ELK8.8.1零基础搭建

提前说明：

我这边是在三台机子上下载

一、下载ElasticSearch、Kibana和Logstarsh

1、kibana下载：https://artifacts.elastic.co/downloads/kibana/kibana-8.8.1-x86_64.rpm

2、ElasticSearch下载：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.1-x86_64.rpm

3、Logstarsh下载：https://artifacts.elastic.co/downloads/logstash/logstash-8.8.1-x86_64.rpm

三台机子都配置域名解析 /etc/hosts

 

三台机子都需要 配置jdk

重新加载 source /etc/profile,查看jdk版本

 jdk我用的17, 检查jdk  

二、解压缩

3个都是同样方式解压缩 tar -zcvf  elasticsearch-8.8.1-x86_64.rpm

三、搭建Elaasticsearch

 yum 下载elasticsearch

查看配置文件vim /etc/ elasticsearch/elasticsearch.yml

生成ca证书和私钥拷贝到/etc/elasticsearch/certs目录下

 给认证的集群创建用户密码

elastic 账号：拥有 superuser 角色，是内置的超级用户。
kibana 账号：拥有 kibana_system 角色，用户 kibana 用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引。不能访问 index。
logstash_system 账号：拥有 logstash_system 角色。用户 Logstash 在 Elasticsearch 中存储监控信息时使用。
beats_system账号：拥有 beats_system 角色。用户 Beats 在 Elasticsearch 中存储监控信息时使用。
elastic是超级用户 

重新加载，

 启动

设置开机自启 

查看端口

 就可以去访问IP+端口（9200),会设置让你输入用户密码。

 四、搭建kibana

解压缩之后修改配置文件

vim   /etc/kibana-8.8.1/config/kibana.yml

 最后两行添加了用户名和密码，登录web页面需要。 

srver.port： kibana端口

server.host：kibana主机IP

server.name: 主机名或域名

elasticsearch.hosts: es的主机IP+端口

pid.file:  pid运行文件路径

il8n.locale: 中文标识符

启动 kibana

在 cd  /etc/kibana-8.8.1

 查看端口---5601

 web页面访问IP+5601

 

 五、搭建Logstarsh

解压之后下载nginx，修改日志格式

 重启nginx，并设置开机自启动，

启动logstarsh​​​​​​​

创建目录

 查看input.conf文件​​​​​​​

 我这里input和output分开写的，在output里设置了用户密码。​​​​​​​

启动logstarsh

​​​​​​​启动之后，查看端口----9600

 查看日志出现:

在kibana上就看到日志