阿里云搭建ELK日志平台

一、说明

    EKL概念在这里就不细说了，直接说安装搭建步骤；本文为作者实际在阿里云服务器上搭建的过程记录。

二、开始搭建

2.1 环境与版本

centos7.5
filebeat 7.2
elasticsearch 7.2
kibana 7.2

2.2 安装filebeat

（1）下载并安装公共签名密钥：

sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch 

（2）在**/etc/yum.repos.d/** 目录下新建一个elastic.repo文件，新增如下内容：

[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

（3）安装并配置自动启动：

 sudo yum install filebeat
 sudo chkconfig --add filebeat

2.3 安装kibana

（1）由于上面已经安装了公共签名秘钥，可以直接使用yum安装

sudo yum install kibana

（2）配置

# 配置
vim /etc/kibana/kibana.yml

server.host: "0.0.0.0"
# 不要用 127.0.0.1，可能会提示 Kibana server is not ready yet
elasticsearch.hosts: ["http://localhost:9200"]
i18n.locale: "zh-CN"


# 刷新服务配置
systemctl daemon-reload
# 开机自启
systemctl enable kibana.service
# 启动
systemctl start kibana.service
# 查看状态
systemctl status kibana.service

2.4 安装elasticsearch

（1）由于上面已经安装了公共签名秘钥，可以直接使用yum安装

yum install -y elasticsearch

（2）配置

# 配置文件都在 /etc/elasticsearch/ 目录下
vim /etc/elasticsearch/elasticsearch.yml

# 集群名称
cluster.name: my-application
# 节点名称
node.name: node-1
# 数据文件与日志文件存放目录,没有的话新建
path.data: /home/esData/es
path.logs: /home/esData/log
# 网络设置
network.host: 0.0.0.0
http.port: 9200
# 集群设置
cluster.initial_master_nodes: ["node-1"]


# 修改配置中目录的用户与用户组，不然无法启动
chown -R elasticsearch:elasticsearch /home/esData/log/
chown -R elasticsearch:elasticsearch /home/esData/es/

（3）启动

# 启动
systemctl start elasticsearch.service

# 开机自启
systemctl enable elasticsearch.service

# 查看状态
systemctl status elasticsearch.service

四、验证

访问地址出现如下图片说明搭建成功