基于【 centos7】一 || 安装ELK

一、安装jdk

上传安装包并解压:tar -zxvf 。。。

配置环境变量: 

在配置文件中添加如下配置信息:vi /etc/profile

export JAVA_HOME=/usr/local/jdk1.8.0_191

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

让配置文件生效:source /etc/profile

二、安装elasticsearch

1、下载、上传、解压elasticsearch安装包

tar -zxvf elasticsearch7.1.1.tar.gz

2、修改elasticsearch.yml

cd /usr/local/elasticsearch-7.1.1/bin

3、运行/.elasticsearch,报错解决方案

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

报错一、can not run elasticsearch as root

解决方案:

因为安全问题elasticsearch 不让用root用户直接运行,所以要创建新用户

第一步:liunx创建新用户  adduser XXX    然后给创建的用户加密码 passwd XXX    输入两次密码。

第二步:切换刚才创建的用户 su XXX  然后执行elasticsearch  会显示Permission denied 权限不足。

第三步:给新建的XXX赋权限,chmod 777 *  这个不行,因为这个用户本身就没有权限,肯定自己不能给自己付权限。所以要用root用户登录付权限。

第四步:root给XXX赋权限,chown -R XXX /你的elasticsearch安装目录。

然后执行成功。

 

创建一个分组

groupadd esmayikt (创建一个分组,名字esmayikt)

useradd esyushengjun -g esmayikt -p 123456 (创建一个用户 esyushengjun 密码123456)

chown -R esyushengjun:esmayikt  /usr/local/elasticsearch-7.1.1 (给该账号一个es目录的权限)

su esyushengjun 切换用户

 

报错二、bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is

 

vi /etc/sysctl.conf

vm.max_map_count=655360

sysctl -p

 

报错三、max file descriptors [4096for elasticsearch process is too low, increase to at least [65536]

vi /etc/security/limits.conf

* soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

 

报错四、
```
ERROR: [1] bootstrap checks failed
[1]: initial heap size [1073741824] not equal to maximum heap size [2147483648]; this can cause resize pauses and prevents mlockall from locking the entire heap
```
说明此时处于生产模式。
修改config/elasticsearch.yml(--------------------- Discovery--------------------下) discovery.type为 single-node
```
discovery.type: single-node

```

再启动,启动成功!此时不进行启动检查!## File descriptor check 跳过

 

 

重启服务器即可

 

报错四、bootstrap checks failed

编辑:elasticsearch.yml文件

node.name: node-1 前面的#打开

cluster.initial_master_nodes: ["node-1"] 这里一定要这样设置

4、访问elasticsearch

需要关闭防火墙或开发端口:

systemctl stop firewalld.service

5、访问:ip:9200,出现如下界面说明安装成功:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

{

  "name" "node-1",

  "cluster_name" "kevin",

  "cluster_uuid" "hURFEL5GSViw0sB_bH7F6Q",

  "version" : {

    "number" "7.1.1",

    "build_flavor" "default",

    "build_type" "tar",

    "build_hash" "7a013de",

    "build_date" "2019-05-23T14:04:00.380842Z",

    "build_snapshot" false,

    "lucene_version" "8.0.0",

    "minimum_wire_compatibility_version" "6.8.0",

    "minimum_index_compatibility_version" "6.0.0-beta1"

  },

  "tagline" "You Know, for Search"

}

 

三、安装Kibana

1、下载、上传、解压

2、修改配置文件

vi config/kibana.yml

1

2

3

4

# 将默认配置改成如下: 必须使用ip 不能使用localhost否则无法访问

server.port: 5601

server.host: "192.168.212.151"

elasticsearch.url: "http:// 192.168.212.151:9200"

3、启动Kibana

./bin/kibana

5、访问http://ip:5601/ ,出现如下界面,说明安装成功

基于【 centos7】一 || 安装ELK_第1张图片

 

 

四、安装Logstash

1、下载、上传、解压

2、在config目录下上传my.conf配置文件,读入并且读出日志信息

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

input {

    # 从文件读取日志信息 输送到控制台

    file {

        path => "/usr/data/log"

        codec => "json" ## 以JSON格式读取日志

        type => "pinyougou"

        start_position => "beginning"

    }

}

 

# filter {

#

# }

 

output {

    # 标准输出

    # stdout {}

    # 输出进行格式化,采用Ruby库来解析日志  

     stdout { codec => rubydebug }

     elasticsearch {

        hosts => ["192.168.33.5:9200"]

        index => "es-%{+YYYY.MM.dd}"

    }   

}

  

3、启动 

1

./logstash -f ../config/my.conf (加载的配置文件)

 

4、在Kibana界面中即可查看当前收集的日志信息

基于【 centos7】一 || 安装ELK_第2张图片

 

你可能感兴趣的:(elk)