之前寫的有點亂,這篇整理了一下搭建了一個簡單的ELK日志系統
借鑒此博客完成:https://blog.csdn.net/qq_22211217/article/details/80764568
設置ELK開機自啟:https://blog.csdn.net/whg18526080015/article/details/73737546
准備環境:
centos7系統
安裝jdk1.8
去官網下載ELK,ELK分別是:elasticsearch、kibana、logstash,如下圖,分別下載官網的tar.gz包,然后再把這些xxx.tar.gz上傳到centOS7上
官網地址:https://www.elastic.co/products
最后linux上的目錄:
接下來分別配置elasticsearch、kibana、logstash並啟動它們
elasticsearch配置並啟動:
1、修改配置文件
#修改配置文件 vi elasticsearch-6.4.2/config/elasticsearch.yml
2、命令后台啟動運行:剛開始運行起來會報很多錯,可以借鑒這個人的博客找到自己對應的錯誤並解決:https://blog.csdn.net/qq_22211217/article/details/80740873
2.1 注意:root用戶並不能直接啟動運行elasticsearch,要創建一個elk用戶,再創建一個elk用戶組,把elasticesearch-6.4.2文件目錄的權限給elk
#2.1.1 創建一個elk用戶、創建一個elk用戶組,把elasticsearch-6.4.2文件目錄的權限給elk:命令如下:
groupadd elk useradd elk -g elk -p elk chown -R elk:elk elasticsearch-6.4.2
2.2 后台運行
# -d表示后台運行,不加則表示當前窗口運行並打印啟動信息 ./elasticsearch-6.4.2/bin/elasticsearch -d
3 運行成功如下,在本地瀏覽器打開:
kibana配置並運行:
不想寫了。。。