之前写的有点乱,这篇整理了一下搭建了一个简单的ELK日志系统
借鉴此博客完成:https://blog.csdn.net/qq_22211217/article/details/80764568
设置ELK开机自启:https://blog.csdn.net/whg18526080015/article/details/73737546
准备环境:
centos7系统
安装jdk1.8
去官网下载ELK,ELK分别是:elasticsearch、kibana、logstash,如下图,分别下载官网的tar.gz包,然后再把这些xxx.tar.gz上传到centOS7上
官网地址:https://www.elastic.co/products
最后linux上的目录:
接下来分别配置elasticsearch、kibana、logstash并启动它们
elasticsearch配置并启动:
1、修改配置文件
#修改配置文件 vi elasticsearch-6.4.2/config/elasticsearch.yml
2、命令后台启动运行:刚开始运行起来会报很多错,可以借鉴这个人的博客找到自己对应的错误并解决:https://blog.csdn.net/qq_22211217/article/details/80740873
2.1 注意:root用户并不能直接启动运行elasticsearch,要创建一个elk用户,再创建一个elk用户组,把elasticesearch-6.4.2文件目录的权限给elk
#2.1.1 创建一个elk用户、创建一个elk用户组,把elasticsearch-6.4.2文件目录的权限给elk:命令如下:
groupadd elk useradd elk -g elk -p elk chown -R elk:elk elasticsearch-6.4.2
2.2 后台运行
# -d表示后台运行,不加则表示当前窗口运行并打印启动信息 ./elasticsearch-6.4.2/bin/elasticsearch -d
3 运行成功如下,在本地浏览器打开:
kibana配置并运行:
不想写了。。。