CentOS 上搭建 ELK在 CentOS 上搭建 ELK（Elasticsearch、Logstash 和 Kiba

在 CentOS 上搭建 ELK（Elasticsearch、Logstash 和 Kibana）环境可以帮助你实现日志的收集、存储和可视化分析。以下是一般的步骤：

1. 安装 Java

ELK 使用 Java 编写，因此需要先安装 Java 运行环境。你可以选择 OpenJDK 或者 Oracle JDK。

sudo yum install java-1.8.0-openjdk

2. 安装 Elasticsearch

Elasticsearch 是一个实时的分布式搜索和分析引擎，用于存储和搜索数据。

添加 Elasticsearch Yum 源

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

sudo tee /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

安装 Elasticsearch

sudo yum install elasticsearch

3. 安装 Logstash

Logstash 是一个数据收集引擎，可以从各种来源收集数据，对数据进行转换，然后将其发送到各种目的地。

添加 Logstash Yum 源

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

sudo tee /etc/yum.repos.d/logstash.repo <<EOF
[logstash]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

安装 Logstash

sudo yum install logstash

4. 安装 Kibana

Kibana 是一个开源的数据可视化平台，用于搜索、查看和与存储在 Elasticsearch 索引中的数据进行交互。

添加 Kibana Yum 源

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

sudo tee /etc/yum.repos.d/kibana.repo <<EOF
[kibana]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

安装 Kibana

sudo yum install kibana

5. 启动服务

安装完成后，启动 Elasticsearch、Logstash 和 Kibana 服务：

sudo systemctl start elasticsearch
sudo systemctl start logstash
sudo systemctl start kibana

6. 配置防火墙

如果 CentOS 上启用了防火墙，确保打开 9200（Elasticsearch 默认端口）、5601（Kibana 默认端口）等端口：

sudo firewall-cmd --add-port=9200/tcp --permanent
sudo firewall-cmd --add-port=5601/tcp --permanent
sudo firewall-cmd --reload

7. 访问 Kibana

现在，你可以在浏览器中访问 Kibana，地址为 http://服务器的IP地址:5601，然后按照指导完成 Kibana 的配置和设置。

以上就是在 CentOS 上搭建 ELK 环境的基本步骤。请注意，以上步骤只是简单示例，具体配置可能因环境而异，你可能需要根据自己的需求进行调整和优化。