参考了阿里云搭建ELK日志平台安装过程。

系统环境

阿里云ECS 2C2G

CentOS 7.6

请确保机器配置至少4G!!!

配置秘钥

  • 1、下载并安装公共签名密钥
[root@aliplay ~]# sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
  • 2、在/etc/yum.repos.d/目录下新建一个elastic.repo文件
[root@aliplay ~]# vim /etc/yum.repos.d/elastic.repo

内容如下:

[elastic-7.x]

name=Elastic repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

安装filebeat

  • 1、安装
[root@aliplay ~]# sudo yum install filebeat
  • 2、配置开机启动
[root@aliplay ~]# sudo chkconfig --add filebeat
  • 3、增加配置
[root@aliplay ~]# vim /etc/filebeat/filebeat.yml

改动内容如下:

- type: log

  enabled: true

  paths:

    - /data/logs/test_app/*.log

mock日志内容

可以创建刚才配置中的日志目录,并创建相应的文件,以配合后面的elastic search查询

  • 4、重新启动
[root@aliplay ~]# /etc/init.d/filebeat restart

Restarting filebeat (via systemctl):                       [  确定  ]

安装elasticsearch

  • 1、 安装
[root@aliplay ~]# yum install -y elasticsearch
  • 2、 配置
[root@aliplay ~]# vim /etc/elasticsearch/elasticsearch.yml

改动内容如下:

# 集群名称

cluster.name: my-application

# 节点名称

node.name: node-1

# 网络设置

network.host: 0.0.0.0

http.port: 9200

# 集群设置

cluster.initial_master_nodes: ["node-1"]
  • 3、 启动
# 启动

[root@aliplay ~]# systemctl start elasticsearch.service

# 开机自启

[root@aliplay ~]# systemctl enable elasticsearch.service

# 查看状态

[root@aliplay ~]# systemctl status elasticsearch.service

● elasticsearch.service - Elasticsearch

   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)

   Active: active (running) since 二 2021-01-05 15:33:23 CST; 5s ago

     Docs: https://www.elastic.co

 Main PID: 1738 (java)

   CGroup: /system.slice/elasticsearch.service

           ├─1738 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss...

           └─1893 /usr/share/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller

1月 05 15:33:11 aliplay systemd[1]: Starting Elasticsearch...

1月 05 15:33:23 aliplay systemd[1]: Started Elasticsearch.
  • 4、设置外网访问

    要在阿里云控制台配置规则



    配置完成后访问如下链接http://你的阿里云外网地址:9200/

看到类似如下配置就对了

{

  "name" : "node-1",

  "cluster_name" : "my-application",

  "cluster_uuid" : "XXXXX",

  "version" : {

    "number" : "7.10.1",

    "build_flavor" : "default",

    "build_type" : "rpm",

    "build_hash" : "XXXXX",

    "build_date" : "2020-12-05T01:00:33.671820Z",

    "build_snapshot" : false,

    "lucene_version" : "8.7.0",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}
  • 5、试试看filebeat是否向elastic search吐出数据了

    访问如下链接
http://你的阿里云外网地址:9200/_cat/indices?v

如果看到如下信息,说明没问题了

health status index                             uuid                   pri rep docs.count docs.deleted store.size pri.store.size

yellow open   filebeat-7.10.1-2021.01.06-000001 Mc_rDSlhS1q8kQpvtbTlsQ   1   1          3            0     20.5kb         20.5kb

安装kibana

  • 1、 安装
[root@aliplay ~]# sudo yum install kibana
  • 2、 配置
[root@aliplay ~]# vim /etc/kibana/kibana.yml

改动内容如下:

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://localhost:9200"]

i18n.locale: "zh-CN"
  • 3、启动
# 刷新服务配置

[root@aliplay ~]# systemctl daemon-reload

# 开机自启

[root@aliplay ~]# systemctl enable kibana.service

# 启动

[root@aliplay ~]# systemctl start kibana.service

# 查看状态

[root@aliplay ~]# systemctl status kibana.service
  • 4、设置外网访问

    要在阿里云控制台配置规则

配置完成后访问如下链接http://你的阿里云外网地址:5601/

kibana的默认端口是5601

等loading图结束后,看到下面的界面就对了

如何在kibana中查看查询的语句

我们如果想要自己封装elastic search,想要参造kibana的查询语句,但是不知道查询条件咋写,怎么办?

可以按照下面顺序,找到:Inspect > Request,即可看到kibana发给els的请求体啦!

阿里云搭建elk的更多相关文章

  1. 阿里云搭建git服务器

    阿里云服务器环境: CentOS7.0 jdk1.8.0 jre1.8.0 RAM:1G SWAP:3G MEM:40G apache-tomcat 8.0 1.下载gitlab-ce 11.0 到本 ...

  2. 阿里云搭建基于PPTP的VPN(Windows Server 2008)

    由于阿里云在网络上分为两张网卡,一张内网,另一张是外网,所以在搭建PPTP的VPN时需要特殊处理. 实现步骤: 通过以上配置即可拨号成功 下面是通过NFS策略进行控制访问  完成后,即可拨号上网. 下 ...

  3. 阿里云搭建LAMP环境详细教程

    一.云服务器的选择 随着大数据时代的到来,为了满足更为复杂的运算和用户更为苛刻的需求,云计算应运而生,随之而来的就是云服务器.过去的服务器成本较高,运算模式较为单一,资源利用率不高,而云服务器的出现刚 ...

  4. 利用阿里云搭建frp实现外网远程桌面链接内网电脑

    主要应用场景:针对学生放假回家使用外网无法远程操作学校的服务器或者电脑,这里通过阿里云的云服务器搭建一个frp服务,实现内网穿透,从而可以直接通过远程桌面或者其他工具实现对校园网内的服务器或者电脑进行 ...

  5. 阿里云搭建hadoop集群服务器,内网、外网访问问题(详解。。。)

    这个问题花费了我将近两天的时间,经过多次试错和尝试,现在想分享给大家来解决此问题避免大家入坑,以前都是在局域网上搭建的hadoop集群,并且是局域网访问的,没遇见此问题. 因为阿里云上搭建的hadoo ...

  6. 阿里云搭建go开发环境

    开通了一个阿里云来玩,记录一下环境搭建的过程 运行环境 ECS Ubuntu 16.04 64位 过程 #切换到安装文件夹 cd /usr/local #下载go #由于墙的原因,直接下载官方的可能会 ...

  7. 用阿里云搭建Http代理服务器

    先说下我的运行环境: Ubuntu16.04+python3.5,用的是阿里云ECS乞丐版. 搭建步骤: [python] view plain copy 0. 直接用xshell或putty远程到云 ...

  8. 怎么在阿里云搭建一个WordPress博客(超详细教程)

    想以正确的方式启动一个 WordPress 博客吗?我知道,这可能是一个令人恐惧的想法 -- 其实你并不孤单.但是,在帮助很多用户创建博客之后,我决定编写一份详细的指南,让任何没有技术知识的人都能拥有 ...

  9. 阿里云搭建nginx + uWSGI 实现 django 项目

    系统版本 CentOS/7 64位 1.安装使用python3 创建python3目录 sudo mkdir /usr/local/python3 进入python3目录 cd /usr/local/ ...

随机推荐

  1. PAT甲级:1124 Raffle for Weibo Followers (20分)

    PAT甲级:1124 Raffle for Weibo Followers (20分) 题干 John got a full mark on PAT. He was so happy that he ...

  2. Cannot read property 'data' of undefined —— 小程序开发

    由于疫情原因目前处于半下岗状态,在家的时候就研究起了小程序开发.由于是新手,所以总会遇到各种问题,顺便记录一下. wx.showModal({ title: '提示', content: '这是一个模 ...

  3. CentOS7下 PHP怎么安装redis扩展

    当前系统是centos7,当初使用yum install php 命令进行的默认安装,不过版本是5.4的. 安装过程参考:简单快速安装Apache+PHP+MySql服务环境(一) 后来为了适应其他框 ...

  4. swagger是什么(十六)

    前言: swagger:神气十足,大摇大摆 在用Springboot进行开发时,有的实体类上用到了注解@ApiModelProperty("接受人代码"),特此整理此注解的出处及作 ...

  5. Spring事务管理中的配置文件(三)

    在开发中,遇到了sql语句报错,但是并没有回滚的情况. 经过几天的排查,终于找到了事务没有回滚的原因. 原来的项目用的是informix的数据库,原来针对事务回滚的机制都是好用的.我本地用的是mysq ...

  6. 构建前端第2篇之--ESLint 配置

    张艳涛 写于2021-1-19 报错: http://eslint.org/docs/rules/space-before-function-paren Missing space before fu ...

  7. C语言复习(二)

    引言: 不会将每一个部分都详述,只关注于一些自己认为重要的或常错的,若有不足,还望指出 switch()细节:括号内必须是整型或枚举类型:遇到break才会跳出:case包含的必须是常量 contin ...

  8. Vue Router根据后台数据加载不同的组件(思考->实现->不止于实现)

    实际项目中遇到的需求 同一个链接需要加载不同的页面组件.根据用户所购买服务的不同,有不同的页面展现. 有一些不好的实现方式 直接把这几个组件写在同一个组件下,通过v-if去判断.如果这么做的话,甚至可 ...

  9. 探索HashMap源码 一行一行解析 jdk1.7版本

    今天我们来说一说,HashMap的源码到底是个什么? 面试大厂这方面一定会经常问到,很重要的.以jdk1.7 为标准    先带着大家过一遍 是由数组.链表组成 , 数组的优点是:每个元素有对应下标, ...

  10. Vulhub-DC-4靶场

    Vulhub-DC-4靶场 前言 这套靶场的亮点在于对hydra的运用比较多,在遇到大容量字典的时候,BurpSuite可能会因为设置的运行内存的限制,导致字典需要花很长时间导入进去,虽然通过修改配置 ...