Elastic Stack(Elasticsearch + kibana + Logstash + FileBeat + APM) 7.17.14 版本的本地搭建

原创 已于 2023-11-19 23:34:33 修改 · 730 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#devops #elasticsearch

于 2023-11-12 08:13:09 首次发布
该博客详细介绍了如何在非集群环境下搭建Elastic Stack 7.17.14版本,包括Elasticsearch、Kibana、Logstash、FileBeat和APM的安装配置步骤,以及CentOS 7.9的安装过程。涉及三台服务器,分别用于不同组件,确保所有软件版本一致。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Elastic Stack(Elasticsearch + kibana + Logstash + FileBeat + APM) 7.17.14 版本的本地搭建

1.前言:

1.本文为Elastic Stack 7.17.14版本 进行 安装的 非集群 环境配置说明,并且如果使用的是8.x 版本的Elastic Stack产品,本文不适用
2.本文示例为使用Kibana查看日志,使用FileBeat监听nginx日志,APM监听JAVA性能指标

2.文档涉及的软硬件环境

2.1.硬件

3台计算机,配置如下

设备1:elasticsearch + kibana

# 设备
1 CPU 2核4线程 及以上,推荐 8核16线程
2 内存 16GB
4 SSD硬盘 100GB 以上
5 网络 设置固定IP ,例如: 192.168.5.181

设备2:logstash + apm server

# 设备
1 CPU 2核4线程 及以上,推荐 8核16线程
2 内存 16GB
4 SSD硬盘 100GB 以上
5 网络 设置固定IP ,例如: 192.168.5.182

设备3:nginx + filebeat

# 设备
1 CPU 2核4线程 及以上
2 内存 8GB
4 SSD硬盘 20GB 以上
5 网络 设置固定IP ,例如: 192.168.5.184

2.2.软件

注: 所有软件必须为同一版本

# 设备 版本及下载地址
1 CentOS 7.9 CentOS-7-x86_64-Everything-2009.iso
2 elasticsearch elasticsearch-7.17.14-x86_64.rpm
3 kibana kibana-7.17.14-x86_64.rpm
4 logstash logstash-7.17.14-x86_64.rpm
5 filebeat filebeat-7.17.14-x86_64.rpm
6 apm-server apm-server-7.17.14-x86_64.rpm
2.3.软件安装顺序
  1. CentOS 7.9
  2. elasticsearch-7.17.14-x86_64.rpm(服务器 192.168.5.181)
  3. kibana-7.17.14-x86_64.rpm(服务器 192.168.5.181)
  4. logstash-7.17.14-x86_64.rpm(服务器 192.168.5.182)
  5. filebeat-7.17.14-x86_64.rpm(服务器 192.168.5.184)
  6. apm-server-7.17.14-x86_64.rpm(服务器 192.168.5.182)
  7. Java agent

3.安装Centos7.9

3.1.1 加载centos镜像,选择[Install CentOS 7]
在这里插入图片描述
3.1.2 系统语言 默认为英文,点击[Continue]
在这里插入图片描述
3.1.3 [SOFTWARE SELECTION] 进行修改
在这里插入图片描述
3.1.4.选择带GUI图像的基本环境 和 系统管理员工具
在这里插入图片描述
3.1.5. 修改磁盘布局
在这里插入图片描述
3.1.6. 选择 自行配置分区
在这里插入图片描述
3.1.7. 选择自动创建分区
在这里插入图片描述
3.1.8. 调整Home及根路径的大小
这里修改为 /home 10 GB ,根路径 81 GB
在这里插入图片描述
3.1.9. 应用磁盘更改
在这里插入图片描述
3.1.10. 修改网络及主机名称
在这里插入图片描述
3.1.11. 设置服务器1的静态IP及服务器名称
在这里插入图片描述
3.1.12. 设置服务器2的静态IP及服务器名称
在这里插入图片描述
3.1.13. 点击开始安装 操作系统
在这里插入图片描述
3.1.14. 修改root账号密码及创建管理员账号
在这里插入图片描述
3.1.15. 点击重启
在这里插入图片描述
3.1.16. 接受许可 完成安装
在这里插入图片描述

4.安装elasticsearch

4.1 关闭防火墙及设置北京时区

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
systemctl stop firewalld
systemctl disable firewalld

在这里插入图片描述

4.2.将已经下载好的elasticsearch-7.17.14-x86_64.rpm拷贝到服务器
这里 将已经下载好的文件通过FTP工具上传到服务器的 /root目录下 或者搭建内网文件服务器进行下载都可以

4.3.使用rpm命令安装elasticsearch-7.17.14,并且设置开机自启动

sudo rpm --install elasticsearch-7.17.14-x86_64.rpm
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service

在这里插入图片描述
4.4.编辑/etc/elasticsearch/elasticsearch.yml文件

vim /etc/elasticsearch/elasticsearch.yml

在这里插入图片描述
4.4.基本配置内容

关键字 备注
cluster.name elk01 集群名称
path.data /var/lib/elasticsearch elasticsearch数据存储目录
path.logs /var/log/elasticsearch elasticsearch log存储目录
network.host 0.0.0.0 允许任意网段的任意IP地址进行访问
http.port 9200 默认端口号
discovery.type single-node 集群单节点模式
xpack.security.enabled true 开启elasticsearch 加密模式,该项目必须开启
xpack.security.authc.api_key.enabled true 开启elasticsearch api 加密模式,如果使用fleet ,该项目必须开启 
# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: elk01
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
#node.name: node-1
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /var/lib/elasticsearch
#
# Path to log files:
#
path.logs: /var/log/elasticsearch
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# By default Elasticsearch is only accessible on localhost. Set a different
# address here to expose this node on the network:
#
network.host: 0.0.0.0
#
# By default Elasticsearch listens for HTTP traffic on the first free port it
# finds starting at 9200. Set a specific HTTP port here:
#
http.port: 9200
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when this node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
#discovery.seed_hosts: ["host1", "host2"]
#
# Bootstrap the cluster using an initial set of master-eligible nodes:
#
#cluster.initial_master_nodes: ["node-1", "node-2"]
#
# For more information, consult the discovery and cluster formation module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true
#
# ---------------------------------- Security ----------------------------------
#
#                                 *** WARNING ***
#
# Elasticsearch security features are not enabled by default.
# These features are free, but require configuration changes to enable them.
# This means that users don’t have to provide credentials and can get full access
# to the cluster. Network connections are also not encrypted.
#
# To protect your data, we strongly encourage you to enable the Elasticsearch security features.
# Refer to the following documentation for instructions.
#
# https://www.elastic.co/guide/en/elasticsearch/reference/7.16/configuring-stack-security.html
discovery.type: single-node
xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true

4.5.启动elasticsearch服务器,并且查看状态

sudo systemctl start elasticsearch.service
sudo systemctl status elasticsearch.service

在这里插入图片描述
4.6.设置各模块的默认密码, 统一将密码设置成123456

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive -b

在这里插入图片描述
4.7.打开http://192.168.5.181:9200 网页,确认elasticsearch状态
输入用户名密码
用户名:elastic
密码:123456
在这里插入图片描述
登录成功,返回elasticsearch状态
在这里插入图片描述

5.安装kibana

5.1.将已经下载好的kibana-7.17.14-x86_64.rpm拷贝到服务器
这里 将已经下载好的文件通过FTP工具上传到服务器的 /root目录下 或者搭建内网文件服务器进行下载都可以

5.2.使用rpm命令安装kibana-7.17.14,并且设置开机自启动

sudo rpm --install kibana-7.17.14-x86_64.rpm
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable kibana.service

在这里插入图片描述
5.3.编辑/etc/kibana/kibana.yml文件,修改基本配置

vim /etc/kibana/kibana.yml

5.4.基本配置内容

关键字 备注
server.port 5601 kibana的默认端口号
server.host “0.0.0.0” 允许任意网段的任意IP访问kibana
server.name Elastic-Kibana kibana名称
elasticsearch.hosts [“http://192.168.5.181:9200”] elasticsearch服务器地址,如果是集群 ,需要填写多个地址
kibana.index .kibana kibana 索引
elasticsearch.username kibana_system kibana管理员
elasticsearch.password 123456 kibana管理员用户的密码
i18n.locale “zh-CN” 修改页面显示为中文 
# Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "0.0.0.0"

# Enables you to specify a path to mount Kibana at if you are running behind a proxy.
# Use the `server.rewriteBasePath` setting to tell Kibana if it should remove the basePath
#
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Elasticsearch之X-Pack套件-APM
Angus的博客
11-24 483
什么是APM 使用 Elastic APM 可扩展到应用程序指标。准确查看您的应用程序把时间都花在了哪里,然后您便可快速修复问题并对您推送的代码拥有十足信心。 安装 & 启动 历史版本下载:https://www.elastic.co/cn/downloads/past-releases/ 下载 curl -L -O https://artifacts.elastic.co/downloads/apm-server/apm-server-7.1.0-linux-x86_64.tar.gz 解压到指
elasticsearch APM功能全解 一
热门推荐
点火三周的专栏
01-27 3万+
elastic stack在6.3版本开始推出了APM功能,但当时只支持nodejs,python和ruby,尚不支持java和go,而公司里面大部分系统还是java,因此只是关注,还没有去解读。但在6.4.0版本,终于推出了java和go的beta版本,而在6.5.0版本,终于变为GA版本。这使得在生产环境上部署APM服务变为可能,下面让我们一起来看看elastic stack的这个APM服务...
logstash-7.17.9-windows-x86-64.zip
02-04
开源的数据收集引擎
Elasticsearch -- Kibana的安装
坚定的走
10-23 532
https://blog.csdn.net/weixin_34727238/article/details/81200071 什么是Kibana? Kibana 是一个设计出来用于和 Elasticsearch 一起使用的开源的分析与可视化平台,可以用 kibana 搜索、查看、交互存放在Elasticsearch 索引里的数据,使用各种不同的图表、表格、地图等展示高级数据分析与可视化,基于浏览...
ElasticStack技术之logstash介绍
.
06-03 1048
Logstash作为一款功能强大的开源数据处理管道工具,在数据收集、处理和传输等方面发挥着重要作用。它与ElasticsearchKibana等工具配合使用,能够实现高效的数据管理和分析,广泛应用于日志处理、数据监控等领域,为企业和开发者提供了有力的支持。
Elasticsearch系列(二)安装kibana
duanqwei的博客
01-27 369
说明:由于安装Elasticsearch版本elasticsearch-5.6.4.rpm,所以Kibana版本应该和Elasticsearch一致。 1、安装包下载 下载链接:https://www.elastic.co/cn/downloads/past-releases 2、将安装包上传到Linux 将kibana-5.6.4-x86_64.rpm拷贝到opt目录下 3、安装 rp...
elasticsearch组件APM
03-10
elasticsearch组件APM
ElasticsearchAPM进行程序性能监控
爱死亡机器人
03-19 1263
Elastic 全栈监控 核心应用指标 ● 请求响应时间 ● 未处理的错误及异常 ● 可视化调用关系 ● 发现性能瓶颈 ● 代码下钻 apm [root@master apm]# tar -xvfz apm-server-7.3.1-linux-x86_64.tar.gz tar: z:无法 open: 没有那个文件或目录 tar: Error is not recoverable: exiting now [root@master apm]# tar -zxvf apm-server-7
安装Elasticsearch-Apm
weixin_34344403的博客
02-25 2331
为什么80%的码农都做不了架构师?>>> ...
Elasticsearch:使用 Elastic APM 监控 Android 应用程序(一)
Elastic 中国社区官方博客
03-29 1729
人们通过私人和专业的移动应用程序在智能手机上处理越来越多的事情。拥有成千上万甚至数百万的用户,确保出色的性能和可靠性是移动应用程序和相关后端服务的提供商和运营商面临的主要挑战。了解移动应用程序的行为、崩溃的发生和类型、以及后端问题对用户的实际影响是管理移动应用程序和相关后端服务性能的关键。Elastic 推出了适用于 Android 应用程序的应用程序性能监控 (APM) 代理,允许开发人员跟踪其应用程序的关键方面,从崩溃和 HTTP 请求到屏幕渲染时间和端到端分布式跟踪。
【大数据处理】Elasticsearch+Kibana+Logstash-7.17.4安装配置与使用:Windows单节点部署及数据同步系统构建了Elasticsearch
最新发布
07-30
内容概要:本文详细介绍了ElasticsearchKibanaLogstash (ELK) 7.17.4版本在Windows操作系统上的单节点部署步骤。首先,通过解压并配置Elasticsearch,包括设置系统变量、安装分词器、修改配置文件、启动服务和...
最新版windows logstash-7.17.6-windows-x86_64.zip
09-02
- 兼容性:此版本ElasticsearchKibana 的兼容性得到保证,以确保整个 Elastic Stack 的顺畅运行。 3. **Windows 安装与配置**: - 解压与运行:下载的 zip 文件解压缩后,可以直接运行 bin/logstash.bat ...
Go-APM服务器从ElasticAPM代理接收数据并将数据存储到Elasticsearch
08-14
APM服务器从Elastic APM代理接收数据并将数据存储到Elasticsearch
最新版linux kibana-7.17.0-linux-x86_64.tar.gz
02-07
KibanaElastic Stack(以前称为ELK Stack,包括ElasticsearchLogstashKibana)的重要组成部分,它允许用户通过浏览器界面探索、理解和呈现存储在Elasticsearch中的复杂数据。 在这个最新的7.17.0版本中,...
Elasticsearch:使用 Elastic APM 监控 Android 应用程序(二)
Elastic 中国社区官方博客
04-19 1959
在今天的文章中,我来详述如何部署 Elastic Stack,并使用文章中的示例代码来进行展示。为了展示方便,在今天的展示中,我将所有的组件都安装到同一台机器 macOS 上。它的 private IP 地址为 192.168.0.3。和。通常,这四个组件可以通过两种方式协同工作。边缘机器上的 APM 代理将数据发送到集中托管的 APM 集成:​在本演示中,我们的边缘设备也即 macOS。
docker-compose集成elasticsearch7.17.14+kibana7.17.14
Yangyg_0818的博客
05-09 666
【代码】docker-compose集成elasticsearch7.17.14+kibana7.17.14
初识Elasticsearch
weixin_43824520的博客
11-04 244
Elasticsearch 是一个分布式的开源搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;
腾讯云ES:图文详解!你想了解的Elastic APM这里全都有
cloudbigdata的博客
09-16 3975
本文从原理的角度,详细介绍了Elastic APM的产品功能、组件架构和数据模型,让我们对Elastic APMElastic技术栈又有了新的认识
事务是什么
qq_39326137的博客
04-27 2449
事务是应用程序中一系列严密的操作,所有操作必须成功完成,否则在每个操作中所作的所有更改都会被撤消。也就是事务具有原子性,一个事务中的一系列的操作要么全部成功,要么一个都不做。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值