搭建ELK

1、部署环境:
系统为Centos7.5
同步时间:
yum -y install ntpdate
查看时间:
ntpdate 0.cn.pool.ntp.org
关闭防火墙
systemctl stop firewalld
setenforce 0

2、上传ELK安装包到服务器

3、安装ELK组件
#rpm -ivh jdk-8u131-linux-x64_.rpm
#rpm -ivh elasticsearch-6.6.0.rpm
#rpm -ivh logstash-6.6.0.rpm
#rpm -ivh kibana-6.6.0-x86_64.rpm

4、修改elasticsearch配置文件,并启动elasticsearch
#vim /etc/elasticsearch/elasticsearch.yml

#systemctl start elasticsearch
5、修改kibana配置文件,并启动kibana
#vim /etc/kibana/kibana.yml

#systemctl start kibana
6、配置logstash ，并启动，给日志加权限
#chmod 644 /var/log/messages
#vim /etc/logstash/conf.d/system.conf

systemctl start logstash

7、效果展示