源码安装ELK+filebeat+sentinl
时间: 2023-09-28 20:05:12 浏览: 62
以下是ELK+filebeat+sentinl的源码安装步骤:
1. 安装Java
ELK需要Java运行环境,所以首先需要安装Java。可以在Oracle官网上下载适合自己系统的Java安装包,然后按照提示进行安装。
2. 安装Elasticsearch
在Elasticsearch官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Elasticsearch:
```
./elasticsearch
```
3. 安装Kibana
在Kibana官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Kibana:
```
./kibana
```
4. 安装Logstash
在Logstash官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Logstash:
```
./logstash -f logstash.conf
```
其中,logstash.conf是Logstash的配置文件。
5. 安装Filebeat
在Filebeat官网上下载对应系统的安装包,解压后进入bin目录,编辑filebeat.yml配置文件,配置日志收集的路径和输出到Logstash的地址,然后执行以下命令启动Filebeat:
```
./filebeat -e -c filebeat.yml
```
6. 安装Sentinl
Sentinl是一个基于Kibana的插件,用于实现告警功能。首先需要安装Kibana插件管理工具elasticsearch-plugin,执行以下命令进行安装:
```
./kibana-plugin install elasticsearch-plugin
```
然后再安装Sentinl插件,执行以下命令进行安装:
```
./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.4.2-0/sentinl-v6.4.2.zip
```
7. 配置Sentinl
编辑Kibana的配置文件kibana.yml,修改以下配置:
```
sentinl:admin_email: admin@example.com
```
其中,admin@example.com是管理员邮箱。
8. 启动ELK+filebeat+sentinl
依次启动Elasticsearch、Kibana、Logstash和Filebeat。然后在Kibana中打开Sentinl插件,配置告警规则即可。