返回
云服务器ELK一键部署脚本指南
后端
2023-11-21 18:53:18
概述:ELK 简介
ELK是Elasticsearch、Logstash和Kibana的缩写,它是一套开源软件,用于实时处理和可视化大规模日志数据。ELK被广泛用于应用程序监控、日志分析和安全分析等领域。
- Elasticsearch是一个分布式搜索引擎,用于存储和搜索大规模日志数据。
- Logstash是一个数据采集工具,用于收集和预处理来自不同来源的日志数据。
- Kibana是一个数据可视化工具,用于对存储在Elasticsearch中的日志数据进行可视化分析。
安装准备:
- 一台CentOS7或更高版本的云服务器,内存至少为2GB,存储空间至少为10GB。
- 具备root或sudo权限的用户。
- 已安装的Java环境(JDK 1.8或更高版本)。
- 防火墙已经开放了必要的端口。
部署过程:
- 下载 ELK 一键部署脚本:
wget https://github.com/elk-stack/elk-stack/releases/download/v8.10.0/elk-stack-8.10.0.tar.gz
- 解压 ELK 一键部署脚本:
tar -xzvf elk-stack-8.10.0.tar.gz
- 进入 ELK 一键部署脚本目录:
cd elk-stack-8.10.0
- 配置 ELK 一键部署脚本:
./bin/elk-stack-setup
- 启动 ELK 一键部署脚本:
./bin/elk-stack-start
- 检查 ELK 是否已启动:
./bin/elk-stack-status
访问 Kibana:
- 在浏览器中打开Kibana的访问地址,通常是
http://localhost:5601。 - 使用默认凭证登录Kibana(用户名:
elastic,密码:changeme)。 - Kibana仪表板将显示系统概述,包括群集状态、索引数、文档数等信息。
配置日志源:
- 创建一个名为“logs”的索引:
PUT /logs
{
"settings": {
"number_of_shards": 1,
"number_of_replicas": 0
},
"mappings": {
"properties": {
"timestamp": {
"type": "date",
"format": "yyyy-MM-dd HH:mm:ss"
},
"message": {
"type": "text",
"fielddata": true
}
}
}
}
- 配置 Logstash 将日志数据发送到Elasticsearch:
input {
file {
path => "/var/log/*.log"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logs"
}
}
- 启动 Logstash 服务:
service logstash start
总结
ELK 是一套功能强大的日志管理工具,可以帮助您更有效地处理和分析日志数据。通过ELK,您可以轻松地收集、索引和搜索日志,并使用Kibana进行可视化分析。ELK可用于各种场景,包括应用程序监控、日志分析和安全分析。
