https://www.elastic.co/cn/ 下载ELFK安装包
一、elasticsearch
1、下载拷贝解压elasticsearch-6.6.1.tar.gz
# cd /etc/elasticsearch
# tar -zxvf elasticsearch-6.6.1.tar.gz
2、修改配置文件
# vi elasticsearch-6.6.1/config/elasticsearch.yml
3、运行,发现报错
因为es不能在root下启动
4、创建新用户,并分配文件夹权限# chown es /etc/elasticsearch/ -R
5、再次启动,仍然失败,因为默认配置过低
【1】、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
每个进程最大同时打开文件数太小,可通过下面2个命令查看当前数量
ulimit -Hn
ulimit -Sn
修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效
【2】、max number of threads [3818] for user [es] is too low, increase to at least [4096]
问题同上,最大线程个数太低。修改配置文件/etc/security/limits.conf,增加配置
ulimit -Hu
ulimit -Su
修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效
【3】、max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
修改/etc/sysctl.conf文件,增加配置vm.max_map_count=262144
vi /etc/sysctl.conf
sysctl -p
执行命令sysctl -p生效
6、访问9200端口出现如下界面,则安装成功
7、设定服务
# vim /etc/systemd/system/elasticsearch.service
[Unit] |
Description=elasticsearch.service |
After=network.target |
[Service] |
Type=forking |
ExecStart=/usr/bin/su - elasticsearch -c "/opt/environment/elasticsearch-6.4.0/bin/elasticsearch -d -p pid" |
[Install] |
WantedBy=multi-user.target |
给脚本赋权限:# chmod +x /etc/systemd/system/elasticsearch.service
开机启动生效:# systemctl enable elasticsearch
二、logstash
$ su root
# cd /etc/logstash
# tar -zxvf logstash-6.6.1.tar.gz
三、kibana
$ su root
# cd /etc/kibana
# tar -zxvf kibana-6.6.1-linux-x86_64.tar.gz
# vi /etc/kibana/kibana-6.6.1-linux-x86_64/config/kibana.yml
四、filebeat
$ su root
# cd /etc/filebeat
# tar -zxvf filebeat-6.6.1-linux-x86_64.tar.gz
# vi /etc/filebeat/filebeat-6.6.1-linux-x86_64/filebeat.yml
后续。。。。。。
# /etc/filebeat/filebeat-6.6.1-linux-x86_64/filebeat
# /etc/kibana/kibana-6.6.1-linux-x86_64/bin/kibana
# /etc/logstash/logstash-6.6.1/bin/logstash -f second-pipeline.conf --config.reload.automatic