一、简介

ELK是3个开源软件组合，分别是 Elasticsearch ，Logstash，Kibana

Elasticsearch ：是个开源分布式搜索引擎，提供搜集、分析、存储数据三大功能。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。主要负责将日志索引并存储起来，方便业务方检索查询。

Logstash ： 主要是用来日志的搜集、分析、过滤日志的工具，支持大量的数据获取方式。一般工作方式为c/s架构，client端安装在需要收集日志的主机上，server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件，主要负责将各条业务线的各类日志统一收集、过滤后，转发给 Elasticsearch 进行下一步处理。

Kibana ：Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要数据日志。

二、部署

主机环境：
系统：CentOS Linux release 7.9.2009 (Core)
地址：192.168.44.184
本次是单机部署所有软件，确保主机配置不少于2c4g
软件包均为rpm包

1. 软件包下载地址

   Elasticsearch ： https://www.elastic.co/cn/downloads/elasticsearch
   Logstash ：https://www.elastic.co/cn/downloads/logstash
   Kibana ：https://www.elastic.co/cn/downloads/kibana

2. 主机环境配置

# 关闭防火墙
systemctl disable firewalld
# 关闭selinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# 关闭swap分区 注释掉/etc/fstab和swap分区有关的信息
swapoff -a
# 	设置主机名
hostnamectl set-hostname elk
su
# 下载相关软件
yum -y install lrzsz vim net-tools zip unzip bzip2 wget

3. 安装Elasticsearch

Elasticsearch 依赖JDK8环境，所以在安装前需要安装jdk1.8，Centos可以直接使用yum安装：
yum -y install java-1.8.0-openjdk-devel

下载软件包：

cd /opt
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.13.1-x86_64.rpm

安装

 rpm -ivh elasticsearch-8.13.1-x86_64.rpm

修改配置文件

[root@elk opt]# vim /etc/elasticsearch/elasticsearch.yml
# 集群名称
cluster.name: ELK
# 当前节点名称
node.name: elk