一,安装环境查看

  二,软件版本选用

jdk 1.8.0_171

elasticsearch 7.1.1

kibana 7.1.1

logstash 7.1.1

  

  三,安装配置

  1,安装JDK

  过程不详述

  2,安装ELK

  官网下载安装包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.rpm

  安装

rpm -ivh elasticsearch-7.1.1-x86_64.rpm

rpm -ivh kibana-7.1.1-x86_64.rpm

rpm -vih logstash-7.1.1.rpm

  修改elasticsearch配置文件

/etc/elasticsearch/elasticsearch.yml

  

#集群名

cluster.name: my-es

#node名

node.name: node-1

#数据目录

path.data: /data/es-data

#日志目录

path.logs: /var/log/elasticsearch

network.host: 0.0.0.0

http.port: 9200

#集群master需要和node名设置一致

cluster.initial_master_nodes: ["node-1"]

  

  设置elasticsearch的jave目录(手动安装java需设置yum安装的java无需设置)

  修改配置文件

/etc/sysconfig/elasticsearch

  设置java目录

JAVA_HOME=/usr/local/jdk1.8.0_171

  创建数据目录并设置权限

 mkdir -p /data/es-data

 chown -R elasticsearch:elasticsearch /data/es-data/

  启动elasticsearch

systemctl start elasticsearch

systemctl enable elasticsearch

  检测是否启动

[root@salt-test 7.1.1]# curl 127.0.0.1:9200

{

  "name" : "node-1",

  "cluster_name" : "my-es",

  "cluster_uuid" : "-5vm0JOyQP-fehWjlXal_A",

  "version" : {

    "number" : "7.1.1",

    "build_flavor" : "default",

    "build_type" : "rpm",

    "build_hash" : "7a013de",

    "build_date" : "2019-05-23T14:04:00.380842Z",

    "build_snapshot" : false,

    "lucene_version" : "8.0.0",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}

  

  设置kibana

  修改配置文件

server.port: 5601

server.host: "0.0.0.0"

server.name: "node-1"

elasticsearch.hosts: ["http://192.168.1.4:9200"]

kibana.index: ".kibana"

  PS:7版本elasticsearch.hosts的配置在6版本里面为elasticsearch.url 需要配置正确否则message日志会报错

FATAL  Error: [elasticsearch.url]: definition for this key is missing

  启动

systemctl start kibana

systemctl enable kibana

  web页面查看,还没有索引

  

  

  安装head

  安装head同elasticsearch6 参考 https://www.cnblogs.com/minseo/p/9117470.html

  

  集群健康状态检查

curl -XGET 'http://192.168.1.4:9200/_cluster/health?pretty=true'

  

  使用logstash收集日志

  标准输入输出

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout {} }'

  页面输入什么则输出什么

  以json格式输出

  输出至ES

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.1.4:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  启动后标准输出无反应

  打卡head即可查看

  

  写一个配置文件收集系统日志

/etc/logstash/conf.d/file.conf

  

input{

  file{

    path => ["/var/log/messages"]

    type => "system-log"

    start_position => "beginning"

  }

}

filter{

}

output{

  elasticsearch{

    hosts => ["192.168.1.4:9200"]

    index => "system-log-%{+YYYY.MM}"

  }

}

  启动放置在后台

 /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/file.conf &

  

  当文件/var/log/messages有日志写入时就会写es,在head可以查看

  把日志添加至kiban展示

  查看

  elk7搭建完成与elk6搭建几乎一致

  区别为elasticsearch配置文件需要添加配置,否则elasticsearch启动不成功

cluster.initial_master_nodes: ["node-1"]

  

  

ELK之在CentOS7.5上使用rpm包安装配置ELK7版本的更多相关文章

  1. MySQL5.6.36 linux rpm包安装配置文档

    一.卸载自带mysql,删除MySQL的lib库,服务文件 [root@localhost ~]#rpm -qa|grep mysql qt-mysql-4.6.2-26.el6_4.x86_64 m ...

  2. ELK(使用RPM包安装配置ELK)

    1,安装环境查看 2,下载rmp包 下载地址:https://www.elastic.co/cn/downloads 分别下载最新rmp包 elasticsearch-6.2.4.rpm logsta ...

  3. Mongodb之使用rpm包安装配置启动

    下载rpm包 wget https://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/RPMS/mongod ...

  4. centos7中mysql的rpm包安装

    解决依赖 yum remove mysql-libs 执行命令:yum -y install autoconf 安装依赖 yum -y install autoconf 安装mysql rpm -iv ...

  5. rpm包安装mysql5.6.*版本

    1.查看是否已经安装Mysql rpm -qa | grep -i mysql #删除已经安装的Mysql程序 rpm -ev *****.rpm 2.检查是否还有残留mysql文件夹 find / ...

  6. Centos7上以RPM包方式安装Oracle 18c XE

    Centos7上以RPM包方式安装Oracle 18c XE 安装阿里云 YUM 源 https://opsx.alibaba.com/mirror?lang=zh-CN 一.安装oracle数据库 ...

  7. CentOS7使用rpm包安装MySQL

    说明 本文写于2017-05-20,使用MySQL-5.7.18.操作系统为64位CentOS Linux release 7.2.1511 (Core),以桌面形式安装. 卸载MariaDB Cen ...

  8. CentOS7.5 上使用 bundle 文件安装 MySQL8.0 MySQL5.0

    CentOS7.5 上使用 bundle 文件安装 MySQL8.0 MySQL5.0 CentOS7.5 环境 [root@instance-fjii60o3 ~]# rpm -qi centos- ...

  9. [Docker]CentOS7通过rpm包安装Docker

    前几天写过一篇文章:[Docker]CentOS7下Docker安装教程,直接使用yum命令下载Docker即可.但是前提是你需要***,所以这篇文章来讲讲,如果不会***,该如何安装Docker. ...

随机推荐

  1. 2019HDU多校第九场 Rikka with Quicksort —— 数学推导&&分段打表

    题意 设 $$g_m(n)=\begin{cases}& g_m(i) = 0,     \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ ...

  2. [2019南昌邀请赛网络赛D][dp]

    https://nanti.jisuanke.com/t/38223 Xiao Ming recently indulges in match stick game and he thinks he ...

  3. js 实现多文件批量下载

    关于兼容性问题: <a href="xxx.docx" target='_blank'></a> 下载文件时,这种写法是没有兼容性问题:但是下载图片时,IE ...

  4. ElementUI 之 Message,自动弹出,信息不显示问题

    Vue.use() 这种写法可能会页面刷新时自动弹出 message,可将下图红框里换成 Vue.component(Message)

  5. HTML 文字剧中

    HTML 内想使文字剧中的办法  就是 text-align:center 剧中前效果图 剧中后效果图 代码:

  6. scala 延迟加载

  7. exam8.3

    rank25凉凉好吧......T1:...        一开始完全**        手玩给的那张图(不放图,我太饿把图吃了)        发现对于任一个节点,减去上一个比他小的斐波那契数就是父 ...

  8. windows server2012 搭建.netcore+nginx+nssm运行环境

    1.linux+.netcore+sqlserver的坑 linux不支持访问sqlserver2008及以下的版本(由于System.Data.SqlClient.dll的限制.windows上面访 ...

  9. [TJOI2019]大中锋的游乐场——最短路+DP

    题目链接: [TJOI2019]大中锋的游乐场 题目本质要求的还是最短路,但因为有第二维权值(汽水看成$+1$,汉堡看成$-1$)的限制,我们在最短路的基础上加上一维$f[i][j]$表示到达$i$节 ...

  10. Nexus 3搭建及备份恢复

    Nexus 3搭建 官网下载相应的软件版本:Nexus官网 配置仓库存放地址 # tar xf xxxx # more bin/nexus.vmoptions -Xms500M -Xmx500M -X ...