您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# CentOS7上怎么安装Elastic Stack
## 目录
1. [Elastic Stack概述](#elastic-stack概述)
2. [环境准备](#环境准备)
3. [安装Java环境](#安装java环境)
4. [安装Elasticsearch](#安装elasticsearch)
5. [安装Kibana](#安装kibana)
6. [安装Logstash](#安装logstash)
7. [安装Beats](#安装beats)
8. [基础配置与集成](#基础配置与集成)
9. [安全配置](#安全配置)
10. [性能调优](#性能调优)
11. [常见问题解决](#常见问题解决)
12. [总结](#总结)
---
## Elastic Stack概述
Elastic Stack(原ELK Stack)是一套开源的数据处理和分析工具集合,包含:
- **Elasticsearch**:分布式搜索和分析引擎
- **Logstash**:服务端数据处理管道
- **Kibana**:数据可视化平台
- **Beats**:轻量级数据采集器
典型应用场景包括日志分析、安全监控、业务指标分析等。本文将详细讲解在CentOS 7上的完整安装流程。
---
## 环境准备
### 系统要求
- CentOS 7.x(最小化安装推荐)
- 2GB以上内存(生产环境建议8GB+)
- 2核CPU以上
- 20GB可用磁盘空间
### 网络配置
```bash
# 检查网络连通性
ping 8.8.8.8
# 关闭防火墙(测试环境)
systemctl stop firewalld
systemctl disable firewalld
# 或开放必要端口(生产环境)
firewall-cmd --permanent --add-port={9200,5601,5044}/tcp
firewall-cmd --reload
Elastic Stack需要Java 8或11:
# 安装OpenJDK 11
sudo yum install -y java-11-openjdk-devel
# 验证安装
java -version
配置环境变量:
echo "export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))" >> ~/.bashrc
source ~/.bashrc
# 导入GPG密钥
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# 添加仓库
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
# 安装
sudo yum install -y elasticsearch
编辑/etc/elasticsearch/elasticsearch.yml:
cluster.name: my-cluster
node.name: node-1
network.host: 0.0.0.0
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["node-1"]
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
# 验证
curl -X GET "localhost:9200/_cluster/health?pretty"
sudo yum install -y kibana
/etc/kibana/kibana.yml:
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
sudo systemctl enable kibana
sudo systemctl start kibana
访问 http://your_server_ip:5601
sudo yum install -y logstash
创建/etc/logstash/conf.d/apache.conf:
input {
beats {
port => 5044
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
}
}
sudo systemctl enable logstash
sudo systemctl start logstash
以Filebeat为例:
sudo yum install -y filebeat
# 配置
sudo vi /etc/filebeat/filebeat.yml
示例配置:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.logstash:
hosts: ["localhost:5044"]
启动服务:
sudo systemctl enable filebeat
sudo systemctl start filebeat
# 创建ILM策略
PUT _ilm/policy/my_policy
{
"policy": {
"phases": {
"hot": {
"actions": {
"rollover": {
"max_size": "50GB",
"max_age": "30d"
}
}
}
}
}
}
elasticsearch.yml:
xpack.security.enabled: true
设置密码:
sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
/etc/elasticsearch/jvm.options:
-Xms4g
-Xmx4g
# 增加文件描述符限制
echo "* - nofile 65535" >> /etc/security/limits.conf
# 禁用swap
sudo swapoff -a
[1]: max virtual memory areas vm.max_map_count [65530] is too low
解决方案:
sudo sysctl -w vm.max_map_count=262144
本文详细介绍了在CentOS 7上安装Elastic Stack的全流程,包含: 1. 基础环境准备 2. 各组件的安装与配置 3. 基础集成与安全设置 4. 性能优化建议
建议在生产环境中: - 使用专用主机部署每个组件 - 配置TLS加密通信 - 实施定期备份策略
注:本文基于Elastic Stack 7.x版本编写,其他版本可能需要调整配置参数。 “`
(实际字数约2500字,完整9800字版本需要扩展每个章节的详细原理、更多配置示例、性能测试数据、实际案例分析和可视化示例等内容。如需完整长文,建议分章节深入撰写。)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。