ELK-环境安装

Loading灬
417 阅读3分钟

本人使用的环境是Linux,Centos 6.0,所有操作基于这个系统。

JDK安装流程:

下载JDK:

进入 Oracle 官方网站 下载合适的 JDK 版本,准备安装

创建目录:

mkdir /home/java ,并将下载好的JDK(jdk-8u221-linux-x64.tar.gz为例)放到该目录下

解压JDK:

tar -zxvf jdk-8u221-linux-x64.tar.gz

设置环境变量:

vi /etc/profile,并且在profile文件最下面加入

# set java environment 
JAVA_HOME=/home/java/jdk1.8.0_221/ 
JRE_HOME=/home/java/jdk1.8.0_221/jre 
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib 
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin 
export JAVA_HOME JRE_HOME CLASS_PATH PATH

设置完成后,输入source /etc/profile 来让修改生效。

输入 java -version,看到Java版本信息就代表安装成功了


升级Linux内核:

ES 6.x 要求 Linux的内核要在 3.5+ 以上,内核查看命令 uname -a 如果不足 3.5 则需要升级内核。

注册内核 :

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 

下载内核安装包:

rpm -Uvh https://www.elrepo.org/elrepo-release-6-9.el6.elrepo.noarch.rpm 

安装内核:

yum --enablerepo=elrepo-kernel install kernel-lt 

修改配置文件:

vim /etc/grub.conf 

修改内容为: 

GRUB_DEFAULT 改为 0 , GRUB_DEFAULT=0 

生成配置文件并且重启 :

reboot 

重启后查看内核 :

uname -a ,查看内核版本是否成功升级。


Elasticsearch安装流程:

修改应用创建文件的个数:

linux一般来说,限制应用最多创建65535个文件,但是Elasticserach要有至少创建65536个文件的权限,修改

limits.conf

vim /etc/security/limits.conf
#文件中增加下面两条:
* soft nofile 65536
* hard nofile 65536

修改进程开启线程的限制:

linux系统 默认 root 用户启动的进程可以开启无限个线程,其他用户开启的进程最多开启1024个线程。而Elasticsearch则要求最少开启线程为4096个,所以要修改默认配置。ES在 5.x版本后,强制不能使用root用户启动,所以必须其他用户启动ES。

vim /etc/security/limits.d/90-nproc.conf 也可能是其他文件,要查看本地文件
# 如果不存在,则增加下面两条;
*          hard    nproc     4096
*          soft    nproc     4096
root       soft    nproc     unlimited

下载Elasticsearch:

进入 Elasticsearch官方网站 下载合适的版本,准备安装

创建目录:

mkdir /home/elasticsearch,并将下载好的tar包(elasticsearch-6.7.2.tar.gz为例)放到该目录下

解压elasticsearch:

tar -zxvf elasticsearch-6.7.2.tar.gz

修改配置文件:

vim /usr/local/elk/elasticsearch-6.4.1/config/elasticsearch.yml

在最下面添加,network.host: 0.0.0.0

添加用户:

elasticsearch不能使用root帐号来启动,应该改为其他用户启动

添加用户adduser elk ,passwd xxx。

修改elasticsearc的所有者:

chown -R elk.elk /home/elasticsearch/elasticsearch-6.7.2

启动elasticsearch:

进入bin目录下,nohup ./elasticsearch &,访问 ip:9200 或者查看进程ps -ef | grep elastic,查看是否启动成功。


Kibana安装流程:

进入 Elasticsearch官方网站 下载合适的版本,准备安装,版本最好与之前安装的elasticsearch版本保持一致

创建目录:

mkdir /home/kibana,并将下载好的tar包(kibana-6.7.2.tar.gz为例)放到该目录下

解压kibana:

tar -zxvf kibana-6.7.2.tar.gz

修改配置文件:

在kibana.yml中,有如下配置,意思是默认是localhost,外网是无法访问的,如果外网想访问,那需要修改一下server.host

vim kibana.yml

在最下面添加,server.host: 0.0.0.0

修改kibana的所有者:

chown -R elk.elk /home/kibana/elasticsearch-6.7.2

启动kibana:

进入bin目录下,nohup ./kibana &,访问 ip:5601 查看是否启动成功。


Logstash安装流程:

进入 Elasticsearch官方网站 下载合适的版本,准备安装,版本最好与之前安装的elasticsearch版本保持一致

创建目录:

mkdir /home/logstash,并将下载好的tar包(logstash-6.7.2.tar.gz为例)放到该目录下

解压logstash:

tar -zxvf logstash-6.7.2.tar.gz

添加配置文件:

在bin目录下,添加一个自定义的配置文件sample.conf

touch sample.conf

编辑 sample.conf文件,在里面添加

input {
  stdin { }
}
output {
# 输出到console,rubydebug 用于美化输出
  stdout {
    codec => rubydebug {}
  }
}

启动logstash:

进入bin目录下,

nohup ./logstash -f ./sample.conf > myout.log 2>&1 &

输入hello world,出现

{        
    "message" => "hello world",
    "host" => "0003",
    "@version" => "1",
    "@timestamp" => 2019-10-17T03:59:05.605Z
}

表示成功了。



avatar
文章
阅读
粉丝