参考了阿里云搭建ELK日志平台安装过程。

系统环境

阿里云ECS 2C2G

CentOS 7.6

请确保机器配置至少4G!!!

配置秘钥

  • 1、下载并安装公共签名密钥
[root@aliplay ~]# sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
  • 2、在/etc/yum.repos.d/目录下新建一个elastic.repo文件
[root@aliplay ~]# vim /etc/yum.repos.d/elastic.repo

内容如下:

[elastic-7.x]

name=Elastic repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

安装filebeat

  • 1、安装
[root@aliplay ~]# sudo yum install filebeat
  • 2、配置开机启动
[root@aliplay ~]# sudo chkconfig --add filebeat
  • 3、增加配置
[root@aliplay ~]# vim /etc/filebeat/filebeat.yml

改动内容如下:

- type: log

  enabled: true

  paths:

    - /data/logs/test_app/*.log

mock日志内容

可以创建刚才配置中的日志目录,并创建相应的文件,以配合后面的elastic search查询

  • 4、重新启动
[root@aliplay ~]# /etc/init.d/filebeat restart

Restarting filebeat (via systemctl):                       [  确定  ]

安装elasticsearch

  • 1、 安装
[root@aliplay ~]# yum install -y elasticsearch
  • 2、 配置
[root@aliplay ~]# vim /etc/elasticsearch/elasticsearch.yml

改动内容如下:

# 集群名称

cluster.name: my-application

# 节点名称

node.name: node-1

# 网络设置

network.host: 0.0.0.0

http.port: 9200

# 集群设置

cluster.initial_master_nodes: ["node-1"]
  • 3、 启动
# 启动

[root@aliplay ~]# systemctl start elasticsearch.service

# 开机自启

[root@aliplay ~]# systemctl enable elasticsearch.service

# 查看状态

[root@aliplay ~]# systemctl status elasticsearch.service

● elasticsearch.service - Elasticsearch

   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)

   Active: active (running) since 二 2021-01-05 15:33:23 CST; 5s ago

     Docs: https://www.elastic.co

 Main PID: 1738 (java)

   CGroup: /system.slice/elasticsearch.service

           ├─1738 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss...

           └─1893 /usr/share/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller

1月 05 15:33:11 aliplay systemd[1]: Starting Elasticsearch...

1月 05 15:33:23 aliplay systemd[1]: Started Elasticsearch.
  • 4、设置外网访问

    要在阿里云控制台配置规则



    配置完成后访问如下链接http://你的阿里云外网地址:9200/

看到类似如下配置就对了

{

  "name" : "node-1",

  "cluster_name" : "my-application",

  "cluster_uuid" : "XXXXX",

  "version" : {

    "number" : "7.10.1",

    "build_flavor" : "default",

    "build_type" : "rpm",

    "build_hash" : "XXXXX",

    "build_date" : "2020-12-05T01:00:33.671820Z",

    "build_snapshot" : false,

    "lucene_version" : "8.7.0",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}
  • 5、试试看filebeat是否向elastic search吐出数据了

    访问如下链接
http://你的阿里云外网地址:9200/_cat/indices?v

如果看到如下信息,说明没问题了

health status index                             uuid                   pri rep docs.count docs.deleted store.size pri.store.size

yellow open   filebeat-7.10.1-2021.01.06-000001 Mc_rDSlhS1q8kQpvtbTlsQ   1   1          3            0     20.5kb         20.5kb

安装kibana

  • 1、 安装
[root@aliplay ~]# sudo yum install kibana
  • 2、 配置
[root@aliplay ~]# vim /etc/kibana/kibana.yml

改动内容如下:

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://localhost:9200"]

i18n.locale: "zh-CN"
  • 3、启动
# 刷新服务配置

[root@aliplay ~]# systemctl daemon-reload

# 开机自启

[root@aliplay ~]# systemctl enable kibana.service

# 启动

[root@aliplay ~]# systemctl start kibana.service

# 查看状态

[root@aliplay ~]# systemctl status kibana.service
  • 4、设置外网访问

    要在阿里云控制台配置规则

配置完成后访问如下链接http://你的阿里云外网地址:5601/

kibana的默认端口是5601

等loading图结束后,看到下面的界面就对了

如何在kibana中查看查询的语句

我们如果想要自己封装elastic search,想要参造kibana的查询语句,但是不知道查询条件咋写,怎么办?

可以按照下面顺序,找到:Inspect > Request,即可看到kibana发给els的请求体啦!

阿里云搭建elk的更多相关文章

  1. 阿里云搭建git服务器

    阿里云服务器环境: CentOS7.0 jdk1.8.0 jre1.8.0 RAM:1G SWAP:3G MEM:40G apache-tomcat 8.0 1.下载gitlab-ce 11.0 到本 ...

  2. 阿里云搭建基于PPTP的VPN(Windows Server 2008)

    由于阿里云在网络上分为两张网卡,一张内网,另一张是外网,所以在搭建PPTP的VPN时需要特殊处理. 实现步骤: 通过以上配置即可拨号成功 下面是通过NFS策略进行控制访问  完成后,即可拨号上网. 下 ...

  3. 阿里云搭建LAMP环境详细教程

    一.云服务器的选择 随着大数据时代的到来,为了满足更为复杂的运算和用户更为苛刻的需求,云计算应运而生,随之而来的就是云服务器.过去的服务器成本较高,运算模式较为单一,资源利用率不高,而云服务器的出现刚 ...

  4. 利用阿里云搭建frp实现外网远程桌面链接内网电脑

    主要应用场景:针对学生放假回家使用外网无法远程操作学校的服务器或者电脑,这里通过阿里云的云服务器搭建一个frp服务,实现内网穿透,从而可以直接通过远程桌面或者其他工具实现对校园网内的服务器或者电脑进行 ...

  5. 阿里云搭建hadoop集群服务器,内网、外网访问问题(详解。。。)

    这个问题花费了我将近两天的时间,经过多次试错和尝试,现在想分享给大家来解决此问题避免大家入坑,以前都是在局域网上搭建的hadoop集群,并且是局域网访问的,没遇见此问题. 因为阿里云上搭建的hadoo ...

  6. 阿里云搭建go开发环境

    开通了一个阿里云来玩,记录一下环境搭建的过程 运行环境 ECS Ubuntu 16.04 64位 过程 #切换到安装文件夹 cd /usr/local #下载go #由于墙的原因,直接下载官方的可能会 ...

  7. 用阿里云搭建Http代理服务器

    先说下我的运行环境: Ubuntu16.04+python3.5,用的是阿里云ECS乞丐版. 搭建步骤: [python] view plain copy 0. 直接用xshell或putty远程到云 ...

  8. 怎么在阿里云搭建一个WordPress博客(超详细教程)

    想以正确的方式启动一个 WordPress 博客吗?我知道,这可能是一个令人恐惧的想法 -- 其实你并不孤单.但是,在帮助很多用户创建博客之后,我决定编写一份详细的指南,让任何没有技术知识的人都能拥有 ...

  9. 阿里云搭建nginx + uWSGI 实现 django 项目

    系统版本 CentOS/7 64位 1.安装使用python3 创建python3目录 sudo mkdir /usr/local/python3 进入python3目录 cd /usr/local/ ...

随机推荐

  1. elasticsearch常见错误及解决方案

    1.OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, th ...

  2. python -- 面向对象编程(类、对象)

    一.类 类是用来描述具有相同的属性和方法的对象的集合. 它定义了该集合中每个对象共同拥有的属性和方法. 类是一个独立的单位,它有一个类名,其内部包括成员变量和成员方法,分别用于描述对象的属性和行为. ...

  3. 微信小程序云开发-云存储-上传文件(图片/视频)到云存储 精简代码

    说明 图片/视频这类文件是从客户端会话选择文件. 一.wxml文件添加if切换显示 <!--上传文件到云存储--> <button bindtap="chooseImg&q ...

  4. CSS设置height为100%无效的情况

    CSS设置height为100%无效的情况 笔者是小白,不是特别懂前端.今天写一个静态的HTML页面,然后想要一个div占据页面的100%,但是尝试了很多办法都没有实现,不知道什么原因. 后来取百度搜 ...

  5. 第四篇 -- CSS基础

    表单.单选.下拉框.文本域.多选框.提交.重置.按钮 <!DOCTYPE html> <html lang="en"> <head> <m ...

  6. Magento 2.2 SQL注入漏洞

    影响版本 2.2.* poc地址  https://github.com/ambionics/magento-exploits python3 magento-sqli.py http://192.1 ...

  7. 记录21.07.23 —— Vue.js基础(二)

    Vue基础(二) 过滤器 过滤器作用 全局过滤器 输出结果 私有过滤器 输出结果 把其中一个做点修改 错误信息 自定义指令 全局自定义指令 私有自定义指令 钩子函数 注意:fond-weight是粗细 ...

  8. 凯撒密码(Caesar cipher) 详解

    ------------恢复内容开始------------ 最近训练CTF的时候,发现密码学这块的知识不太系统,所以自己接下来会陆陆续续整理出来 就先从古典密码中的凯撒密码说起吧 凯撒密码内容比较简 ...

  9. RHCE_DAY04

    sed流式编辑器 sed是一个非交互的文本编辑器,实现的功能跟vim相同,主要是对文件内容进行输出.删除.替换.复制.剪切.导入.导出等功能 命令格式1:前置命令 | sed [选项] '[指令]' ...

  10. 通读BadCode

    简介 就是旋哥的BadCode系列,这次好好通读下,然后我在旋哥的注释上又加了一些,函数原型等. 项目地址:https://github.com/Rvn0xsy/BadCode 第一课 主要介绍了下c ...