准备两台centos7
ELK 官网:
https://www.elastic.co/cn/what-is/elk-stack
前提:关闭防火墙,关闭selinux
systemctl stop firewalld
setenforce 0
这里我是已经准备好了包和环境 xftp直接上传的
1、准备两台服务器(centos7)
ip:192.168.146.190
ip:192.168.146.191
2、在190和191分别上传后解压安装
190:
解压安装
191:
解压安装
3、启动并设置elasticsearch开机自启,修改/etc/elasticsearch/elasticsearch.yml
查看是否修改成功
systemctl start elasticsearch (启动)
查看web接口和内部集群接口是否存在
4、去到191服务器上,启动并设置开机自启
/etc/logstash/logstash.yml 是logstash的主配置文件
5、重新启动,编辑system.conf,查看是生成日志文件
vim /etc/logstash/conf.d/system.conf
6、修改kibana配置文件
vim /etc/kibana/kibana.yml
7、给两台的日志上权限 777 浏览器访问5601
chmod -R 777 /var/log
8、 在kibana上创建索引
