Ubuntu 18.04 安装ElasticSearch
Ubuntu 18.04搭建Logstash
Ubuntu 18.04 搭建Kibana
1、JDK版本
java -version
建议使用 JDK8 及以上版本。
2、创建用户
从5.0开始,ElasticSearch 安全级别提高了,不允许采用root帐号启动,所以我们要添加一个用户。
(1)创建elk 用户组
groupadd elk
(2)创建用户
#命令一:这种命令会在登录界面显示用户名
sudo useradd -m jzelk -d /home/jzelk -s /bin/bash
#命令二:这种命令会在登录界面隐藏用户名
sudo useradd -r -m -s /bin/bash jzelk
#设置密码
passwd jzelk
#删除用户
-r删除用户的同时一起把这个用户的宿主目录和邮件目录删除userdel -r newuser
(3)将用户添加到用户组**
usermod -G elk jzelk
(4)设置sudo权限
vim /etc/sudoers
#添加下边内容
jzelk ALL=(ALL:ALL) ALL
3、安装ElasticSearch
(1)下载安装包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz
(2)解压
tar -zxvf elasticsearch-6.2.3.tar.gz
(3)修改目录权限
chown -R jzelk:elk elasticsearch-6.2.3
(4)修改 elasticsearch.yml
vim elasticsearch-6.2.3/config/elasticsearch.yml
1.将 network.host 注释去掉,改为 network.host: 0.0.0.0
2.将 http.port: 9200 注释去掉
(5)修改 /etc/sysctl.conf
在 root 账号下,添加 vm.max_map_count=262144 到 /etc/sysctl.conf中。
vim /etc/sysctl.conf
#添加之后执行
sysctl -p
(6)修改 /etc/security/limits.conf
在 root 账号下,修改 /etc/security/limits.conf。
打开文件后内容如下:
将其修改为:
* soft nofile 65536
* hard nofile 65536
* soft nofile 65536
* hard nofile 65536
(7)ElasticSearch启动与停止
#切换到jzelk账号
su jzelk
cd elasticsearch-6.2.3/bin/
#开启服务
./elasticsearch -d
(8)验证
curl http://192.168.xxx.xxx:9200
或用浏览器访问
http://192.168.xxx.xxx:9200/
出现如下内容即为成功
{
"name" : "hysK7H4",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "tixRRZOVS3uBbZTUaT1DIw",
"version" : {
"number" : "6.2.3",
"build_hash" : "c59ff00",
"build_date" : "2018-03-13T10:06:29.741383Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
4、安装Head插件
此插件可根据自身情况决定是否安装。
(1)Head插件简介
ElasticSearch-head是一个H5编写的ElasticSearch集群操作和管理工具(UI界面),可以对集群进行傻瓜式操作。
它提供了:
- 索引和节点级别操作
- 搜索接口能够查询集群中原始json或表格格式的检索数据
- 能够快速访问并显示集群的状态
(2)安装NodeJS
在root用户下
apt-get install -y nodejs
#node -v
(3)安装npm
在root用户下
apt-get install -y npm
#查看npm版本
npm -v
#如果安装的是旧版本(2.3.0),升级版本,执行完之后如果版本没变,可以重新登陆一下再看
npm install npm -g
(4)使用npm安装grunt
在root用户下
npm install -g grunt
npm install -g grunt-cli --registry=https://registry.npm.taobao.org --no-proxy
#查看版本
grunt -version
(5)下载head插件源码
在jzelk用户下
#data是我创建的目录,用来存放安装的项目,可自行创建
cd /home/jzelk/data
#下载源码
wget https://github.com/mobz/elasticsearch-head/archive/master.zip
#解压
unzip master.zip
(6)国内镜像安装
sudo npm install -g cnpm --registry=https://registry.npm.taobao.org
sudo cnpm install
(7)配置 ElasticSearch,使得HTTP对外提供服务
#修改ElasticSearch安装目录中的配置文件
vim elasticsearch-6.2.3/config/elasticsearch.yml
#添加一下内容
http.cors.enabled: true
http.cors.allow-origin: "*"
(8)修改Head插件配置文件
vim elasticsearch-head-master/Gruntfile.js
#添加
hostname: '0.0.0.0',
(9)启动
在jzelk用户下
1.重启elasticsearch
在elasticsearch安装目录下的bin目录中
jps
#显示如下内容
#1411 Elasticsearch
#1791 Jps
kill -9 1411
./elasticsearch -d
2.启动head
#在elasticsearch-head-master目录下
grunt server
或者
npm run start
(10)简单应用
1.创建索引
curl -XPUT http://192.168.xxx.xxx:9200/applog
2.查看head变化
在浏览器访问
http://192.168.xxx.xxx:9100/
可以看到刚创建的索引 applog
