基于CentOS7通过rpm安装配置ELK8.11详细图文教程
原创大约 4 分钟linuxdockerelk
基于CentOS7 RPM的ELK安装
Elasticsearch安装配置
下载并安装公共签名密钥:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
创建镜像源文件
vim /etc/yum.repos.d/elasticsearch.repo
保存 以下内容
[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
安装
sudo yum install --enablerepo=elasticsearch elasticsearch -y
手动下载并安装(方式二)
# 下载elasticsearch-8.11.3 rpm安装包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.11.3-x86_64.rpm
# 安装
rpm --install elasticsearch-8.11.3-x86_64.rpm
在启用安全性的情况下启动 Elasticsearch
安装 Elasticsearch 时,默认情况下会启用和配置安全功能。 安装 Elasticsearch 时,以下安全配置 自动发生:
- 将启用身份验证和授权,并为内置超级用户
elastic生成密码 - 为传输层和HTTP层生成TLS的证书和密钥,并使用这些密钥和证书启用和配置TLS。
注意,启动后查看用户的密码
若你没注意,或者丢失了密码,可以使用以下命令重置elastic密码
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
启动elasticsearch
# 启动elasticsearch
systemctl start elasticsearch.service
# 查看elasticsearch状态
systemctl status elasticsearch.service
# 设置开机自启
systemctl enable elasticsearch.service
# 停止elasticsearch
systemctl stop elasticsearch.service
查看日志
less /var/log/elasticsearch/elasticsearch.log
检查是否在运行
curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic:elastic用户的密码 https://localhost:9200
返回以下数据
{
"name" : "bogon",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "spy9TkJpQ4WmDbiutRcxpA",
"version" : {
"number" : "8.11.3",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "64cf052f3b56b1fd4449f5454cb88aca7e739d9a",
"build_date" : "2023-12-08T11:33:53.634979452Z",
"build_snapshot" : false,
"lucene_version" : "9.8.0",
"minimum_wire_compatibility_version" : "7.17.0",
"minimum_index_compatibility_version" : "7.0.0"
},
"tagline" : "You Know, for Search"
}
当然你也可以使用浏览器,访问https://localhost:9200,然后输入账号密码,注意一定要https访问
安装目录
| 说明 | 目录 |
|---|---|
| elasticsearch安装目录 | /usr/share/elasticsearch |
| 配置文件主目录 | /etc/elasticsearch |
| 数据目录 | /var/lib/elasticsearch |
| 日志目录 | /var/log/elasticsearch |
| 补丁目录 | /usr/share/elasticsearch/plugins |
| 系统配置文件 | /etc/sysconfig/elasticsearch |
Logsash安装配置
下载并安装公共签名密钥
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
添加镜像源
# 新建/etc/yum.repos.d/logstash.repo文件
vim /etc/yum.repos.d/logstash.repo
# 保存以下内容
[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
安装启动
# 执行安装logstash
yum install logstash -y
# 启动logstash
systemctl start logstash.service
# 查看状态
systemctl status logstash.service
# 设置开机自启
systemctl enable logstash.service
验证
# 进入安装目录
cd /usr/share/logstash
# 启动
bin/logstash -e 'input { stdin { } } output { stdout {} }'
# 启动后, 然后输入测试文本 hello world 然后你会看到类似如下信息,根据不通版本,不同系统会有所不同
{
"host" => {
"hostname" => "bogon"
},
"@version" => "1",
"@timestamp" => 2024-01-09T08:27:28.739828060Z,
"message" => "hello word",
"event" => {
"original" => "hello word"
}
}
安装信息
| 描述 | 位置 |
|---|---|
| Logstash 安装的主目录 | /usr/share/logstash |
| 二进制脚本/补丁位置 | /usr/share/logstash/bin |
| 配置文件目录 | /etc/logstash |
| 日志文件目录 | /var/log/logstash |
| 插件目录 | /usr/share/logstash/plugin |
| logstash数据目录 | /var/lib/logstash |
kibana安装配置
下载并安装公共签名密钥
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
创建镜像源文件
vim /etc/yum.repos.d/kibana.repo
保存 以下内容
[kibana-8.x]
name=Kibana repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
安装kibana
yum install kibana -y
手动下载并安装(方式二)
# 下载kibana-8.11.3 rpm安装包
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.11.3-x86_64.rpm
# 安装
rpm --install kibana-8.11.3-x86_64.rpm
安装目录信息
| 说明 | 详情 |
|---|---|
| Kibana安装目录 | /usr/share/kibana |
| 配置文件目录 | /etc/kibana |
| 日志文件目录 | /var/log/kibana |
| 数据文件目录 | /var/lib/kibana |
启动命令
# 启动kibana
systemctl start kibana.service
# 查看kibana状态
systemctl status kibana.service
# 重启kibana
systemctl restart kibana.service
# 停止kibana
systemctl stop kibana.service
# 设置开机自启
systemctl daemon-reload
systemctl enable kibana.service
编辑配置文件
vim /etc/kibana/kibana.yml
| 默认 | 修改为 | 说明 |
|---|---|---|
| #server.port: 5601 | server.port: 5601 | 修改kibana端口,默认5601 |
| #server.host: "localhost" | server.host: "0.0.0.0" | 将所有IP地址均可访问kibana |
| #i18n.locale: "en" | i18n.locale: "zh-CN" | 修改页面为中文 |
# 配置修改完成后重启kibana
systemctl restart kibana.service
使用 Elasticsearch 为 Kibana 生成注册令牌
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
页面上配置
浏览器打开kibana地址(服务器IP+上面配置的端口,默认5601)出现提示,需要注册令牌,就是上面Elasticsearch生成的,点 配置Elastic 进行下一步
若出现 无法配置Elastic,说明你的令牌已经过期了,需要重新生成一个令牌
删除令牌后,点我在什么地方查找此令牌? 可以看到提示,不过该提示是基于windows的,我们需要的是linux的,但是工具都是一样的
所以进入到elasticsearch安装目录,重新生成令牌
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
输入令牌然后,点 配置Elastic 进行下一步,提示输入验证码
# 生成验证码
/usr/share/kibana/bin/kibana-verification-code
输入在安装Elasticsearch时,生成的超级用户elastic和密码,
若你忘记或丢失了密码,可以使用以下命令重置elastic密码
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
参考链接:https://www.elastic.co/guide/en/logstash/8.11/installing-logstash.html