基于centos7安装ELK
Posted kevin-ying
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于centos7安装ELK相关的知识,希望对你有一定的参考价值。
一、安装jdk
上传安装包并解压:tar -zxvf 。。。
配置环境变量:
在配置文件中添加如下配置信息:vi /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_191
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
让配置文件生效:source /etc/profile
二、安装elasticsearch
1、下载、上传、解压elasticsearch安装包
tar -zxvf elasticsearch7.1.1.tar.gz
2、修改elasticsearch.yml
cd /usr/local/elasticsearch-7.1.1/bin
3、运行/.elasticsearch,报错解决方案
报错一、can not run elasticsearch as root 解决方案: 因为安全问题elasticsearch 不让用root用户直接运行,所以要创建新用户 第一步:liunx创建新用户 adduser XXX 然后给创建的用户加密码 passwd XXX 输入两次密码。 第二步:切换刚才创建的用户 su XXX 然后执行elasticsearch 会显示Permission denied 权限不足。 第三步:给新建的XXX赋权限,chmod 777 * 这个不行,因为这个用户本身就没有权限,肯定自己不能给自己付权限。所以要用root用户登录付权限。 第四步:root给XXX赋权限,chown -R XXX /你的elasticsearch安装目录。 然后执行成功。 创建一个分组 groupadd esmayikt (创建一个分组,名字esmayikt) useradd esyushengjun -g esmayikt -p 123456 (创建一个用户 esyushengjun 密码123456) chown -R esyushengjun:esmayikt /usr/local/elasticsearch-7.1.1 (给该账号一个es目录的权限) su esyushengjun 切换用户 报错二、bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is vi /etc/sysctl.conf vm.max_map_count=655360 sysctl -p 报错三、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] vi /etc/security/limits.conf * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096 重启服务器即可 报错四、bootstrap checks failed 编辑:elasticsearch.yml文件 node.name: node-1 前面的#打开 cluster.initial_master_nodes: ["node-1"] 这里一定要这样设置
4、访问elasticsearch
需要关闭防火墙或开发端口:
systemctl stop firewalld.service
5、访问:ip:9200,出现如下界面说明安装成功:
"name" : "node-1", "cluster_name" : "kevin", "cluster_uuid" : "hURFEL5GSViw0sB_bH7F6Q", "version" : "number" : "7.1.1", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "7a013de", "build_date" : "2019-05-23T14:04:00.380842Z", "build_snapshot" : false, "lucene_version" : "8.0.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" , "tagline" : "You Know, for Search"
三、安装Kibana
1、下载、上传、解压
2、修改配置文件
vi config/kibana.yml
# 将默认配置改成如下: server.port: 5601 server.host: "192.168.212.151" elasticsearch.url: "http:// 192.168.212.151:9200"
3、启动Kibana
./bin/kibana
5、访问http://ip:5601/ ,出现如下界面,说明安装成功
四、安装Logstash
1、下载、上传、解压
2、在config目录下上传my.conf配置文件,读入并且读出日志信息
input # 从文件读取日志信息 输送到控制台 file path => "/usr/data/log" codec => "json" ## 以JSON格式读取日志 type => "pinyougou" start_position => "beginning" # filter # # output # 标准输出 # stdout # 输出进行格式化,采用Ruby库来解析日志 stdout codec => rubydebug elasticsearch hosts => ["192.168.33.5:9200"] index => "es-%+YYYY.MM.dd"
3、启动
./logstash -f ../config/my.conf (加载的配置文件)
4、在Kibana界面中即可查看当前收集的日志信息
以上是关于基于centos7安装ELK的主要内容,如果未能解决你的问题,请参考以下文章