ElasticSearch]Centos 7 ElK Stackのインストール
13489 ワード
目的:Centos 7上にELK Stack環境を配置する実行内容:
Javaインストール、Elasticsearch、Kibana、Filebeat、Logstashインストール 参考:
https://classicismist.blogspot.com/2020/01/centos7-elk-stack-filebeat-logstash.html
Javaバージョンの確認
Javaのインストール
1)open-jdk 1.8インストール(Javaがない場合)
2)環境変数の登録
JAVA HOME=コピーするパス(/jre/bin/javaを除く)
3)
4)試験環境変数登録
1)rpmで取り付けるコメントの削除
network.host : localhost
http.port:9200 5)esの再起動とインストールの確認
1)rpmで取り付けるコメントの削除
server.port:5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"] 5)kibanaを再起動し、インストールを確認する
1)rpmで取り付ける
フレックスサーチ公式サイトのインストール方法に従って
confファイルに内容を追加
+port=>5044以下host=>"0.0.0.0"
次のコード入力 
上記のエラーが発生した場合、以下の方法で操作できます(リファレンス)logstashサービスステータスチェック 次のコマンドを入力 logstash status確認
1)rpmで取り付けるlogstash output.注記フレックスサーチ部 output.logstash部分コメント削除 全システム起動
ブログの内容によると
こんなチバナの結果が出た
Javaインストール、Elasticsearch、Kibana、Filebeat、Logstashインストール
https://classicismist.blogspot.com/2020/01/centos7-elk-stack-filebeat-logstash.html
01.Javaのインストール
Javaバージョンの確認
# java -version Javaのインストール
1)open-jdk 1.8インストール(Javaがない場合)
# yum install java-1.8.0-openjdk # yum install java-1.8.0-openjdk-devel.2)環境変数の登録
readlink -f /usr/bin/javaコマンド発行後、以下に出力するパスをコピーJAVA HOME=コピーするパス(/jre/bin/javaを除く) # cat >> /etc/profile <<EOF
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export JAVA_HOME PATH CLASSPATH
EOF3)
# source /etc/profile命令語アクティブ化4)試験環境変数登録
# echo $JAVA_HOME
# echo $PATH
# echo $CLASSPATH02.ESインストール
1)rpmで取り付ける
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch2) elasticsearch.変更# cat >> /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
EOF# yum install --enablerepo=elasticsearch elasticsearch4) elasticsearch.変更yml# vi /etc/elasticsearch/elasticsearch.ymlnetwork.host : localhost
http.port:9200
# systemctl restart elasticsearch # curl http://127.0.0.1:9200下図のように、正しく取り付けられています. 03.Kibanaのインストール
1)rpmで取り付ける
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch2) kibana.変更# cat >> /etc/yum.repos.d/kibana.repo <<EOF
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF# yum install kibana4) kibana.変更yml# vi /etc/kibana/kibana.ymlserver.port:5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
# systemctl restart kibana http://127.0.0.1:5601下図のように正しく取り付けられている/457916、04.logstashのインストール
1)rpmで取り付ける
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch2) logstash.変更# cat >> /etc/yum.repos.d/logstash.repo <<EOF
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF# yum install logstash4)filebeat&elasticsearch接続の設定フレックスサーチ公式サイトのインストール方法に従って
# cd /etc/logstashconfigフォルダでdemo-metrics-pipeline.confの作成 +port=>5044以下host=>"0.0.0.0"
# cat > /etc/logstash/config/demo-metrics-pipeline.conf <<EOF
input {
beats {
port => 5044
host => "0.0.0.0"
}
}
filter {
if [system][process] {
if [system][process][cmdline] {
grok {
match => {
"[system][process][cmdline]" => "^%{PATH:[system][process][cmdline_path]}"
}
remove_field => "[system][process][cmdline]"
}
}
}
}
output {
elasticsearch {
hosts => "localhost:9200"
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
EOF# systemctl restart logstash=>エラー発生上記のエラーが発生した場合、以下の方法で操作できます(リファレンス)
Unit logstash.service could not be found.こんなメッセージが出てくる./usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd service logstash status 05.filebeatのインストール
1)rpmで取り付ける
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch2) install# yum install filebeat3) filebeat.変更yml# vi /etc/filebeat/filebeat.yml #output.elasticsearch:
# Array of hosts to connect to.
#hosts: ["localhost:9200"]output.logstash:
# The Logstash hosts
hosts: ["localhost:5044"]filebeat modules enable system filebeat modules list06.システム起動
systemctl restart elasticsearch
systemctl restart logstash
systemctl restart kibana
systemctl restart filebeatブログの内容によると
こんなチバナの結果が出たReference
この問題について(ElasticSearch]Centos 7 ElK Stackのインストール), 我々は、より多くの情報をここで見つけました https://velog.io/@yje876/ElasticSearch-CentOS7-ELK-Stack-설치テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol