一 准备安装包
elasticsearch: https://www.elastic.co/cn/elasticsearch/
kibana: https://www.elastic.co/cn/downloads/kibana
logstash: https://www.elastic.co/cn/downloads/logstash
二 环境准备
① mkdir -pv /opt/elk/
解压下载的tar.gz到此处
② 因为elasticsearch,kibana不能以root运行,所以创建个新用户elk
useradd elk
passwd elk
#修改一下 /opt/elk目录的所属
chown -R elk:elk /opt/elk
#修改一下内核配置,以及对elk用户的文件和进程限制
vim /etc/sysctl.conf
vm.max_map_count=262144
vim /etc/security/limits.conf
elk - nofile 65535
elk - nproc 4096
sysctl -p
#并退出下账户
三 elasticsearch
① 进入解压的elasticsearch目录
② 修改配置文件,没有特殊要求没有什么好修改的,主要打开IP限制
vim ./config/elasticsearch.yml
cluster.name: my-application
network.host: 0.0.0.0
http.port: 9200
③以elk用户启动elasticsearch;启动后等待运行,如果没有报错,正常运行后结尾会打印出 账密和密钥等等,这里记录下来,等待后期会用到
su elk ./bin/elasticsearch
④收集到密钥输出后,我们退出程序,再以守护进程方式后台运行
su elk -c "./bin/elasticsearch -d -p pid "
⑤访问下https://host:9200 端口,输入第一次运行打印的账密,看是否正常运行
四 kibana
① 进入解压的kibana目录
② 修改配置文件,这里注意,我下载的是8.8.1版本,其中elasticsearch默认开启xpack加密,所以kibana我们也直接开启https吧(默认是http)
③ 为 Kibana 生成服务器证书和私钥
进入elasticsearch目录
#生成kibana的证书压缩包
./bin/elasticsearch-certutil csr -name kibana-server -dns example.com,www.example.com
#压缩包解压到kibana的目录下,得到csr 和 key。生成证书
openssl x509 -req -in kibana-server.csr -signkey kibana-server.key -out kibana-server.crt
#修改配置文件
vim ./config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
server.ssl.enabled: true
server.publicBaseUrl: "https://0.0.0.0:5601"
#这里直接指向前面elasticsearch生成的证书即可
server.ssl.certificate: /path/to/your/server.crt
server.ssl.key: /path/to/your/server.key
#启动,第一次建议直接启动,方便查看输出
su elk ./bin/kibana
#后台运行
nohup su elk ./bin/kibana &
③ 运行kinaba,会输出一个url。浏览器打开该链接,IP替换为服务器IP。输入前面elasticsearch给出的连接密钥,并用elasticsearch账户登录即可。
给出的密钥只有半小时的有效期,如果过期,到elasticsearch目录下重新生成
./elasticsearch-create-enrollment-token -s kibana
④ 进入kibana,配置集群监控
登录成功–自己浏览
左侧导航栏最下方管理–堆栈检测
选择开启监控–打开监控
五 logstash
① 进入解压的logstash目录
② 进入config,修改配置文件
#我的是虚拟机,只有1G的内存,所以修改下jvm配置
vim jvm.options
-Xms256m
-Xmx256m
#编辑logstash输入输出,从控制台和filebeat的5044端口作为输入
vim logstash-sample.conf
input {
stdin {}
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["https://localhost:9200"]
index => "elk-server--%{+YYYY.MM}"
user => "elastic"
password => "xxxxxxx"
cacert => "/opt/elk/elasticsearch-8.8.1/config/certs/http_ca.crt"
}
}
③ 启动logstash文章来源:https://www.toymoban.com/news/detail-543974.html
./bin/logstash -f ./config/logstash-sample.conf
④ 再控制台输入字符,回到kibana网页发现并建立视图即可看到输出文章来源地址https://www.toymoban.com/news/detail-543974.html
六 filebeat【待续】
到了这里,关于ELK8.8.1搭建教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
