如何在CentOS 7 / Fedora 31/30/29上安裝ELK Stack

原文地址：https://computingforgeeks.com/how-to-install-elk-stack-on-centos-fedora/

原做者： Josphat Mutai

譯者：高行行

如何在 CentOS 7 / Fedora 31/30/29 上安裝 ELK Stack？「 ELK 」是 Elasticsearch, Logstash, and Kibana 的縮寫。

• Elasticsearch：這是一個開源的、基於 REST 和 JSON 的搜索引擎。它具備可擴展性、易用性和靈活性
• Logstash ：這是一個服務器端數據處理管道，它同時從多個來源中採集數據，轉換數據，而後將其發送到相似 Elasticsearch 的「存儲」中。
• Kibana 容許用戶使用圖表可視化 Elasticsearch 中的數據。

對於 RHEL 8，請參閱：

如何在 RHEL / CentOS 8 上安裝 ELK Stack

請按照如下步驟在 CentOS 7 / Fedora 31/30/29 Linux 上安裝和配置 ELK stack 工具。

步驟 1：安裝 Java

因爲 Elasticsearch 依賴 Java，所以你須要在 CentOS 7 / Fedora 系統上安裝 Java。

sudo yum -y install java-openjdk-devel java-openjdk

步驟 2：添加 ELK 存儲庫

安裝 Java 後，添加提供 ELK 堆棧軟件包的 ELK 堆棧存儲庫。

對於 Elasticsearch 7.x

cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

對於 Elasticsearch 6.x

cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

添加倉庫後，導入 GPG 密鑰：

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

清除並更新你的 YUM 軟件包索引。

sudo yum clean all
sudo yum makecache

步驟 3：安裝和配置 Elasticsearch

Elasticsearch 存儲庫已準備就緒，可使用。你可使用如下命令安裝 Elasticsearch：

sudo yum -y install elasticsearch

確認軟件包安裝。

$ rpm -qi elasticsearch
 Name        : elasticsearch
 Epoch       : 0
 Version     : 7.0.1
 Release     : 1
 Architecture: x86_64
 Install Date: Mon 06 May 2019 09:59:57 PM EAT
 Group       : Application/Internet
 Size        : 571521653
 License     : Elastic License
 Signature   : RSA/SHA512, Mon 29 Apr 2019 05:14:11 PM EAT, Key ID d27d666cd88e42b4
 Source RPM  : elasticsearch-7.0.1-1-src.rpm
 Build Date  : Mon 29 Apr 2019 04:06:59 PM EAT
 Build Host  : packer-virtualbox-iso-1553723689
 Relocations : /usr
 Packager    : Elasticsearch
 Vendor      : Elasticsearch
 URL         : https://www.elastic.co/
 Summary     : Elasticsearch is a distributed RESTful search engine built for the cloud. Reference documentation can be found at https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html and the 'Elasticsearch: The Definitive Guide' book can be found at https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html
 Description :
 Elasticsearch subproject :distribution:packages

你能夠經過編輯文件來設置 JVM 選項（例如內存限制）： /etc/elasticsearch/jvm.options

下面的示例設置總堆空間的初始/最大大小

-Xms1g
-Xmx1g

若是你的系統內存較少，則能夠將其配置爲使用較小的內存。

-Xms256m
-Xmx512m

啓動並設置爲開機時啓用 elasticsearch 服務：

$ sudo systemctl enable --now elasticsearch.service
 Synchronizing state of elasticsearch.service with SysV service script with /usr/lib/systemd/systemd-sysv-install.
 Executing: /usr/lib/systemd/systemd-sysv-install enable elasticsearch
 Created symlink /etc/systemd/system/multi-user.target.wants/elasticsearch.service → /usr/lib/systemd/system/elasticsearch.service.

測試以驗證其是否正常運行：

$ curl http://127.0.0.1:9200
{
  "name" : "localhost.localdomain",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "7fyD4TuqQ7yxog0fCnPXuA",
  "version" : {
    "number" : "7.5.0",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "e9ccaed468e2fac2275a3761849cbee64b39519f",
    "build_date" : "2019-11-26T01:06:52.518245Z",
    "build_snapshot" : false,
    "lucene_version" : "8.3.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

建立一個測試的索引：

$ curl -X PUT "http://127.0.0.1:9200/mytest_index"
{"acknowledged":true,"shards_acknowledged":true,"index":"mytest_index"}

步驟 4：安裝和配置 Kibana

從添加的 Elasticsearch 存儲庫下載並安裝 Kibana。

sudo yum -y install kibana

成功安裝後，配置 Kibana：

$ sudo vim /etc/kibana/kibana.yml
server.host: "0.0.0.0"
server.name: "kibana.example.com"
elasticsearch.url: "http://localhost:9200"

根據須要更改其餘設置，而後啓動 kibana 服務：

sudo systemctl enable --now kibana

訪問 http://ip-address:5601 以打開 Kibana 信息中心：

若是你有活動的防火牆服務，請容許使用 TCP 5601 端口

sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload

步驟 5：安裝和配置 Logstash

最後安裝的是針對 Logstash 的。它將充當客戶端系統的集中式日誌服務器，該服務器運行諸如filebeat之類的代理 。

sudo yum -y install logstash

Logstash 自定義配置能夠放在 /etc/logstash/conf.d/目錄下。

有關更多詳細信息，請[ 參閱 Logstash 配置手冊 ](https://www.elastic.co/guide/en/logstash/current/index.html " 參閱Logstash配置手冊 ")。

步驟 6：安裝其餘 ELK 工具-錦上添花

能夠安裝的其餘 ELK 工具包括：

• Filebeat：用於日誌的輕量型採集器。經過提供一種轉發和彙總日誌與文件的輕量級方法，讓簡單的事情再也不繁雜。
• Metricbeat：用於從系統和服務收集指標。Metricbeat 可以以一種輕量型的方式，輸送各類系統和服務統計數據，從 CPU 到內存，從 Redis 到 Nginx，不一而足。
• Packetbeat：輕量型網絡數據採集器。用於深挖網線上傳輸的數據，瞭解應用程序動態。Packetbeat 是一款輕量型網絡數據包分析器，可以將數據發送至 Logstash 或 Elasticsearch。
• Heartbeat：用於正常運行時間監視的輕量型採集器。它經過主動探測幫助你監視服務的可用性
• Auditbeat：輕量型審計日誌採集器，可幫助你審覈系統上用戶和進程的活動

這些工具能夠經過 yum 軟件包管理器使用它們各自的名稱一塊兒進行安裝。下面的示例將安裝全部ELK插件工具。

sudo yum install filebeat auditbeat metricbeat packetbeat heartbeat-elastic

有關每種工具的配置和進一步的閱讀，請參考官方的 ELK Stack 文檔 以及 資源和培訓。

更多指南：

在 Ubuntu 上使用 Elasticsearch 6 安裝 Graylog 3

在 CentOS / RHEL 8 上安裝 Graylog 3

在 CentOS 7 上安裝 Elasticsearch 7

本文由博客一文多發平臺 OpenWrite 發佈！ 我的公衆號《駭客與畫家》，歡迎關注