elk单机版安装

在CentOS上单机搭建ELK 8.17的步骤如下：

### 安装Java环境
1. 检查系统是否已安装Java，如果未安装则需要安装Java 11或更高版本。可以使用以下命令检查Java版本：
```bash
java -version
```
2. 如果系统没有安装Java，可使用`yum`命令安装OpenJDK 11：
```bash
sudo yum install java-11-openjdk-devel
```
3. 安装完成后，配置`JAVA_HOME`环境变量。打开`/etc/profile`文件，在文件末尾添加以下内容：
```bash
export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.11.0.9-1.el7_9.x86_64
export PATH=$PATH:$JAVA_HOME/bin
```
4. 使环境变量生效：
```bash
source /etc/profile
```

### 安装Elasticsearch
1. 下载Elasticsearch 8.17的RPM包，可以从[Elasticsearch官方下载页面](https://www.elastic.co/downloads/elasticsearch)获取下载链接，然后使用`wget`命令下载，例如：
```bash
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.17.3-x86_64.rpm
```
2. 安装Elasticsearch：
```bash
sudo rpm -ivh elasticsearch-8.17.3-x86_64.rpm
```
3. 编辑Elasticsearch配置文件`/etc/elasticsearch/elasticsearch.yml`，进行如下配置：
```yaml
cluster.name: my-elk-cluster
node.name: node-1
network.host: 127.0.0.1
http.port: 9200
discovery.type: single-node
```
4. 启动Elasticsearch服务：
```bash
sudo systemctl start elasticsearch
```
5. 设置Elasticsearch开机自启：
```bash
sudo systemctl enable elasticsearch
```

### 安装Logstash
1. 下载Logstash 8.17的RPM包，从[Logstash官方下载页面](https://www.elastic.co/downloads/logstash)获取链接后使用`wget`下载，例如：
```bash
wget https://artifacts.elastic.co/downloads/logstash/logstash-8.17.3-x86_64.rpm
```
2. 安装Logstash：
```bash
sudo rpm -ivh logstash-8.17.3-x86_64.rpm
```
3. 创建一个Logstash配置文件，例如`/etc/logstash/conf.d/my-logstash.conf`，内容如下：
```conf
input {
    file {
        path => "/var/log/messages"
        start_position => "beginning"
    }
}
filter {
    grok {
        match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}(?:\[%{PID:pid}\])?: %{GREEDYDATA:message}" }
    }
    date {
        match => [ "timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
}
output {
    elasticsearch {
        hosts => ["http://localhost:9200"]
        index => "logstash-%{+YYYY.MM.dd}"
    }
    stdout {
        codec => rubydebug
    }
}
```
4. 启动Logstash服务：
```bash
sudo systemctl start logstash
```
5. 设置Logstash开机自启：
```bash
sudo systemctl enable logstash
```

### 安装Kibana
1. 下载Kibana 8.17的RPM包，从[Kibana官方下载页面](https://www.elastic.co/downloads/kibana)获取链接后使用`wget`下载，例如：
```bash
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.17.3-x86_64.rpm
```
2. 安装Kibana：
```bash
sudo rpm -ivh kibana-8.17.3-x86_64.rpm
```
3. 编辑Kibana配置文件`/etc/kibana/kibana.yml`，进行如下配置：
```yaml
server.port: 5601
server.host: "127.0.0.1"
elasticsearch.hosts: ["http://localhost:9200"]
```
4. 启动Kibana服务：
```bash
sudo systemctl start kibana
```
5. 设置Kibana开机自启：
```bash
sudo systemctl enable kibana
```

完成上述步骤后，就可以通过访问`http://localhost:5601`在浏览器中打开Kibana界面，进行日志分析等操作。