一、安装efk(Elasticsearch+Fleet+Kibana)

1、主机硬件配置

系统版本	系统配置	IP
CentOS7.9.2009	2vCPU8G	192.168.75.100

2、系统基础配置

配置软件源

mv /etc/yum.repos.d/* /tmp/  #备份系统软件园
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo  #配置阿里云软件源
yum clean all #清除环境
yum repolist #刷新软件源

关闭seLinux

sed -i "s/=enforcing/=disabled/g" /etc/selinux/config  #修改selinx配置

关闭防火墙

systemctl  stop firewalld  #关闭防火墙
systemctl  disable firewalld #开机关闭，防火墙不自启

清除环境

reboot #关键重新启动

3.介绍组件

Elasticsearch、Fleet 和 Kibana 是 Elastic Stack 的组件，用于构建和管理日志、指标和应用程序性能数据的集中式系统。以下是它们的主要功能和如何一起使用：

Elasticsearch：

• Elasticsearch 是一个强大的全文搜索和分析引擎，它可以用于存储和检索日志、指标和其他类型的结构化和非结构化数据。
• Elasticsearch 具有高度可伸缩性和搜索性能，是 Elastic Stack 的核心组件。

Fleet：

• Fleet 是 Elastic Agent 的管理工具，用于集中式配置和管理 Elastic Agent，Elasticsearch 的代理程序，它用于收集数据并将其发送到 Elasticsearch。
• Fleet 可以用于安全地配置和管理大量代理，以确保它们采集正确的数据，并将其传递到 Elasticsearch 集群。

Kibana：

• Kibana 是 Elastic Stack 的用户界面，它提供了数据可视化、搜索和分析工具，使您能够直观地探索和理解存储在 Elasticsearch 中的数据。
• Kibana 还支持仪表板创建、警报设置和日志分析，以帮助您监控和调查数据。

二、搭建教程

1、安装docker环境

yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2   #安装依赖
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #添加镜像源
yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin #安装软件
# 更换阿里云镜像仓库
 mkdir /etc/docker/
vim  /etc/docker/daemon.json
{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}
#重新启动docker服务
 systemctl daemon-reload
 systemctl restart docker
 systemctl enable docker

2、安装Elasticsearch

mkdir -p /usr/local/data-docker/  #创建环境
docker pull docker.elastic.co/elasticsearch/elasticsearch:8.9.1 #拉取镜像
docker run -itd --restart=always --name es01 -p 9200:9200 -p 9300:9300 --privileged=true --net host    -e "discovery.type=single-node"  -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" docker.elastic.co/elasticsearch/elasticsearch:8.9.1
docker logs -f es01 #查看用户账号，需要保存

docker cp es01:/usr/share/elasticsearch   /usr/local/data-docker/  #复制挂载资源
chmod -R 777  /usr/local/data-docker/elasticsearch                   #资源授权
chmod rm -f es01  #删除容器
 docker run -itd --restart=always --name es01 -p 9200:9200 -p 9300:9300 --privileged=true --net host    -v /usr/local/data-docker/elasticsearch:/usr/share/elasticsearch -e "discovery.type=single-node"  -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" docker.elastic.co/elasticsearch/elasticsearch:8.9.1

检查elasticsearch状态

curl --cacert /usr/local/data-docker/elasticsearch/config/certs/http_ca.crt -u elastic:x4lJ73ZLdDr+qPJUvbZV https://192.168.75.100:9200  #检查命令
{
  "name" : "elk",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "l485S3D2RJmqzCJ5znFFFw",
  "version" : {
    "number" : "8.9.1",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "a813d015ef1826148d9d389bd1c0d781c6e349f0",
    "build_date" : "2023-08-10T05:02:32.517455352Z",
    "build_snapshot" : false,
    "lucene_version" : "9.7.0",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}

3、安装Kibana

docker pull docker.elastic.co/kibana/kibana:8.9.1 #拉取镜像
docker run -itd --restart=always --name kib-01 -p 5601:5601 --net host docker.elastic.co/kibana/kibana:8.9.1  #启动容器
docker logs -f kib-01 #查看容器日志

访问本地的地址http://192.168.75.100:5601/?code=076601

点击configure elastic

Kibana汉化

docker cp kib-01:/usr/share/kibana/config/kibana.yml .   #将容器的配置文件复制到本地
echo 'i18n.locale: "zh-CN"' >> kibana.yml                #添加汉化插件
docker restart  kib-01                                   #重新启动容器

4、安装fleet server

5.添加代理