ELK8.8.1零基础搭建

提前说明:

我这边是在三台机子上下载

一、下载ElasticSearch、Kibana和Logstarsh

1、kibana下载:https://artifacts.elastic.co/downloads/kibana/kibana-8.8.1-x86_64.rpm

2、ElasticSearch下载:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.1-x86_64.rpm

3、Logstarsh下载:https://artifacts.elastic.co/downloads/logstash/logstash-8.8.1-x86_64.rpm

三台机子都配置域名解析 /etc/hosts

ELK8.8.1零基础搭建_第1张图片
 

三台机子都需要 配置jdkELK8.8.1零基础搭建_第2张图片

重新加载 source /etc/profile,查看jdk版本

 jdk我用的17, 检查jdk  

二、解压缩

3个都是同样方式解压缩 tar -zcvf  elasticsearch-8.8.1-x86_64.rpm

三、搭建Elaasticsearch

 yum 下载elasticsearch

查看配置文件vim /etc/ elasticsearch/elasticsearch.yml

ELK8.8.1零基础搭建_第3张图片

生成ca证书和私钥拷贝到/etc/elasticsearch/certs目录下

ELK8.8.1零基础搭建_第4张图片

 给认证的集群创建用户密码

elastic 账号:拥有 superuser 角色,是内置的超级用户。
kibana 账号:拥有 kibana_system 角色,用户 kibana 用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引。不能访问 index。
logstash_system 账号:拥有 logstash_system 角色。用户 Logstash 在 Elasticsearch 中存储监控信息时使用。
beats_system账号:拥有 beats_system 角色。用户 Beats 在 Elasticsearch 中存储监控信息时使用。
elastic是超级用户 

重新加载,

 启动

设置开机自启 

查看端口

ELK8.8.1零基础搭建_第5张图片

 就可以去访问IP+端口(9200),会设置让你输入用户密码。

ELK8.8.1零基础搭建_第6张图片

 四、搭建kibana

解压缩之后修改配置文件

vim   /etc/kibana-8.8.1/config/kibana.yml

ELK8.8.1零基础搭建_第7张图片

 最后两行添加了用户名和密码,登录web页面需要。 

srver.port: kibana端口

server.host:kibana主机IP

server.name: 主机名或域名

elasticsearch.hosts: es的主机IP+端口

pid.file:  pid运行文件路径

il8n.locale: 中文标识符

启动 kibana

在 cd  /etc/kibana-8.8.1

 查看端口---5601

 web页面访问IP+5601

 ELK8.8.1零基础搭建_第8张图片

 五、搭建Logstarsh

解压之后下载nginx,修改日志格式

ELK8.8.1零基础搭建_第9张图片

 重启nginx,并设置开机自启动,

启动logstarsh​​​​​​​

创建目录ELK8.8.1零基础搭建_第10张图片

 查看input.conf文件​​​​​​​ELK8.8.1零基础搭建_第11张图片

 我这里input和output分开写的,在output里设置了用户密码。​​​​​​​ELK8.8.1零基础搭建_第12张图片

启动logstarsh

​​​​​​​启动之后,查看端口----9600

ELK8.8.1零基础搭建_第13张图片 查看日志出现: ELK8.8.1零基础搭建_第14张图片

在kibana上就看到日志

ELK8.8.1零基础搭建_第15张图片

你可能感兴趣的:(elasticsearch,大数据,搜索引擎)