如何在CentOS 7 / Fedora 31/30/29上安裝ELK Stack
原文地址:https://computingforgeeks.com/how-to-install-elk-stack-on-centos-fedora/
原作者: Josphat Mutai
譯者:高行行
如何在 CentOS 7 / Fedora 31/30/29 上安裝 ELK Stack?“ ELK ”是 Elasticsearch, Logstash, and Kibana
的縮寫。
- Elasticsearch:這是一個開源的、基於 REST 和 JSON 的搜尋引擎。它具有可擴充套件性、易用性和靈活性
- Logstash :這是一個伺服器端資料處理管道,它同時從多個來源中採集資料,轉換資料,然後將其傳送到類似 Elasticsearch 的“儲存”中。
- Kibana 允許使用者使用圖表視覺化 Elasticsearch 中的資料。
對於 RHEL 8,請參閱:
如何在 RHEL / CentOS 8 上安裝 ELK Stack
請按照以下步驟在 CentOS 7 / Fedora 31/30/29 Linux 上安裝和配置 ELK stack 工具。
步驟 1:安裝 Java
由於 Elasticsearch 依賴 Java,因此你需要在 CentOS 7 / Fedora 系統上安裝 Java。
sudo yum -y install java-openjdk-devel java-openjdk
步驟 2:新增 ELK 儲存庫
安裝 Java 後,新增提供 ELK 堆疊軟體包的 ELK 堆疊儲存庫。
對於 Elasticsearch 7.x
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
對於 Elasticsearch 6.x
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
新增倉庫後,匯入 GPG 金鑰:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
清除並更新你的 YUM 軟體包索引。
sudo yum clean all
sudo yum makecache
步驟 3:安裝和配置 Elasticsearch
Elasticsearch 儲存庫已準備就緒,可以使用。你可以使用以下命令安裝 Elasticsearch:
sudo yum -y install elasticsearch
確認軟體包安裝。
$ rpm -qi elasticsearch
Name : elasticsearch
Epoch : 0
Version : 7.0.1
Release : 1
Architecture: x86_64
Install Date: Mon 06 May 2019 09:59:57 PM EAT
Group : Application/Internet
Size : 571521653
License : Elastic License
Signature : RSA/SHA512, Mon 29 Apr 2019 05:14:11 PM EAT, Key ID d27d666cd88e42b4
Source RPM : elasticsearch-7.0.1-1-src.rpm
Build Date : Mon 29 Apr 2019 04:06:59 PM EAT
Build Host : packer-virtualbox-iso-1553723689
Relocations : /usr
Packager : Elasticsearch
Vendor : Elasticsearch
URL : https://www.elastic.co/
Summary : Elasticsearch is a distributed RESTful search engine built for the cloud. Reference documentation can be found at https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html and the 'Elasticsearch: The Definitive Guide' book can be found at https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html
Description :
Elasticsearch subproject :distribution:packages
你可以通過編輯檔案來設定 JVM 選項(例如記憶體限制): /etc/elasticsearch/jvm.options
下面的示例設定總堆空間的初始/最大大小
-Xms1g
-Xmx1g
如果你的系統記憶體較少,則可以將其配置為使用較小的記憶體。
-Xms256m
-Xmx512m
啟動並設定為開機時啟用 elasticsearch 服務:
$ sudo systemctl enable --now elasticsearch.service
Synchronizing state of elasticsearch.service with SysV service script with /usr/lib/systemd/systemd-sysv-install.
Executing: /usr/lib/systemd/systemd-sysv-install enable elasticsearch
Created symlink /etc/systemd/system/multi-user.target.wants/elasticsearch.service → /usr/lib/systemd/system/elasticsearch.service.
測試以驗證其是否正常執行:
$ curl http://127.0.0.1:9200
{
"name" : "localhost.localdomain",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "7fyD4TuqQ7yxog0fCnPXuA",
"version" : {
"number" : "7.5.0",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "e9ccaed468e2fac2275a3761849cbee64b39519f",
"build_date" : "2019-11-26T01:06:52.518245Z",
"build_snapshot" : false,
"lucene_version" : "8.3.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
建立一個測試的索引:
$ curl -X PUT "http://127.0.0.1:9200/mytest_index"
{"acknowledged":true,"shards_acknowledged":true,"index":"mytest_index"}
步驟 4:安裝和配置 Kibana
從新增的 Elasticsearch 儲存庫下載並安裝 Kibana。
sudo yum -y install kibana
成功安裝後,配置 Kibana:
$ sudo vim /etc/kibana/kibana.yml
server.host: "0.0.0.0"
server.name: "kibana.example.com"
elasticsearch.url: "http://localhost:9200"
根據需要更改其他設定,然後啟動 kibana 服務:
sudo systemctl enable --now kibana
訪問 http://ip-address:5601 以開啟 Kibana 資訊中心:
如果你有活動的防火牆服務,請允許使用 TCP 5601
埠
sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload
步驟 5:安裝和配置 Logstash
最後安裝的是針對 Logstash 的。它將充當客戶端系統的集中式日誌伺服器,該伺服器執行諸如filebeat之類的代理 。
sudo yum -y install logstash
Logstash 自定義配置可以放在 /etc/logstash/conf.d/
目錄下。
有關更多詳細資訊,請[ 參閱 Logstash 配置手冊 ](https://www.elastic.co/guide/en/logstash/current/index.html " 參閱Logstash配置手冊 ")。
步驟 6:安裝其他 ELK 工具-錦上添花
可以安裝的其他 ELK 工具包括:
- Filebeat:用於日誌的輕量型採集器。通過提供一種轉發和彙總日誌與檔案的輕量級方法,讓簡單的事情不再繁雜。
- Metricbeat:用於從系統和服務收集指標。Metricbeat 能夠以一種輕量型的方式,輸送各種系統和服務統計資料,從 CPU 到記憶體,從 Redis 到 Nginx,不一而足。
- Packetbeat:輕量型網路資料採集器。用於深挖網線上傳輸的資料,瞭解應用程式動態。Packetbeat 是一款輕量型網路資料包分析器,能夠將資料傳送至 Logstash 或 Elasticsearch。
- Heartbeat:用於正常執行時間監視的輕量型採集器。它通過主動探測幫助你監視服務的可用性
- Auditbeat:輕量型審計日誌採集器,可幫助你稽核系統上使用者和程序的活動
這些工具可以通過 yum
軟體包管理器使用它們各自的名稱一起進行安裝。下面的示例將安裝所有ELK外掛工具。
sudo yum install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
有關每種工具的配置和進一步的閱讀,請參考官方的 ELK Stack 文件 以及 資源和培訓。
更多指南:
在 Ubuntu 上使用 Elasticsearch 6 安裝 Graylog 3
在 CentOS / RHEL 8 上安裝 Graylog 3
在 CentOS 7 上安裝 Elasticsearch 7
本文由部落格一文多發平臺 OpenWrite 釋出!
個人公眾號《駭客與畫家》,歡迎關注