elk 설치 프로세스

1. elk 사용자 만들기


elk 사용자를 만들어야 합니다. 전용 사용자를 만들지 않고 루트 사용자를 사용하면 다음 단계에서elk 구성 요소를 열 때 오류가 발생합니다!

2. elk 사용자를 전환하고 홈 아래의 elk 폴더에서 elk 구성 요소를 다운로드합니다


2.1、elasticsearch 다운로드

[root@localhost elk]# su elk
[elk@localhost ~]$ pwd
/home/elk
[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.tar.gz

압력 해제 타르 가방
[elk@localhost ~]$ tar -xvf elasticsearch-5.4.3.tar.gz

elasticsearch 진입 - 5.4.3
[elk@localhost ~]$ cd elasticsearch-5.4.3

config의 elasticsearch를 수정합니다.yml 파일
수정:cluster.name: 및 node.name: (기본값도 사용할 수 있음) 수정:network.host: 0.0.0.0 수정: http.port: 9200의 종료를 저장합니다.
elasticsearch 시작: elk 사용자로, elasticsearch 디렉터리에서 시작:
[elk@localhost elasticsearch-5.4.3]$ bin/elasticsearch     # 
# 
[elk@localhost elasticsearch-5.4.3]$ bin/elasticsearch -d  # 
[elk@localhost ~]$ curl http://localhost:9200 
### :###
Enter host password for user 'elastic':
{
  "name" : "elk-1",
  "cluster_name" : "elastic-cluster",
  "cluster_uuid" : "Mfp7_AAuQyiy190WWBk53g",
  "version" : {
    "number" : "5.4.3",
    "build_hash" : "eed30a8",
    "build_date" : "2017-06-22T00:34:03.743Z",
    "build_snapshot" : false,
    "lucene_version" : "6.5.1"
  },
  "tagline" : "You Know, for Search"
}

elascricsearch를 시작하는 오류
이 두 가지 오류가 발생했습니다. 1, ERROR: bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
2、ERROR: bootstrap checks failed system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk 안 쓸게요. 링크 추가: 여기를 누르면 오류 해결 주소
x-pack 설치:
[elk@localhost elasticsearch-5.4.3]$ ./bin/elasticsearch-plugin install x-pack

(시간이 길다) 홈페이지에 가서 x-pack을 다운로드한 후 서버에 업로드한 다음 elasticsearch x-pack을 설치하여 다시 curlhttp://localhost:9200-u elastic 암호:changeme

2.2, logstash 설치


logstash 다운로드
[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.3.tar.gz
### 
[elk@localhost ~]$ tar -xvf logstash-5.4.3.tar.gz

logstash 진입 - 5.4.3
[elk@localhost logstash-5.4.3]$ vim config/logstash.conf
## :
input {
    file {
            type => "typename" #type , ( )
            path => "/ /*.log" # ( )
        codec => multiline {
            pattern => "%{TIMESTAMP_ISO8601:date}" #       []  “^\[”  
            negate => true
            what => "previous"
           }
           start_position => "beginning"
        }
      }
      output {
          elasticsearch {
              action => "index"
              hosts => "127.0.0.1:9200" #elasticsearch 
              index => "logstash-%{type}-%{+YYYY.MM.dd}" #  ela 
              document_type => "%{type}" 
              user => "elastic"  #ela 
              password => "changeme"  #ela  ( , kibana , )
              }
      stdout {
          codec => rubydebug
      }
    }

logstash 테스트
[elk@localhost logstash-5.4.3]$ bin/logstash -e 'input { stdin { } } output { stdout {codec=>rubydebug} }'
### 。 ,  Hello World, , ! 
### 
2017-02-23T08:34:25.661Z c-101 Hello World

logstash 시작
[elk@localhost logstash-5.4.3]$ nohup ./bin/logstash -f config/logstash.conf &

2.3, kibana 설치


kibana 다운로드
[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-linux-x86_64.tar.gz
[elk@localhost ~]$ tar -zxvf kibana-5.4.3-linux-x86_64.tar.gz

키바나 진입 -5.4.3-linux-x86_64 config/kibana를 편집합니다.yml
[elk@localhost ~]$ cd kibana-5.4.3-linux-x86_64/
[elk@localhost kibana-5.4.3-linux-x86_64]$ vim config/kibana.yml
### 
 : server.port   #
 :server.host:   0.0.0.0
 :elasticsearch.url: http://127.0.0.1:9200 (elasticsearch )
 :
elasticsearch.username: " user"
elasticsearch.password: " pass"
elasticsearch  。
### 
[elk@localhost kibana-5.4.3-linux-x86_64]$ nohup ./bin/kibana &

kibana 설치 x-pack
[elk@localhost kibana-5.4.3-linux-x86_64]$ ./bin/kibana-plugin install x-pack
### ~  , wget 。
[elk@localhost kibana-5.4.3-linux-x86_64]$ wget https://artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.4.3.zip
### 
[elk@localhost kibana-5.4.3-linux-x86_64]$ ./bin/kibana-plugin install file:///home/elk/kibana-5.4.3-linux-x86_64/x-pack-5.4.3.zip 
###  kibana, x-pack

브라우저 액세스http://IP:5601
Kibana 페이지에서 로그인 비밀번호를 수정하고 로그인 비밀번호를 수정한 후 해당하는 elasticsearch,logstash,kibana 파일을 수정합니다.e, l, k 재부팅

3. 참고 사항:


방화벽 포트를 엽니다.다른 그룹의 로그로그를 읽으면,elk 사용자를 이 그룹에 추가합니다. 예를 들어:usermod-a-G 그룹 이름 사용자 이름입니다.

좋은 웹페이지 즐겨찾기