一、什么是ELK

二、搭建ELK

环境依赖:CentOS7.5,JDK1.8,ElasticSearch7.9.3,Logstash 7.9.3,Kibana7.9.3。

2.1 下载ElasticSearch

首先,到官网下载安装包image.png

  1. cd /usr/tools
  2. #下载
  3. wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.1-linux-x86_64.tar.gz

2.2 安装

  1. #解压
  2. tar -xzvf elasticsearch-7.13.1-linux-x86_64.tar.gz
  3. #改变目录
  4. mv elasticsearch-7.13.1 /usr/local

找到config目录下的elasticsearch.yml文件,修改配置:

  1. cluster.name: es-application
  2. node.name: node-1
  3. #对所有IP开放
  4. network.host: 0.0.0.0
  5. #HTTP端口号
  6. http.port: 9200
  7. #elasticsearch数据文件存放目录
  8. path.data: /usr/local/elasticsearch-7.13.1/data
  9. #elasticsearch日志文件存放目录
  10. path.logs: /usr/local/elasticsearch-7.13.1/logs

配置完之后,因为ElasticSearch使用非root用户启动,所以创建一个用户。

  1. # 创建用户
  2. useradd elk
  3. # 设置密码
  4. passwd elk123456
  5. # 赋予用户权限
  6. chown -R elk:elk123456 /usr/local/elasticsearch-7.13.1/logs/

然后切换用户,启动:

  1. # 切换用户
  2. su elk
  3. # 启动 -d表示后台启动
  4. ./bin/elasticsearch -d

查看日志

  1. tail -fn 200 logs/my-application.log

访问http://192.168.0.109:9200/可以看到如下信息,表示安装成功。
curl http://localhost:9200
image.png