: 第二十七章LLM训练超参数

Linux使用C语言实现Socket编程

Swin Transformer——披着CNN外皮的transformer，解决多尺度序列长问题

数据结构排序算法