返回

疾如闪电:ELK 8 安装使用指南

后端

在数据浩如烟海的今天,及时处理和分析日志数据至关重要。ELK 栈(Elasticsearch、Kibana 和 Logstash)凭借其强大的性能和灵活的可扩展性,已成为众多企业的数据处理利器。ELK 8 的最新版本更是青出于蓝,以其闪电般的速度和强大的功能著称。本文将详细介绍 ELK 8 的安装和使用,帮助您快速上手,充分利用其优势。

疾风安装 ELK 8

前提条件

  • 操作系统:CentOS 8、Ubuntu 20.04 或 macOS Catalina
  • Java:OpenJDK 11 或以上版本
  • 内存:至少 8GB RAM
  • 磁盘空间:至少 100GB 可用空间

安装步骤

1. 导入 GPG 密钥

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

2. 添加仓库

CentOS/Red Hat:

sudo yum-config-manager --add-repo https://artifacts.elastic.co/packages/8.x/yum

Ubuntu/Debian:

sudo apt-get install apt-transport-https
sudo apt-get install ca-certificates
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" > /etc/apt/sources.list.d/elastic-8.x.list'
sudo apt-get update

macOS:

brew tap elastic/tap

3. 安装 ELK 8

CentOS/Red Hat:

sudo yum install elasticsearch kibana logstash

Ubuntu/Debian:

sudo apt-get install elasticsearch kibana logstash

macOS:

brew install elasticsearch kibana logstash

配置 ELK 8

Elasticsearch 配置

编辑 /etc/elasticsearch/elasticsearch.yml 文件:

  • 设置集群名称和节点名称: 
    cluster.name: my-cluster
node.name: my-node
  • 分配内存: 
    heap.size: 4gb
  • 启用 HTTP 和传输层安全(TLS): 
    http.port: 9200
xpack.security.enabled: true
  • 保存并重新启动 Elasticsearch: 
    sudo service elasticsearch restart

Kibana 配置

编辑 /etc/kibana/kibana.yml 文件:

  • 设置 Elasticsearch URL: 
    elasticsearch.url: http://localhost:9200
  • 启用 TLS: 
    xpack.security.enabled: true
  • 设置端口: 
    server.port: 5601
  • 保存并重新启动 Kibana: 
    sudo service kibana restart

Logstash 配置

编辑 /etc/logstash/conf.d/logstash.conf 文件:

  • 设置输入源(例如文件、syslog): 
    input {
  file {
    path => "/var/log/messages"
    type => "syslog"
  }
}
  • 设置输出目标(例如 Elasticsearch): 
    output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
}
  • 保存并重新启动 Logstash: 
    sudo service logstash restart

疾速使用 ELK 8

1. 创建索引

在 Elasticsearch 中创建索引(例如 "my-index"):

curl -XPUT "http://localhost:9200/my-index"

2. 索引数据

使用 Logstash 将数据发送到索引:

echo "This is a test message" | sudo logger -t test-message

3. 在 Kibana 中可视化数据

在 Kibana 中,创建一个仪表板以可视化数据:

  • 创建一个图表,显示日志消息的数量:
    • 选择 "Vertical Bar" 图表类型
    • 设置索引模式为 "logstash-*"
    • 设置度量为 "count",分组为 "type"
  • 保存仪表板并查看结果

驾驭疾风,掌控数据

ELK 8 以其疾风般速度和强大的功能,为数据处理带来革命性的提升。通过本文详细的安装和使用指南,您可以快速上手,驾驭疾风,掌控数据,释放其无限潜力。从实时日志分析到复杂数据可视化,ELK 8 将助力您做出明智决策,优化业务流程,拥抱数据驱动的未来。