【ELK 使用指南 1】ELK + Filebeat 分布式日志管理平台部署

# 安装Java环境
sudo apt-get update
sudo apt-get install openjdk-11-jdk -y
 
# 验证Java安装
java -version
 
# 添加Elasticsearch用户
sudo useradd elasticsearch
 
# 下载并解压ELK相关软件
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-amd64.deb
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.0-amd64.deb
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.0.deb
 
# 安装Elasticsearch
sudo dpkg -i elasticsearch-7.10.0-amd64.deb
 
# 修改配置文件以允许远程连接
sudo nano /etc/elasticsearch/elasticsearch.yml
# 取消以下注释并修改其中的network.host
network.host: 0.0.0.0
 
# 启动Elasticsearch服务
sudo systemctl start elasticsearch.service
sudo systemctl enable elasticsearch.service
 
# 安装Kibana
sudo dpkg -i kibana-7.10.0-amd64.deb
 
# 修改Kibana配置文件
sudo nano /etc/kibana/kibana.yml
# 取消以下注释并修改其中的server.host
server.host: "0.0.0.0"
 
# 启动Kibana服务
sudo systemctl start kibana.service
sudo systemctl enable kibana.service
 
# 安装Filebeat
sudo apt-get install filebeat -y
 
# 修改Filebeat配置文件
sudo nano /etc/filebeat/filebeat.yml
# 取消以下注释并修改输入类型、输出和索引名称
filebeat.inputs:
- type: log
  paths:
    - /var/log/*.log
output.elasticsearch:
  hosts: ["http://localhost:9200"]
 
# 启动Filebeat服务
sudo systemctl start filebeat.service
sudo systemctl enable filebeat.service

这段代码展示了如何在Ubuntu系统上快速部署一个ELK（Elasticsearch, Logstash, Kibana）分布式日志管理平台，并配置Filebeat代理来监控和发送服务器日志到ELK stack。这是一个基本的部署流程，实际部署时可能需要根据具体需求进行更复杂的配置。