ELK用于分布式收集，然后elasticsearch用于分析數據，在Kibana中可以查看數據、報表。
目前公司日志數據量暫時不使用elasticsearch集群，只是用的elasticsearch單機模式。

機器環境
以下軟件都是基于5.6
elasticsearch+Kibana：172.16.88.56
logstash：172.16.88.99

在每臺機器上執行如下操作：

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

vim /etc/yum.repos.d/logstash.repo

[logstash-5.x] name=Elastic repository for 5.x packages baseurl=https://artifacts.elastic.co/packages/5.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md

172.16.88.56安裝elasticsearch Kibana

yum install -y elasticsearch kibana

配置 elasticsearch kibana 對應的配置文件

elasticsearch：/etc/elasticsearch/elasticsearch.yml kibana：/etc/kibana/kibana.yml

其中：

elasticsearch：

network.host: 172.16.88.56 #服務器IP http.port: 9200 #對應的端口 path.data: /home/elasticsearch

說明

network.host 服務器IP。
http.port 對應的端口。
path.data 數據保存的位置。
如果改這個data需要把/var/lib/elasticsearch/* 復制到/home/elasticsearch 目錄下
同時注意/home/elasticsearch的權限 elasticsearch:elasticsearch 否則會報錯

kibana：

server.port: 5601 server.host: "172.16.88.56" elasticsearch.url: "http://172.16.88.56:9200"

說明

指定服務器地址與kibana可訪問的接口以及搜索引擎的地址與接口

啟動 elasticsearch kibana

service elasticsearch start chkconfig elasticsearch on service kibana on chkconfig kibana on

172.16.88.99安裝 logstash

yum install -y logstash

配置 logstash 對應的配置文件

logstash：/etc/logstash/logstash.yml

172.16.88.99安裝logstash

logstash：

pipeline.workers: 4 pipeline.output.workers: 2 pipeline.batch.size: 1024

說明

修改的logstash工作進程數與輸出的進程數，以及批處理的數量，依照服務器性能以及filebeat端是否報錯進行相應的報錯，
如果太小 filebeat總是報超時。

其他的配置比如 連接elasticsearch在后邊進行說明。

調試模式下執行：

/usr/share/logstash/bin/logstash --config.reload.automatic -f /etc/logstash/conf.d #不用停止服務，自動加載配置文件

生產環境:

service logstash start chkconfig logstash on

轉載于:https://www.cnblogs.com/baolong/p/7815514.html

總結

以上是生活随笔為你收集整理的CentOS7下安装ELK三件套的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。