|
本文介绍在RHEL 8/CentOS 8系统上安装Logstash及ELK相关工具的方法,这里介绍一下ELK Stack,ELK是三个开源项目的首字母缩写:Elasticsearch、Logstash和Kibana。
简介 1、Elasticsearch是一个开源,分布式,RESTful,基于JSON的搜索引擎,它具有可扩展性,易于使用和灵活性。 2、Logstash是一个服务器端数据处理管道,它同时从多个源中提取数据,对其进行转换,然后将其发送到像Elasticsearch这样的存储。
3、Kibana允许用户使用Elasticsearch中的图表和图形可视化数据。
一、在RHEL 8/CentOS 8上安装Java 由于Elasticsearch依赖于Java,因此在RHEL 8上安装Elasticsearch 6或5之前,需要在系统上安装Java,请参考在RHEL 8系统上安装Java 11(OpenJDK 11)的方法。
二、在RHEL 8/CentOS 8上安装Elasticsearch和Kibana 请参考在RHEL 8/CentOS 8系统上安装Elasticsearch一文,本文介绍的方法和里面的是一样的,里面介绍有安装Elasticsearch和Kibana的方法。
三、在RHEL 8/CentOS 8上安装Logstash 本文针对的是安装Logstash,它将作为运行像filebeat这样的代理客户端系统集中式日志服务器,执行以下命令安装: sudo yum -y install logstash Logstash自定义配置可以放在/etc/logstash/conf.d/目录下。
四、安装ELK相关工具 可以安装的其他ELK工具包括: 1、Filebeat:它通过提供轻量级的方式来转发和集中日志和文件,从而帮助你简化简单事务。 2、Metricbeat:从你的系统和服务中收集指标,从CPU到内存,Redis到NGINX等等,Metricbeat是一种发送系统和服务统计信息的轻量级方式。 3、Packetbeat:处理网络数据相关。 4、Heartbeat:它可以帮助你通过主动探测来监控服务的可用性。 5、Auditbeat:可帮助你审核系统上用户和流程的活动。 这些工具可以使用各自的名称与yum软件包管理器一起安装,以下命令将安装所有ELK插件工具,在终端中执行以下命令即可: sudo yum install filebeat auditbeat metricbeat packetbeat heartbeat-elastic
相关主题 |
