ELK ubuntu单机环境部署

Posted 2021-02-14 zzwlinux

记一次简单部署ELK的过程

OS：Ubuntu16.04

CPU：2

MEM：4G

elasticsearch：6.0.1　　下载地址：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.1.tar.gz

logstash：6.0.1　　下载地址：https://artifacts.elastic.co/downloads/logstash/logstash-6.0.1.tar.gz

kibana：6.0.1　　下载地址：https://artifacts.elastic.co/downloads/kibana/kibana-6.0.1-linux-x86_64.tar.gz

我们按照ELK的顺序安装

 

安装JDK1.8以上

去官网复制链接：https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" 官网复制到的安装包链接

(例如我的：wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" https://download.oracle.com/otn-pub/java/jdk/8u201-b09/42970487e3af4f5aa5bca3f542482c60/jdk-8u171-linux-x64.tar.gz)

tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/local　　//解压到指定目录

sed -i ‘$a ###JAVA### export JAVA_HOME=/usr/local/jdk1.8.0_171 export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin‘ /etc/profile　　//添加环境变量

source /etc/profile　　//使环境变量生效

java -version　　//查看是否成功

 

ElasticSearch

tar -zxvf elasticsearch-6.0.1.tar.gz -C /usr/local

修改elasticsearch/config/elasticsearch.yml：

cluster.name: server-logs　　//自定义集群名称

node.name: node-001　　//自定义节点名称

path.data: /usr/local/elasticsearch-6.0.1/data　　//自定义数据目录 没有则创建

path.logs: /usr/local/elasticsearch-6.0.1/logs　　//自定义服务日志目录 没有则创建

network.host: 192.168.1.23　　//主机地址

elasticsearch不允许以root用户启动，创建新的用户

useradd elkuser

echo "* soft nofile 65536" >> /etc/security/limits.conf　　//修改最大文件数 重启生效

echo "* hard nofile 131072" >> /etc/security/limits.conf　　//同上

ulimit -n 65536　　//当前终端临时生效

echo "elkuser soft nproc 4096" >> /etc/security/limits.conf　　//修改最大进程数 使用elkuser用户启动即指定修改elkuser用户 重启生效

echo "elkuser hard nproc 4096" >> /etc/security/limits.conf　　//同上

ulimit -u 4096　　//当前终端临时生效

ulimit -a　　//查看

echo "vm.max_map_count=262144" >> /etc/sysctl.conf　　//修改最大虚拟内存

systcl -p　　//生效

sysctl -w vm.max_map_count=262144　　//同上 当前终端临时生效

su - elkuser

/usr/local/elasticsearch-6.0.1/bin/elasticsearch -d　　//切换至elkuser启动 -d 后台启动

ps -ef |grep elastic　　//查看进程是否存在

curl -XGET ‘192.168.1.23:9200/?pretty‘　　//请求查看返回数据是否与修改的一致

 

Logstash

tar zxvf logstash-6.0.1.tar.gz -C /usr/local

vim /usr/local/logstash-6.0.1/logstash-test-log.conf　　//创建一个配置文件

input {　　//数据来源
        file {　　　//文件
                path => ["/usr/local/test/*.log"]　　//文件路径
                type => "test"　　//文件类型
                start_position => "beginning"　　//从第一行开始
        }
}

filter {
　　过滤规则　　\此处复杂 略过 根据自己需求百度学习
}

output {　　//输出到es
        elasticsearch {
                hosts => ["192.168.1.23:9200"]　　//es地址
                index => "logstash-test-log"
        }
}

/usr/local/logstash-6.0.1//bin/logstash -f logstash-test-log.conf　　//指定配置文件启动

 

Kibana

tar zxvf kibana-6.0.1-linux-x86_64.tar.gz -C /usr/local

cp -dr /usr/local/kibana-6.0.1-linux-x86_64 /usr/local/kibana-6.0.1　　//为后期汉化做备份，汉化不可逆

vim /usr/local/kibana-6.0.1/config/kibana.yml

server.host: "192.168.1.23"　　//主机地址

elasticsearch.url: "http://192.168.1.23:9200"　　//es主机地址

汉化项目链接：https://github.com/anbai-inc/Kibana_Hanization

/usr/local/kibana-6.0.1/bin/kibana　　//启动

打开浏览器访问 http://192.168.1.23:9200 验证