前言Elasticsearch+Logstash+Kibana(ELK)是一个开源的日志管理解决方案。在分析网站访问时,我们一般使用Google/百度/CNZZ等方式嵌入JS进行数据统计,但是当网站访问异常或者被攻击时,我们需要分析具体的日志比如后台的Nginx,Nginx日志切分/GoAccess/Awstats是分布式比较简单的单节点解决方案,当集群或者数据量大的时候,会显得我们的精力绰绰有余,ELK的出现可以让我们从容应对新的挑战。Logstash:负责日志收集、处理和存储Elasticsearch:负责日志检索和分析Kibana:负责日志可视化ELK(Elasticsearch+Logstash+Kibana)搭建流程环境准备下载RPM包P.S:因为ES官网的速度是很快对我们国家不友好,我已经把安装包上传到国内网站直接下载了上传到服务器Linux:通过SCP命令上传到服务器安装Elasticsearchyum-yinstallelasticsearch-7.8.0-x86_64。rpmsed-i'17s/#cluster.name:my-application/cluster.name:elk/'/etc/elasticsearch/elasticsearch.ymlsed-i'23s/#node.name:node-1/node.name:node-1/'/etc/elasticsearch/elasticsearch.ymlsed-i'55s/#network.host:192.168.0.1/network.host:127.0.0.1/'/etc/elasticsearch/elasticsearch.ymlsystemctldaemon-reloadsystemctlenableelasticsearch.servicesystemctlstartelasticsearch安装Kibanayum-y安装kibana-7.8.0-x86_64.rpmsed-i'7s/#server.host:"localhost"/server.host:"0.0.0.0"/'/etc/kibana/kibana.ymlsed-i'28s/#elasticsearch.hosts:.*/elasticsearch.hosts:["http:\/\/127.0.0.1:9200"]/'/etc/kibana/kibana.yml#清除防火墙规则iptables-FserviceiptablessavesystemctlenablekibanasystemctlstartkibanaInstallLogstashyum-yinstalllogstash-7.8.0.rpm验证访问http://服务器地址:5601/至此,ELK(Elasticsearch+Logstash+Kibana)搭建教程结束如果阿里云ECS需要添加安全组规则允许5601端口写在最后。如果文档对你有帮助,请在去之前留下一个赞。您的点击是我最大的动力。我是键盘侠来袭,关注我,持续更新Linux干货教程。更多键盘侠Linux系列教程:更多Linux干货教程链接地址请扫一扫:(回复干货)
