ELK8.5的搭建

nodejs安装包
http://nodejs.cn/download/

可视化管理工具---Elasticsearch-head
https://github.com/mobz/elasticsearch-head/archive/refs/tags/v5.0.0.tar.gz

Elasticsearch安装包
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.5.0-x86_64.rpm

Logstash安装包
https://artifacts.elastic.co/downloads/logstash/logstash-8.5.0-x86_64.rpm

Kibana安装包
https://artifacts.elastic.co/downloads/kibana/kibana-8.5.0-x86_64.rpm

修改主机名和配置文件/etc/hosts

 

 

scp报错解决
修改配置文件
vim /etc/ssh/ssh_config
#增加
StrictHostKeyChecking no
UserKnownHostsFile /dev/null

1、elasticsearch
elasticsearch 8.5自带JDK，自动创建用户和组

# 跨域（这两项配置手动添加一下） 
http.cors.enabled: true
http.cors.allow-origin: "*"

 

nodejs

# 添加如下  
export NODE_HOME=/data/node-v16.18.0-linux-x64/bin
export PATH=$PATH:$NODE_HOME/bin

 

2、Kibana

 

 

 

 

 

3、logstash

被收集的日志需要赋予644的权限
chmod 644  /var/log/messages
chmod 644  /var/log/secure

input {
    file {
        path => "/var/log/messages" #日志路径
        type => "systemlog" #事件的唯一类型
        start_position => "beginning" #第一次收集日志的位置
        stat_interval => "3" #日志收集的间隔时间
    }
    file {
        path => "/var/log/secure"
        type => "securelog"
        start_position => "beginning"
        stat_interval => "3"
    }
}

output {
    if [type] == "systemlog" {
        elasticsearch {
            hosts => ["10.191.22.21:9200"]
            index => "system-log-%{+YYYY.MM.dd}"
        }
    }
    if [type] == "securelog" {
        elasticsearch {
            hosts => ["10.191.22.21:9200"]
            index => "secury-log-%{+YYYY.MM.dd}"
        }
    }
}

 

 

logstash -f /etc/logstash/conf.d/system.conf -t
在上述命令中，-f参数表示调用文件，-t参数表示对文件的语法进行检查，但是并不执行。

在上图中，我们可以看到命令执行后出现了Configuration OK的字样，这就说明我们的文件没有问题。
之后，我们执行命令：
logstash -f /etc/logstash/conf.d/system.conf

 

 

4、elasticsearch-head

了解一下，npm是随同NodeJS一起安装的包管理工具，能解决NodeJS代码部署上的很多问题，新版的nodejs已经集成了npm，所以之前npm也一并安装好了；装其他工具的时候，也会用到。
使用 npm 命令安装Node.js模块的语法格式是：npm install
npm 的包安装分为本地安装（local）、全局安装（global）两种：npm install -g 为全局安装，安装包放在 /usr/local 或者node 的安装目录下，能直接在命令行使用的；
不加-g为本地安装，安装包放在 ./node_modules目录下，上图就有这个目录。
卸载包：npm uninstall
国内直接使用 npm 的官方镜像是非常慢的，推荐使用淘宝 NPM 镜像,用此代替官方版本(只读)；使用淘宝定制的 cnpm (gzip压缩支持) 命令行工具代替默认的 npm
npm install -g cnpm --registry=https://registry.npm.taobao.org
这样就可以使用 cnpm 命令来安装模块了：
cnpm install [name]