ELK的日志分析平台原理及部署

原创

陈陈ovo 2023-06-22 14:00:29 博主文章分类：linux ©著作权

文章标签 elasticsearch elastic Elastic ELK 运维 文章分类 运维

©著作权归作者所有：来自51CTO博客作者陈陈ovo的原创作品，请联系作者获取转载授权，否则将追究法律责任

ELK是一个开源的日志分析平台，由Elasticsearch、Logstash和Kibana三个组件组合而成。

Elasticsearch：是一个分布式搜索和分析引擎，可以存储和检索大量的数据。
Logstash：是一个数据收集和转换工具，可以从各种数据源（如文件、数据库、网络）中收集数据，并对数据进行过滤、转换和格式化处理，以便让数据更好地存储和分析。
Kibana：是一个数据可视化平台，可以从Elasticsearch中检索数据，并将数据以各种图表和可视化方式展示出来，方便用户进行数据分析和决策。

#!/bin/bash

# 安装JDK
yum install -y java-1.8.0-openjdk-devel

# 配置Elasticsearch仓库并安装
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
cat <<EOF > /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
yum -y install elasticsearch

# 启动Elasticsearch并设置开机自启
systemctl start elasticsearch
systemctl enable elasticsearch

# 配置Logstash仓库并安装
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
cat <<EOF > /etc/yum.repos.d/logstash.repo
[logstash-6.x]
name=Elastic repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
yum -y install logstash

# 配置Logstash
cat <<EOF > /etc/logstash/conf.d/logstash.conf
input {
  file {
    path => "/var/log/*.log"
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
}
EOF

# 启动Logstash并设置开机自启
systemctl start logstash
systemctl enable logstash

# 配置Kibana仓库并安装
cat <<EOF > /etc/yum.repos.d/kibana.repo
[kibana-6.x]
name=Kibana repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
yum -y install kibana

# 配置Kibana
sed -i 's/#server.port: 5601/server.port: 5601/' /etc/kibana/kibana.yml
sed -i 's/#server.host: "localhost"/server.host: "0.0.0.0"/' /etc/kibana/kibana.yml
sed -i 's/#elasticsearch.hosts:/elasticsearch.hosts:/' /etc/kibana/kibana.yml
echo '  - http://localhost:9200' >> /etc/kibana/kibana.yml

# 启动Kibana并设置开机自启
systemctl start kibana
systemctl enable kibana

将上述脚本保存为一个.sh文件，执行该文件即可自动安装、配置和启动ELK日志分析平台。需要注意的是，该脚本供参考，具体情况可以根据自己的需求进行修改。