前言

Elasticsearch + Logstash + Kibana（ELK）是一套开源的日志管理方案，分析网站的访问情况时我们一般会借助 Google / 百度 / CNZZ 等方式嵌入 JS 做数据统计，但是当网站访问异常或者被攻击时我们需要在后台分析如 Nginx 的具体日志，而 Nginx 日志分割 / GoAccess/Awstats 都是相对简单的单节点解决方案，针对分布式集群或者数据量级较大时会显得心有余而力不足，而 ELK 的出现可以使我们从容面对新的挑战。

Logstash：负责日志的收集，处理和储存

Elasticsearch：负责日志检索和分析

Kibana：负责日志的可视化

ELK(Elasticsearch + Logstash + Kibana)

搭建过程

环境准备

下载 RPM 包

P.S： 由于 ES 的官网的速度对我们国内很不友好，我已经将安装包传至国内网站上，直接下载即可

kibana-7.8.0-x86_64.rpm

elasticsearch-7.8.0-x86_64.rpm

logstash-7.8.0.rpm

windows: 先下载在主机上，通过软件上传至服务器端

Linux: 通过 SCP 命令上传至服务器端

安装 Elasticsearch

yum -y install elasticsearch-7.8.0-x86_64.rpm

sed -i '17s/#cluster.name: my-application/cluster.name: elk/' /etc/elasticsearch/elasticsearch.yml

sed -i '23s/#node.name: node-1/node.name: node-1/' /etc/elasticsearch/elasticsearch.yml

sed -i '55s/#network.host: 192.168.0.1/network.host: 127.0.0.1/' /etc/elasticsearch/elasticsearch.yml

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch

安装 Kibana

yum -y install kibana-7.8.0-x86_64.rpm

sed -i '7s/#server.host:"localhost"/server.host:"0.0.0.0"/' /etc/kibana/kibana.yml

sed -i '28s/#elasticsearch.hosts: .*/elasticsearch.hosts: ["http:\/\/127.0.0.1:9200"]/' /etc/kibana/kibana.yml

#清空防火墙规则
iptables -F 
service  iptables save

systemctl enable kibana
systemctl start kibana

安装 Logstash

yum -y install logstash-7.8.0.rpm 

验证

访问 http:// 服务器地址:5601/

至此，ELK(Elasticsearch + Logstash + Kibana) 搭建教程结束

• 如果时阿里云 ECS 需要添加安全组规则放行 5601 端口

写在最后

如果文档对你有帮助的话，留个赞再走吧，你的点击是我的最大动力。

我是键盘侠，现实中我唯唯诺诺，网络上我重拳出击，关注我，持续更新 Linux 干货教程。

更多键盘侠 Linux 系列教程：链接地址

更多 Linux 干货教程请扫:（回复 干货 ）