鍵盤俠Linux乾貨| ELK(Elasticsearch + Logstash + Kibana) 搭建教程

前言

Elasticsearch + Logstash + Kibana（ELK）是一套開源的日誌管理方案，分析網站的訪問狀況時咱們通常會藉助 Google / 百度 / CNZZ 等方式嵌入 JS 作數據統計，可是當網站訪問異常或者被攻擊時咱們須要在後臺分析如 Nginx 的具體日誌，而 Nginx 日誌分割 / GoAccess/Awstats 都是相對簡單的單節點解決方案，針對分佈式集羣或者數據量級較大時會顯得愛莫能助，而 ELK 的出現能夠使咱們從容面對新的挑戰。

Logstash：負責日誌的收集，處理和儲存

Elasticsearch：負責日誌檢索和分析

Kibana：負責日誌的可視化

ELK(Elasticsearch + Logstash + Kibana)

搭建過程

環境準備

下載RPM包

P.S： 因爲ES的官網的速度對咱們國內很不友好，我已經將安裝包傳至國內網站上，直接下載便可

kibana-7.8.0-x86_64.rpm

elasticsearch-7.8.0-x86_64.rpm

logstash-7.8.0.rpm

windows:先下載在主機上，經過軟件上傳至服務器端

Linux:經過SCP命令上傳至服務器端

安裝Elasticsearch

yum -y install elasticsearch-7.8.0-x86_64.rpm

sed -i '17s/#cluster.name: my-application/cluster.name: elk/' /etc/elasticsearch/elasticsearch.yml

sed -i '23s/#node.name: node-1/node.name: node-1/' /etc/elasticsearch/elasticsearch.yml

sed -i '55s/#network.host: 192.168.0.1/network.host: 127.0.0.1/' /etc/elasticsearch/elasticsearch.yml

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch

安裝Kibana

yum -y install kibana-7.8.0-x86_64.rpm

sed -i '7s/#server.host: "localhost"/server.host: "0.0.0.0"/' /etc/kibana/kibana.yml

sed -i '28s/#elasticsearch.hosts: .*/elasticsearch.hosts: ["http:\/\/127.0.0.1:9200"]/' /etc/kibana/kibana.yml

#清空防火牆規則
iptables -F 
service  iptables save

systemctl enable kibana
systemctl start kibana

安裝Logstash

yum -y install logstash-7.8.0.rpm

驗證

訪問 http://服務器地址:5601/

至此，ELK(Elasticsearch + Logstash + Kibana) 搭建教程結束

• 若是時阿里雲ECS須要添加安全組規則放行5601端口

寫在最後

若是文檔對你有幫助的話，留個贊再走吧 ，你的點擊是個人最大動力。

我是鍵盤俠，現實中我惟惟諾諾，網絡上我重拳出擊，關注我，持續更新Linux乾貨教程。

更多鍵盤俠Linux系列教程：連接地址

更多Linux乾貨教程請掃:（回覆 乾貨）