ELK(Elasticsearch + Logstash + Kibana)详细部署方法
ELK是Elasticsearch、Logstash、Kibana三个开源工具的简称,是目前最流行的日志分析和可视化解决方案。本文详细介绍从零部署ELK 8.x版本的完整步骤。
一、环境准备
1.1 系统要求
-
操作系统:CentOS 7+ / Ubuntu 20.04+ / Debian 11+
-
内存:建议 ≥ 8GB(Elasticsearch 最低 4GB)
-
磁盘:建议 ≥ 50GB(取决于日志量)
-
JDK:Elasticsearch 8.x 自带 JDK,无需单独安装
1.2 安装前优化
# 修改系统参数 cat >> /etc/security/limits.conf > /etc/sysctl.conf
二、部署 Elasticsearch
2.1 安装 Elasticsearch
# 导入 GPG key wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg # 添加 yum 源(CentOS/RHEL) cat > /etc/yum.repos.d/elasticsearch.repo << eof="">[object Object]