一,安装环境查看

  二,软件版本选用

jdk 1.8.0_171

elasticsearch 7.1.1

kibana 7.1.1

logstash 7.1.1

  

  三,安装配置

  1,安装JDK

  过程不详述

  2,安装ELK

  官网下载安装包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.1-x86_64.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.rpm

  安装

rpm -ivh elasticsearch-7.1.1-x86_64.rpm

rpm -ivh kibana-7.1.1-x86_64.rpm

rpm -vih logstash-7.1.1.rpm

  修改elasticsearch配置文件

/etc/elasticsearch/elasticsearch.yml

  

#集群名

cluster.name: my-es

#node名

node.name: node-1

#数据目录

path.data: /data/es-data

#日志目录

path.logs: /var/log/elasticsearch

network.host: 0.0.0.0

http.port: 9200

#集群master需要和node名设置一致

cluster.initial_master_nodes: ["node-1"]

  

  设置elasticsearch的jave目录(手动安装java需设置yum安装的java无需设置)

  修改配置文件

/etc/sysconfig/elasticsearch

  设置java目录

JAVA_HOME=/usr/local/jdk1.8.0_171

  创建数据目录并设置权限

 mkdir -p /data/es-data

 chown -R elasticsearch:elasticsearch /data/es-data/

  启动elasticsearch

systemctl start elasticsearch

systemctl enable elasticsearch

  检测是否启动

[root@salt-test 7.1.1]# curl 127.0.0.1:9200

{

  "name" : "node-1",

  "cluster_name" : "my-es",

  "cluster_uuid" : "-5vm0JOyQP-fehWjlXal_A",

  "version" : {

    "number" : "7.1.1",

    "build_flavor" : "default",

    "build_type" : "rpm",

    "build_hash" : "7a013de",

    "build_date" : "2019-05-23T14:04:00.380842Z",

    "build_snapshot" : false,

    "lucene_version" : "8.0.0",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}

  

  设置kibana

  修改配置文件

server.port: 5601

server.host: "0.0.0.0"

server.name: "node-1"

elasticsearch.hosts: ["http://192.168.1.4:9200"]

kibana.index: ".kibana"

  PS:7版本elasticsearch.hosts的配置在6版本里面为elasticsearch.url 需要配置正确否则message日志会报错

FATAL  Error: [elasticsearch.url]: definition for this key is missing

  启动

systemctl start kibana

systemctl enable kibana

  web页面查看,还没有索引

  

  

  安装head

  安装head同elasticsearch6 参考 https://www.cnblogs.com/minseo/p/9117470.html

  

  集群健康状态检查

curl -XGET 'http://192.168.1.4:9200/_cluster/health?pretty=true'

  

  使用logstash收集日志

  标准输入输出

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout {} }'

  页面输入什么则输出什么

  以json格式输出

  输出至ES

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.1.4:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  启动后标准输出无反应

  打卡head即可查看

  

  写一个配置文件收集系统日志

/etc/logstash/conf.d/file.conf

  

input{

  file{

    path => ["/var/log/messages"]

    type => "system-log"

    start_position => "beginning"

  }

}

filter{

}

output{

  elasticsearch{

    hosts => ["192.168.1.4:9200"]

    index => "system-log-%{+YYYY.MM}"

  }

}

  启动放置在后台

 /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/file.conf &

  

  当文件/var/log/messages有日志写入时就会写es,在head可以查看

  把日志添加至kiban展示

  查看

  elk7搭建完成与elk6搭建几乎一致

  区别为elasticsearch配置文件需要添加配置,否则elasticsearch启动不成功

cluster.initial_master_nodes: ["node-1"]

  

  

ELK之在CentOS7.5上使用rpm包安装配置ELK7版本的更多相关文章

  1. MySQL5.6.36 linux rpm包安装配置文档

    一.卸载自带mysql,删除MySQL的lib库,服务文件 [root@localhost ~]#rpm -qa|grep mysql qt-mysql-4.6.2-26.el6_4.x86_64 m ...

  2. ELK(使用RPM包安装配置ELK)

    1,安装环境查看 2,下载rmp包 下载地址:https://www.elastic.co/cn/downloads 分别下载最新rmp包 elasticsearch-6.2.4.rpm logsta ...

  3. Mongodb之使用rpm包安装配置启动

    下载rpm包 wget https://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/RPMS/mongod ...

  4. centos7中mysql的rpm包安装

    解决依赖 yum remove mysql-libs 执行命令:yum -y install autoconf 安装依赖 yum -y install autoconf 安装mysql rpm -iv ...

  5. rpm包安装mysql5.6.*版本

    1.查看是否已经安装Mysql rpm -qa | grep -i mysql #删除已经安装的Mysql程序 rpm -ev *****.rpm 2.检查是否还有残留mysql文件夹 find / ...

  6. Centos7上以RPM包方式安装Oracle 18c XE

    Centos7上以RPM包方式安装Oracle 18c XE 安装阿里云 YUM 源 https://opsx.alibaba.com/mirror?lang=zh-CN 一.安装oracle数据库 ...

  7. CentOS7使用rpm包安装MySQL

    说明 本文写于2017-05-20,使用MySQL-5.7.18.操作系统为64位CentOS Linux release 7.2.1511 (Core),以桌面形式安装. 卸载MariaDB Cen ...

  8. CentOS7.5 上使用 bundle 文件安装 MySQL8.0 MySQL5.0

    CentOS7.5 上使用 bundle 文件安装 MySQL8.0 MySQL5.0 CentOS7.5 环境 [root@instance-fjii60o3 ~]# rpm -qi centos- ...

  9. [Docker]CentOS7通过rpm包安装Docker

    前几天写过一篇文章:[Docker]CentOS7下Docker安装教程,直接使用yum命令下载Docker即可.但是前提是你需要***,所以这篇文章来讲讲,如果不会***,该如何安装Docker. ...

随机推荐

  1. 15 Vue计算属性和侦听器

    计算属性 模板内的表达式非常便利,但是设计它们的初衷是用于简单运算的. 在模板中放入太多的逻辑会让模板过重且难以维护.例如: split = 字符中间空格分割, reverse= 反转 join('' ...

  2. [Dart] final vs const

    void main() { ; print(a); ; print(b); final c = 'Hello'; // c = 'Hello again'; // Uncomment to throw ...

  3. 学习了武沛齐讲的Day10-完

    int       整形 int     将字符串转换为数字 x.bit_length()  ===== 当前数字的二进制,至少用n位表示 str       字符串 x.capitalize()== ...

  4. HEML与Css的基本理解

    什么是 HTML? HTML 就像造房子一样,一栋房子有多个组成部分,html类似于房子的户型,它设计了房子的整体架构.分区.布局,而且还定义了每个区块的功能作用.html技术为后续入住的数据事先搭建 ...

  5. 三十一.MySQL存储引擎 、 数据导入导出 管理表记录 匹配条件

    1.MySQL存储引擎的配置 查看服务支持的存储引擎 查看默认存储类型 更改表的存储引擎 设置数据库服务默认使用的存储引擎 1.1 查看存储引擎信息 mysql> SHOW ENGINES\G ...

  6. 四川大学第二届SCUACM新生赛(同步赛)题解

    周末没事干,就不要脸地去一边吃饭一边看学弟沈阳拿银一边水了个比赛,水都水了,简单写个题解. 比赛链接 A,丁姐姐喜欢Fibonacci.签到1,斐波那契%3 1 1 0 1 1 0 1 1 0..., ...

  7. Bzoj 1566: [NOI2009]管道取珠(DP)

    1566: [NOI2009]管道取珠 Time Limit: 20 Sec Memory Limit: 650 MB Submit: 1558 Solved: 890 [Submit][Status ...

  8. 【转】harbor仓库高可用集群部署说明

    之前介绍Harbor私有仓库的安装和使用,这里重点说下Harbor高可用集群方案的部署,目前主要有两种主流的Harbor高可用集群方案:1)双主复制:2)多harbor实例共享后端存储. 一.Harb ...

  9. C++类*类型和其他类型相互转换

    类类型转换时会出现两种之间转换,下面我们说的是类类型 1.其他类型转换为本类类型 通过类带一个参数的构造函数:或者多个参数构造函数,除了第一个参数后面参数都有默认值时!这样在其他类型赋值给该类类型对象 ...

  10. 支持utf8的str_split函数

    <?php header("Content-type: text/html; charset=utf-8"); /** * 按字节数对字符串进行分片 * @param $st ...