如果宅|网络工程师培训

Centos 7 安装ELK 6.3.1 并汉化ELK

如果宅|网络工程师培训 http://www.ifzhai.com 2018-07-20 16:52 出处:网络 编辑:PinG
环境准备:Centos7内存大于2G否则可能出现问题。 我提前关闭了Centos的防火墙和selinux(当然你也可以启用防火墙添加相应端口即可)
(如果本文中的图片看不清,可按住键盘Ctrl键+鼠标滚轮上键)


环境准备:Centos 7 内存大于2G 否则可能出现问题。

我提前关闭了Centos的防火墙和selinux (当然你也可以启用防火墙添加相应端口即可)

#vi  /etc/selinux/config

修改文件

SELINUX=disabled

临时关闭

#setenforce 0

2、关闭firewall

#systemctl stop firewalld.service

#systemctl disable firewalld.servic


一、安装JAVA

1、官网下载http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Centos 7 安装ELK 6.3.1  并汉化ELK

将下载好的RPM包传到linux系统中。(我使用的是虚拟机,由于虚拟机中下载比较慢,我采用的是真机下载好再传入虚拟机中的方法,我已将JAVA重命名为java.rpm)

#rpm -ivh java.rpm

查看java是否安装成功

#java -version

Centos 7 安装ELK 6.3.1  并汉化ELK


二、ELK的安装。ELK安装文件可去官网下载RPM包 https://www.elastic.co/cn/downloads

我已将下载好的包传至虚拟机中

Centos 7 安装ELK 6.3.1  并汉化ELK

1、Elasticsearch的安装

#rpm -ivh elasticsearch-6.3.1.rpm

创建一个目录用于存放 elasticsearch 数据

#mkdir /edata

#chown elasticsearch.elasticsearch /edata

创建一个目录用于存放 elasticsearch 日志

#mkdir /elog

#chown elasticsearch.elasticsearch /elog


修改elasticsearch配置文件

vi /etc/elasticsearch/elasticsearch.yml

=============================


#elasticsearch数据存放路径

path.data: /edata

#elasticsearch日志存放路径

path.logs: /elog

#设置监听端口为9200

http.port: 9200

#设置所有人可监听

network.host: 0.0.0.0

============================


设置开机启动并开启elasticsearch服务

systemctl daemon-reload

systemctl enable elasticsearch.service

systemctl start elasticsearch.service


查看端口是否启用

# netstat -anptl

Centos 7 安装ELK 6.3.1  并汉化ELK

此时你还可以用你的真机来测试,使用浏览器打开http://ip:9200

Centos 7 安装ELK 6.3.1  并汉化ELK



2、Kibana的安装

# rpm -ivh kibana-6.3.1-x86_64.rpm

修改配置文档 /etc/kibana/kibana.yml

#vi /etc/kibana/kibana.yml

(必须要改,否则会造成Kibana无法登陆的状况)

=======================================================

#默认监听端口5601

server.port: 5601

#监听IP地址,这里改成0.0.0.0,即监听所有IP

server.host: "0.0.0.0"

#elasticsearch的地址,elasticsearch与kibana安装在不同服务器上,需要手动指定地址

elasticsearch.url: "http://localhost:9200"

======================================================


设置开机启动及启动kibana

#systemctl enable kibana

#systemctl start kibana


检查 5601端口是否启用。

#netstat -anptl


Centos 7 安装ELK 6.3.1  并汉化ELK

使用真机浏览器中访问http://192.168.99.20:5601

Centos 7 安装ELK 6.3.1  并汉化ELK


3、安装logstash

# rpm -ivh logstash-6.3.1.rpm


创建一个目录用于存放 logstash数据

#mkdir /ldata

#chown logstash.logstash /ldata

创建一个目录用于存放 logstash 日志

#mkdir /llog

#chown logstash.logstash /llog

修改配置文件logstash.yml

#vi /etc/logstash/logstash.yml

===============================

#logstash数据存放路径

path.data: /ldata

#logstash日志存放路径

path.logs: /llog

#设置管道配置文件路径

path.config: /etc/logstash/conf.d

===============================

启动和开机启动

#systemctl start logstash

#systemctl enable logstash


创建一个软连接,方便使用logstash命令

#ln -sv /usr/share/logstash/bin/logstash /usr/bin/


测试 执行logstash命令,稍等片刻,输入任意内容会有返回的输出

#logstash -e 'input { stdin { } } output { stdout {} }'



三、汉化

汉化前先将elasticsearch kibana和关闭。

下载汉化包

#wget https://github.com/anbai-inc/Kibana_Hanization/archive/master.zip

#unzip master.zip

#cd Kibana_Hanization-master/

汉化

#python main.py /usr/share/kibana (Kibana的安装目录写在这里,需要稍等片刻)

重启elasticsearch kibana。


浏览器中打开测试


Centos 7 安装ELK 6.3.1  并汉化ELK






(转载请注明出处:如果宅www.ifzhai.com)

0