推荐阅读:
[AI-人工智能]免翻墙的AI利器:樱桃茶·智域GPT,让你轻松使用ChatGPT和Midjourney - 免费AIGC工具 - 拼车/合租账号 八折优惠码: AIGCJOEDISCOUNT2024
[AI-人工智能]银河录像局: 国内可靠的AI工具与流媒体的合租平台 高效省钱、现号秒发、翻车赔偿、无限续费|95折优惠码: AIGCJOE
[AI-人工智能]免梯免翻墙-ChatGPT拼车站月卡 | 可用GPT4/GPT4o/o1-preview | 会话隔离 | 全网最低价独享体验ChatGPT/Claude会员服务
[AI-人工智能]边界AICHAT - 超级永久终身会员激活 史诗级神器,口碑炸裂!300万人都在用的AI平台
本文详细介绍了在Ubuntu操作系统下配置ELK(Elasticsearch、Logstash、Kibana)堆栈的步骤,涵盖了从环境搭建到各个组件的安装与配置,旨在帮助用户高效地搭建日志分析系统,提升数据处理的便捷性与效率。
本文目录导读:
随着大数据时代的到来,日志分析和处理变得越来越重要,ELK 堆栈(Elasticsearch、Logstash、Kibana)作为一种强大的日志分析工具组合,被广泛应用于日志收集、存储、搜索和可视化,本文将详细介绍如何在 Ubuntu 系统下配置 ELK 堆栈。
环境准备
在开始配置 ELK 堆栈之前,请确保您的 Ubuntu 系统已更新到最新版本,以下命令可以帮助您更新系统:
sudo apt update sudo apt upgrade
安装 Elasticsearch
1、安装 Elasticsearch
导入 Elasticsearch 的 GPG key:
wget -q https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo apt-key add ./GPG-KEY-elasticsearch
添加 Elasticsearch 的稳定版仓库:
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
更新仓库并安装 Elasticsearch:
sudo apt update sudo apt install elasticsearch
2、配置 Elasticsearch
修改 Elasticsearch 的配置文件/etc/elasticsearch/elasticsearch.yml,以下是一些常见的配置项:
network.host: 0.0.0.0 # 允许从任何 IP 访问 Elasticsearch discovery.seed_hosts: ["localhost:9300"] # 设置集群种子节点 cluster.initial_master_nodes: ["localhost:9300"] # 设置初始主节点
启动 Elasticsearch 服务:
sudo systemctl start elasticsearch
检查 Elasticsearch 服务状态:
sudo systemctl status elasticsearch
安装 Logstash
1、安装 Logstash
同样,首先导入 Logstash 的 GPG key:
wget -q https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo apt-key add ./GPG-KEY-elasticsearch
添加 Logstash 的稳定版仓库:
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
更新仓库并安装 Logstash:
sudo apt update sudo apt install logstash
2、配置 Logstash
创建一个名为logstash.conf 的配置文件,以下是一个简单的示例:
input {
file {
path => "/var/log/*.log"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash-%{+YYYY.MM.dd}"
}
}启动 Logstash 服务:
sudo systemctl start logstash
检查 Logstash 服务状态:
sudo systemctl status logstash
安装 Kibana
1、安装 Kibana
导入 Kibana 的 GPG key:
wget -q https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo apt-key add ./GPG-KEY-elasticsearch
添加 Kibana 的稳定版仓库:
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
更新仓库并安装 Kibana:
sudo apt update sudo apt install kibana
2、配置 Kibana
修改 Kibana 的配置文件/etc/kibana/kibana.yml,以下是一些常见的配置项:
server.host: "localhost" elasticsearch.hosts: ["http://localhost:9200"]
启动 Kibana 服务:
sudo systemctl start kibana
检查 Kibana 服务状态:
sudo systemctl status kibana
访问 ELK 堆栈
1、访问 Kibana
在浏览器中输入http://localhost:5601,即可访问 Kibana 的 Web 界面。
2、创建索引模式
在 Kibana 中,创建一个索引模式,匹配 Elasticsearch 中的索引名称(logstash-*)。
3、查看日志
在 Kibana 的 Discover 页面,您可以看到收集到的日志数据。
注意事项
1、确保防火墙允许 Elasticsearch、Logstash 和 Kibana 的端口。
2、修改配置文件后,记得重启对应的服务。
3、根据实际需求,调整 Elasticsearch、Logstash 和 Kibana 的配置。
相关关键词:
Ubuntu, ELK 堆栈, Elasticsearch, Logstash, Kibana, 配置, 安装, 启动, 状态, 仓库, GPG key, 索引, 日志, 收集, 存储, 搜索, 可视化, 防火墙, 端口, 修改, 重启
本文标签属性:
Ubuntu ELK 堆栈配置:linux 堆栈
