基于centos7安装ELK

Posted 2022-03-05 kevin-ying

一、安装jdk

上传安装包并解压：tar -zxvf 。。。

配置环境变量： 

在配置文件中添加如下配置信息：vi /etc/profile

export JAVA_HOME=/usr/local/jdk1.8.0_191

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

让配置文件生效：source /etc/profile

二、安装elasticsearch

1、下载、上传、解压elasticsearch安装包

tar -zxvf elasticsearch7.1.1.tar.gz

2、修改elasticsearch.yml

cd /usr/local/elasticsearch-7.1.1/bin

3、运行/.elasticsearch，报错解决方案

报错一、can not run elasticsearch as root
解决方案:
因为安全问题elasticsearch 不让用root用户直接运行，所以要创建新用户
第一步：liunx创建新用户  adduser XXX    然后给创建的用户加密码 passwd XXX    输入两次密码。
第二步：切换刚才创建的用户 su XXX  然后执行elasticsearch  会显示Permission denied 权限不足。
第三步：给新建的XXX赋权限，chmod 777 *  这个不行，因为这个用户本身就没有权限，肯定自己不能给自己付权限。所以要用root用户登录付权限。
第四步：root给XXX赋权限，chown -R XXX /你的elasticsearch安装目录。
然后执行成功。

创建一个分组
groupadd esmayikt (创建一个分组,名字esmayikt)
useradd esyushengjun -g esmayikt -p 123456 (创建一个用户 esyushengjun 密码123456)
chown -R esyushengjun:esmayikt  /usr/local/elasticsearch-7.1.1 (给该账号一个es目录的权限)
su esyushengjun 切换用户 

报错二、bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is

vi /etc/sysctl.conf
vm.max_map_count=655360
sysctl -p

报错三、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
vi /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096


重启服务器即可 

报错四、bootstrap checks failed
编辑：elasticsearch.yml文件
node.name: node-1 前面的#打开
cluster.initial_master_nodes: ["node-1"] 这里一定要这样设置 

4、访问elasticsearch

需要关闭防火墙或开发端口：

systemctl stop firewalld.service

5、访问：ip:9200，出现如下界面说明安装成功：

  "name" : "node-1",
  "cluster_name" : "kevin",
  "cluster_uuid" : "hURFEL5GSViw0sB_bH7F6Q",
  "version" : 
    "number" : "7.1.1",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "7a013de",
    "build_date" : "2019-05-23T14:04:00.380842Z",
    "build_snapshot" : false,
    "lucene_version" : "8.0.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  ,
  "tagline" : "You Know, for Search"

 

三、安装Kibana

1、下载、上传、解压

2、修改配置文件

vi config/kibana.yml

# 将默认配置改成如下：
server.port: 5601
server.host: "192.168.212.151"
elasticsearch.url: "http:// 192.168.212.151:9200"

3、启动Kibana

./bin/kibana

5、访问http://ip:5601/ ，出现如下界面，说明安装成功

 

 

四、安装Logstash

1、下载、上传、解压

2、在config目录下上传my.conf配置文件，读入并且读出日志信息

input 
    # 从文件读取日志信息 输送到控制台
    file 
        path => "/usr/data/log"
        codec => "json" ## 以JSON格式读取日志
        type => "pinyougou"
        start_position => "beginning"
    


# filter 
#
# 

output 
    # 标准输出 
    # stdout 
    # 输出进行格式化，采用Ruby库来解析日志   
     stdout  codec => rubydebug 
	 elasticsearch 
        hosts => ["192.168.33.5:9200"]
        index => "es-%+YYYY.MM.dd"
    	 

　　

3、启动 

./logstash -f ../config/my.conf (加载的配置文件)

 

4、在Kibana界面中即可查看当前收集的日志信息