centos7 install elk

一、安装kibana

下载地址https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-linux-x86_64.tar.gz

二、准备工作,添加ELK用户,用ELK用户启动elk

useradd elk

usermod -s /sbin/nologin #不让elk用户来登录系统

解压安装kibana

    tar -zxvf kinana-6.2.3-linux-x86_64.tar.gz

    mv kinana-6.2.3-linux-x86_64  /usr/local/kibana

三、kibana配置文件

vim /usr/local/kibana/config/kibana.yml修改如下内容

server.port:5601

server.host:"0.0.0.0"

#elasticsearch.url:"http://localhost:9200"

#elasticsearch.username:"user"(配置连接elasticsearch的用户名密码)

#elasticsearch.password:"pass"

四、把kibana目录改为elk用户

chown -R elk:elk /usr/local/kibana

五、脚本启动

vim /usr/local/kibana/bin/start.sh

nohup /usr/local/kibana/bin/kibana >>/tmp/kibana.log &

2>>/tmp/kibana.log

chmod a+x /usr/local/kibana/bin/start.sh

六、普通用户启动

su -s /bin/bash elk 'ussr/local/kibana/bin/start.sh'

如有防火墙需要放行tcp5601

需要进行安全加固,因为kibana默认没有任何权限限制需要将kibana的server.host改成127.0.0.1

安装nginx

配置nginx源cd /etc/yum.repos.d/

touch nginx.repo

将以下内容贴进去

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/

gpgcheck=0

enabled=1

执行yum install -y nginx 

在nginx的配置文件中去修改/etc/nginx/conf/nginx.conf

worker_processes 1;

events {

   worker_connections 1024;

}

http {

   include      mime.types;

   default_type application/octet-stream;

   log_format main '$remote_addr - $remote_user [$time_local] "$request" '

                     '$status $body_bytes_sent "$http_referer" '

                     '"$http_user_agent" "$http_x_forwarded_for"';

   sendfile       on;

   keepalive_timeout 65;

   server {

      listen      5609;

      access_log /usr/local/nginx/logs/kibana_access.log main;#日志记录,可以查看到访问的IP,后面放行允许访问的

      error_log /usr/local/nginx/logs/kibana_error.log error;#日志记录

      location / {

          allow 127.0.0.1;#这里默认是本机的,如果需要修改成运行访问的IP,在下面一行添加

          deny all;

           # auth_basic "elk auth";通过认证的方式访问

           #auth_basic_user_file /usr/local/nginx/conf/htpasswd;通过认证的方式访问

          proxy_passhttp://127.0.0.1:5601;

      }

   }

}

printf "elk:$(openssl passwd -1r00t@123)\n" >/usr/local/nginx/conf/htpasswd#这里配置用户名密码

配置完之后nprintf "elk:$(openssl passwd -1 r00t@123)\n" >/usr/local/nginx/conf/htpasswdginx -t 检查下

使用nginx -s reload 重读配置文件不需要重启

七、elasticsearch 安装

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz

tar -zxvf elasticsearch-6.2.3.tar.gz

mv elasticsearch-6.2.3.tar.gz /usr/local/elasticsearch

修改配置文件

vim elasticsearch.yml

path.data: /usr/local/elasticsearch/data

path.logs: /usr/local/elasticsearch/logs

network.host: 127.0.0.1

http.port: 9200

修改完之后,需要修改elasticsearch文件用户所属组

chown -R elk:elk /usr/localelasticsearch/

如果机器配置较低 需要修改jvm.options配置文件

-Xms 500M#默认是1G

-Xmx 500M

配置启动脚本start.sh 

/usr/local/elasticsearch/bin/elasticsearch -d

脚本执行权限

chmod a+x /usr/local/elasticsearch/bin/start.sh

启动elasticsearchbash 

su -s /bin/ elk "/usr/local/elasticsearch/bin/start.sh"

日志文件在/usr/local/elasticsearch/logs/elasticsearch.log


如果要配置在外网上面需要修改内核参数


需要修改的内容

vim /etc/security/limits.conf

* soft nofile 65536

* hard nofile 65536

vim /etc/security/limits.d/20-nproc.conf

*         soft   nproc    10240

*         hard   nproc    10240

vim /etc/sysctl.conf

vm.max_map_count = 262144需要执行sysctl -p生效


这样就监听在外网IP上了,建议监控内网机器

八、logstash安装

https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz

tar -zxvf logstash-6.2.3.tar.gz

mv logstash-6.2.3 /usr/local/logstash

logstash配置logstash.conf

input {

 file {

   path => "/usr/local/nginx/logs/kibana_access.log"

 }

}

output {

 elasticsearch {

   hosts => ["http://127.0.0.1:9200"]

 }

logstash 启动脚本

vim /usr/local/logstash/bin/start.sh

/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf >>/tmp/logstash.log 2>>/tmp/logstash.log &

chmod a+x /usr/local/logstash/bin/start.sh

启动时间较长


登录kibana上面再management中配置



完成后再discover中查看。


©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,616评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,020评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,078评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,040评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,154评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,265评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,298评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,072评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,491评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,795评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,970评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,654评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,272评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,985评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,815评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,852评论 2 351

推荐阅读更多精彩内容