ContOS部署elasticsearch实现日志收集

在CentOS上部署Elasticsearch实现日志收集，你可以遵循以下步骤：

1. 安装Java

   Elasticsearch需要Java运行环境，可以使用yum安装Java：

sudo yum install java-1.8.0-openjdk

2. 安装Elasticsearch

   使用yum添加Elasticsearch仓库，然后安装Elasticsearch：

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
echo '[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md' | sudo tee /etc/yum.repos.d/elasticsearch.repo
 
sudo yum install elasticsearch

3. 配置Elasticsearch

   编辑Elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml，设置节点名称，绑定地址，以及设置集群名称：

cluster.name: my-cluster
node.name: node-1
network.host: 192.168.1.10  # 修改为你的服务器IP
http.port: 9200
discovery.seed_hosts: ["192.168.1.10", "192.168.1.11"]  # 修改为你的集群节点IP

4. 启动并设置Elasticsearch服务

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

5. 安装Elasticsearch-head

   Elasticsearch-head是一个用于监控Elasticsearch集群的Web界面，可以使用Node.js安装：

sudo yum install git
git clone https://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head
npm install
npm run start

6. 配置Elasticsearch-head

   编辑elasticsearch-head/_site/app.js文件，修改Elasticsearch地址：

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.1.10:9200";

7. 访问Elasticsearch-head

   在浏览器中访问http://localhost:9100，你将看到Elasticsearch-head界面。

8. 使用Logstash收集日志

   安装Logstash，并配置一个input和一个output。

Input配置（file input从文件中读取日志）:

input {
  file {
    path => "/var/log/system.log"
    start_position => "beginning"
  }
}

Output配置（将日志发送到Elasticsearch）:

output {
  elasticsearch {
    hosts => ["http://192.168.1.10:9200"]
    index => "system-logs-%{+YYYY.MM.dd}"
  }
}

启动Logstash时指定配置文件。

以上步骤提供了一个基本的Elasticsearch和Logstash集成，但在生产环境中你需要考虑更多的因素，如安全性，监控，高可用性等。