ELK 部署文档

本文档旨在指导用户如何部署 ELK（Elasticsearch, Logstash, Kibana）栈。ELK 是一套强大的日志分析和搜索工具，常用于日志管理和分析。

系统要求

• 操作系统：Linux（推荐使用CentOS或Ubuntu）
• 硬件要求：至少4GB内存，推荐使用SSD硬盘

安装步骤

1. 安装Elasticsearch

   • 使用包管理器安装Elasticsearch。
   • 配置Elasticsearch。

2. 安装Logstash

   • 使用包管理器安装Logstash。
   • 配置Logstash，定义输入、过滤和输出。

3. 安装Kibana

   • 使用包管理器安装Kibana。
   • 配置Kibana，使其可以连接到Elasticsearch。

配置示例

以下是一个简单的 Logstash 配置示例，用于从系统日志中收集数据：

input {
  file {
    path => "/var/log/syslog"
    start_position => "beginning"
  }
}
filter {
  grok {
    match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_host} %{DATA:syslog_message}" }
  }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
  }
}

扩展阅读

• Elasticsearch 官方文档
• Logstash 官方文档
• Kibana 官方文档

图片示例