Centos7安装Elasticsearch和Kibana以及Logstash

bug收集者
585 阅读2分钟

开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第14天,点击查看活动详情

Elastic官网 本次部署的版本:elasticsearch8.5.2 和 kibana8.5.2 和 Logstash8.5.2

安装ES

1、下载ES

执行wget下载命令:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.5.2-linux-x86_64.tar.gz

2、创建ES用户

因为不能使用root用户直接启动elasticsearch,需要创建一个用户来启动ES。

添加用户组:groupadd elk

添加用户:useradd -g elk elk

设置密码:passwd elk

image.png

密码要求好多,所以我直接百度了个在线生成密码进行填写的。

3、将下载好的es进行解压,并改变所属用户和组为es

解压:tar -zxvf elasticsearch-8.5.2-linux-x86_64.tar.gz

授权给elk用户组和elk用户:chown -R elk:elk /tools/module/elasticsearch-8.5.2

4、切换为elk用户并修改相关配置

  • su elk
  • cd /tools/module/elasticsearch-8.5.2/config
  • vim jvm.options

修改堆最大最小值,参考官网文档要修改为2g,因为服务器不支持(只有4G),为了能够运行我配置中修改为了1g: -Xms1g -Xmx1g

5、启动es

首先进入es/bin目录:/tools/module/elasticsearch-8.5.2/bin 然后启动: ./elasticsearch

直接服务器内部进行访问:curl http://localhost:9200

启动成功用ip:9200去访问验证,发现访问不了,并报出警告: received plaintext http traffic on an https channel, closing connection Netty4HttpChanne

解决:进入/tools/module/elasticsearch-8.5.2/config,修改 vim elasticsearch.yml,把认证进行跳过。

image.png

然后重启es,再进行访问

image.png

最后:需要先把elasticsearch.yml修改的认证改回来,一会安装kibana生成令牌需要。

配置文件总修改内容:
#修改节点名称:
node.name: node-1
# 修改集群进行添加node-1:
cluster.initial_master_nodes: ["node-1"]

# 新增相关配置:以解决[.geoip_databases]  index are active 问题
ingest.geoip.downloader.enabled: false

安装Kibana

1、kibana下载

服务器内下载:wget https://artifacts.elastic.co/downloads/kibana/kibana-8.5.2-linux-x86_64.tar.gz

2、解压并改变所属用户和组为elk

  • tar -vxzf kibana-8.5.2-linux-x86_64.tar.gz
  • chown -R elk:elk /tools/module/kibana-8.5.2

3、启动kibana

  • 切换为 kibana用户:su elk
  • 进入cd /tools/module/kibana-8.5.2/config
  • 修改配置文件kibana.yml:vim kibana.yml
    • server.port: 5601
    • server.host: "0.0.0.0"
    • server.name: "kibana"

修改并进行保存

  • 进入:/tools/module/kibana-8.5.2/bin
  • 启动:./kibana

4、登录

访问iP:5601 image.png

  1. 启动成功让输入令牌,因为前期es启动的时候没有进行记录,所以去es重新生成令牌:./elasticsearch-create-enrollment-token -s kibana

  2. 然后让输入与验证码,去进行生成验证码: ./kibana-verification-code image.png

  3. 最后让填入es的密码:

因为ES启动的时候没有进行记录对应密码,所以干脆去重置密码,为elastic用户重置密码: ./elasticsearch-reset-password -u elastic

image.png

  • elastic为es给的一个默认用户

image.png

安装Logstash

1、Logstash下载

服务器内下载:wget https://artifacts.elastic.co/downloads/logstash/logstash-8.5.2-linux-x86_64.tar.gz

2、解压

tar -zxvf logstash-8.5.2-linux-x86_64.tar.gz

启动:./logstash -e "input {stdin {}} output {stdout{}}"

image.png

启动报错,说内存不够(我的云服务器只有4GB的内存),因为我还启动着es和kibana 解决办法请看我另外一篇文章: CentOs增加虚拟内存,解决云端内存不足问题

虚拟内存增加以后,再进行启动,一切正常。

avatar
文章
阅读
粉丝