当前位置：首页 > news >正文

初学ELK - elk部署

news 2025/11/3 22:46:06

一、简介

ELK是3个开源软件组合，分别是 Elasticsearch ，Logstash，Kibana

Elasticsearch ：是个开源分布式搜索引擎，提供搜集、分析、存储数据三大功能。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。主要负责将日志索引并存储起来，方便业务方检索查询。

Logstash ：主要是用来日志的搜集、分析、过滤日志的工具，支持大量的数据获取方式。一般工作方式为c/s架构，client端安装在需要收集日志的主机上，server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件，主要负责将各条业务线的各类日志统一收集、过滤后，转发给 Elasticsearch 进行下一步处理。

Kibana ：Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要数据日志。

二、部署

主机环境：
系统：CentOS Linux release 7.9.2009 (Core)
地址：192.168.92.42
本次是单机部署所有软件，确保主机配置不少于2c4g
软件包均为rpm包

软件包下载地址

Elasticsearch ： https://www.elastic.co/cn/downloads/elasticsearch
Logstash ：https://www.elastic.co/cn/downloads/logstash
Kibana ：https://www.elastic.co/cn/downloads/kibana
主机环境配置

# 关闭防火墙
systemctl disable firewalld --now
# 关闭selinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# 关闭swap分区 注释掉/etc/fstab和swap分区有关的信息
swapoff -a
# 	设置主机名
hostnamectl set-hostname elk
su
# 下载相关软件
yum -y install lrzsz vim net-tools zip unzip bzip2 wget

安装Elasticsearch

Elasticsearch 依赖JDK8环境，所以在安装前需要安装jdk1.8，Centos可以直接使用yum安装：
yum -y install java-1.8.0-openjdk-devel

下载软件包：

cd /opt
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.13.1-x86_64.rpm

安装

 rpm -ivh elasticsearch-8.13.1-x86_64.rpm

修改配置文件

[root@elk opt]# vim /etc/elasticsearch/elasticsearch.yml
# 集群名称
cluster.name: ELK
# 当前节点名称
node.name: elk
# 对外通信地址 
network.host: 192.168.92.42
# web端口，默认9200
http.port: 9200
# 安全
xpack.security.enabled: false
# 开启跨域
http.cors.enabled: true                                                 
http.cors.allow-origin: "*"

启动Elasticsearch

systemctl enable elasticsearch --now

访问测试
在这里插入图片描述

安装elasticsearch-head插件

elasticsearch-head这个插件是es提供的一个用于图形化界面查看的一个插件工具，可以安装上这个插件之后，通过这个插件来实现我们通过浏览器查看es当中的数据
下载地址：https://github.com/mobz/elasticsearch-head，如果能克隆下来，就克隆下来，前期是需要安装git，不能克隆就下载下来上传到服务器上。

在这里插入图片描述

上传到/opt目录，并解压
在这里插入图片描述

配置node环境

cd /opt
wget https://nodejs.org/dist/v12.13.1/node-v12.13.1-linux-x64.tar.gz
tar -zcvf node-v12.13.1-linux-x64.tar.gz
mv node-v12.13.1-linux-x64  node
# 配置环境变量
echo 'export NODE_HOME=/usr/local/node' >> /etc/profile
echo 'export PATH=$NODE_HOME/bin:$PATH' >> /etc/profile
source /etc/profile
# 查看版本
node -v
npm -v

进入到 /opt/elasticsearch-head-master 目录进行构建

cd /opt/elasticsearch-head-master
npm install

npm WARN notice [SECURITY] lodash has the following vulnerability: 1 low. Go here for more details: 
npm WARN notice [SECURITY] debug has the following vulnerability: 1 low. Go here for more details: https://nodesecurity.io/advisories?search=debug&version=0.7.4 - Run `npm i npm@latest -g` to upgrade your npm version, and then `npm audit` to get more info.
npm ERR! Unexpected end of input at 1:2096
npm ERR! 7c1a1bc21c976bb49f3ea","tarball":"https://registry.npmjs.org/safer-bu
npm ERR!                                                                      ^
npm ERR! A complete log of this run can be found in:
npm ERR!     /opt/bigdata/soft/.npm/_logs/2020-11-27T14_35_39_453Z-debug.log

以上错误可以忽略

修改配置文件(注意自己的目录)

cd /opt/elasticsearch-head-master/node_modules/grunt/bin

# 启动
[root@elk bin]# ./grunt server
>> Local Npm module "grunt-contrib-jasmine" not found. Is it installed?Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://192.168.92.42:9100

后台运行 nohup ./grunt server &> /dev/null &

访问测试

由于我没有搭建集群所以，集群健康值是灰色的

在这里插入图片描述

初学ELK - elk部署

相关文章：

初学ELK - elk部署

[Java EE] 计算机工作原理与操作系统简明概要

【尚硅谷】Git与GitLab的企业实战学习笔记

如何在MobaXterm上使用rz命令

【计算机考研】408网课汇总+资源分享

如何在OceanBase v4.2 中快速生成随机数据

nvm node.js的安装

【Docker】安装Redis、Nginx

RK3568 UBUNTU修改网卡名称

【华为OD机试C++】统计字符

百货商场用户画像描绘and价值分析（下）

spring-cloud微服务gateway

【python】在pycharm创建一个新的项目

java小作业（9）----用函数实现斐波那契数列（第二遍）

部署项目的时候的一些错误

1044: 顺序栈基本操作的实现

微信小程序（总结）

C#医学实验室/检验信息管理系统（LIS系统）源码

Linux驱动编程-module_platform_driver注册platform_driver

论文解读 --- 《针对PowerShell脚本的有效轻量级去混淆和语义感知攻击检测》

ES6从入门到精通：前言

Vue3 + Element Plus + TypeScript中el-transfer穿梭框组件使用详解及示例

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（九）

【C++从零实现Json-Rpc框架】第六弹 —— 服务端模块划分

聊一聊接口测试的意义有哪些？

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的？

Java线上CPU飙高问题排查全指南

深度学习习题2