Elasticsearch概念及ELK安装

Elasticsearch是一个基于Lucene库的开源搜索和分析引擎，设计用于云计算中的数据分析和日志管理。它可以近乎实时地检索数据，并支持不同类型的数据结构，如文本、数字、日期等。

ELK是指Elasticsearch, Logstash, 和 Kibana的缩写，这三者被广泛使用来整合日志管理和监控系统。

以下是Elasticsearch和ELK的基本安装步骤：

Elasticsearch安装

1. 导入Elasticsearch公钥：

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

2. 添加Elasticsearch到APT源列表：

sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'

3. 更新包索引并安装Elasticsearch：

sudo apt-get update && sudo apt-get install elasticsearch

4. 启动并使Elasticsearch服务开机自启：

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Logstash安装

1. 下载Logstash：

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.6.2.tar.gz

2. 解压缩并移动Logstash到/usr/share/：

tar xzvf logstash-7.6.2.tar.gz
sudo mv logstash-7.6.2 /usr/share/

3. 创建软链接：

sudo ln -s /usr/share/logstash-7.6.2/bin/logstash /usr/bin/logstash

Kibana安装

1. 下载Kibana：

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.6.2-amd64.deb

2. 安装Kibana：

sudo dpkg -i kibana-7.6.2-amd64.deb

3. 编辑Kibana配置文件：

sudo nano /etc/kibana/kibana.yml

设置server.port和server.host。

4. 启动并使Kibana服务开机自启：

sudo systemctl start kibana
sudo systemctl enable kibana

验证安装

在浏览器中分别访问：

• Elasticsearch: http://localhost:9200
• Kibana: http://localhost:5601

确保Elasticsearch和Kibana正在运行，并根据需要调整端口。