一、搭建环境

系统环境:CentOS7

安装iptables:https://blog.csdn.net/momo_mutou/article/details/81739155

jdk1.8:  https://www.cnblogs.com/coder-lzh/p/8746609.html

ElasticSearch: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gz

Logstash: https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz

Kibana: https://artifacts.elastic.co/downloads/kibana/kibana-6.5.4-linux-x86_64.tar.gz

二、Elasticsearch安装配置

1.进入路径并远程下载安装包

$ cd /usr/local

$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gz

2.解压至/usr/local/目录下并删除安装包

$ tar -zxvf elasticsearch-6.5.4.tar.gz

$ rm -rf elasticsearch-6.5.4.tar.gz

3.启动试试

  • 进入安装目录的config配置文件
$ cd elasticsearch-6.5.4/config/
$ vim elasticsearch.yml
# 修改一下ES的监听地址,这样别的机器也可以访问

network.host: 0.0.0.0

# 默认的端口号

http.port: 9200

# enable cors,保证_site类的插件可以访问es

http.cors.enabled: true

http.cors.allow-origin: "*"

#启用单节点

discovery.type: single-node

#默认开启bootstrap检查 关掉

bootstrap.memory_lock: false

bootstrap.system_call_filter: false
  • 启动需要非root,可以新建一个启动用户并设置权限
useradd elk         #创建用户elk

groupadd elk        #创建组elk

useradd elk -g elk  #将用户添加到组

# 修改文件所有者

chown -R elk:elk /usr/local/elasticsearch-6.5.4/
  • 设置内核参数
$ vim /etc/sysctl.conf

增加以下参数

vm.max_map_count=655360

执行生效配置

$ sysctl -p
  • 设置资源参数
$ vim /etc/security/limits.conf

在最后一行添加

* soft nofile 65536

* hard nofile 131072

* soft nproc 65536

* hard nproc 131072
  • 设置用户资源参数
$ vim /etc/security/limits.d/20-nproc.conf
设置elk用户参数
elk    soft    nproc     65536
  • 开放9200端口
# 关闭默认firewalld

$ systemctl stop firewalld.service

# 查看开放端口列表

$ iptables -L –n
# 编辑开放端口信息文件
$ vim /etc/sysconfig/iptables
 

# 添加端口9200端口

-A INPUT -p tcp -m tcp --dport 9200 -j ACCEPT
 
# 重启iptables
service   iptables restart
  • 启动
# 以 elk 用户身份进行启动
$ cd /usr/local/elasticsearch-6.5.4/bin

$ su elk elasticsearch &

# 出现以下json说明启动成功

$ curl http://localhost:9200

# 在自己浏览器输入ip:9200出现以下json则说明成功

http://ip:9200/

  • 关闭
# 查找进程号

$ ps -ef | grep elastic

# kill掉这个进程
$ kill -9 进程号

三、Logstash安装配置

1.进入路径并远程下载安装包

$ cd /usr/local

$ wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz

2.解压至/usr/local/目录下并删除安装包(和上面Elasticsearch安装一样我就不截图啦)

$tar -zxvf logstash-6.5.4.tar.gz

$ rm -rf logstash-6.5.4.tar.gz

3.启动试试

  • 创建配置文件
# 进入配置文件目录

$ cd logstash-6.5.4/config

# 创建一个自定义的配置文件

$ vim logstash.conf

# 输入最简单的配置- 使用 input 和 output 定义收集日志时的输入和输出的相关配置

input { stdin { } }

output {

    stdout { codec=> rubydebug }

}
  • 启动
# 进入安装包的bin目录

$ cd /logstash-6.5.4/bin

# 启动并指定配置文件 - 我输入了hello world! 出现如下图则说明成功启动

$  ./logstash -f /usr/local/logstash-6.5.4/config/logstash.conf

  • 使用Elasticsearch来收集Logstash的日志数据
# 进入配置文件目录

$ cd /logstash-6.5.4/config

# 创建一个自定义的配置文件

$ vim logstash-test.conf

# 输入最简单的配置- 使用 input 和 output 定义收集日志时的输入和输出的相关配置

input { stdin { } }

output {

    elasticsearch {hosts => "192.168.30.132:9200" } #elasticsearch服务地址

    stdout { codec=> rubydebug }

}
 
# 同上启动步骤 进入bin,不过这次指定的配置文件是新建的文件 - 我输入了hello world ~ 出现如下图则说明成功 
$ ./logstash -f /usr/local/logstash-6.5.4/config/logstash-test.conf

恭喜~现在你已经成功利用Logstash收集日志数据给Elasticsearch查询了~~~~

四、kibana的安装

1.进入路径并远程下载安装包

2.解压至/usr/local/目录下并删除安装包(和上面Elasticsearch安装一样我就不截图啦)

$ tar -zxvf kibana-6.5.4-linux-x86_64.tar.gz
$ mv kibana-6.5.4-linux-x86_64 kibana-6.5.4 # 修改一下文件名称
$ rm -rf kibana-6.5.4-linux-x86_64.tar.gz

3.启动试试

  • 修改配置文件
$ cd /usr/local/kibana-6.5.4/config #进入安装的配置目录

$ vim kibana.yml # 修改文件

# 修改以下参数

server.port: 5601          # 开启默认端口5601

server.host: "0.0.0.0"     # 默认值 : “localhost”,此设置指定后端服务器的主机

elasticsearch.url: "http://localhost:9200"   # 指向elasticsearch服务的ip地址

kibana.index: “.kibana”
  • 开放5601端口
# 关闭默认firewalld

$ systemctl stop firewalld.service

# 查看开放端口列表

$ iptables -L –n
# 编辑开放端口信息文件
$ vim /etc/sysconfig/iptables
 

# 添加端口9200端口

-A INPUT -p tcp -m tcp --dport 5601 -j ACCEPT
 
# 重启iptables
$ service iptables restart
  • 启动
$ cd /usr/local/kibana-6.5.4/bin
$ ./kibana &
 
# 注意哈
# 关闭我都用的kill哈哈哈 参考上面的步骤就行~
# 如果你之前启动的都停止了,需要按照之前启动步骤把Elasticsearch和Logstash启动,这样才可以完整的操作ELK~~~
# 在自己浏览器访问ip:5601出现以下界面~那么恭喜你~成功~
# 新建index步骤和Windows模式一样一样的,在这里就不重复啦~可参考 https://www.cnblogs.com/wanghao1874/p/10150236.html

到现在为止最基本的搭建和使用就完成了~欢迎大家补充指正~

以下是我遇到问题的参考链接(非常非常感谢~)

ELK步骤搭建

https://www.cnblogs.com/yypbingo/p/6839555.html

Elasticsearch5-启动检查(Bootstrap Checks)问题

https://yq.aliyun.com/ziliao/417380

https://blog.csdn.net/u012832088/article/details/80653951

Logstash启动实时收集日志

https://blog.csdn.net/qq_32292967/article/details/78622647

netstat 查看端口占用情况

https://blog.csdn.net/weixin_40425640/article/details/79065225

ELK日志分析平台系统CentOS7环境搭建和基本使用的更多相关文章

  1. ELK日志分析平台系统windows环境搭建和基本使用

    ELK(ElasticSearch, Logstash, Kibana),三者组合在一起就可以搭建实时的日志分析平台啦! Logstash主要用来收集.过滤日志信息并将其存储,所以主要用来提供信息. ...

  2. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  3. 浅谈ELK日志分析平台

    作者:珂珂链接:https://zhuanlan.zhihu.com/p/22104361来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 小编的话 “技术干货”系列文章 ...

  4. ELK日志分析平台.1-搭建

    ELK日志分析平台.1-搭建 2017-12-28 | admin 一.简介1.核心组成    ELK由Elasticsearch.Logstash和Kibana三部分组件组成:    Elastic ...

  5. ELK日志分析平台

    ELK日志分析平台 ELK(1):  ELK-简介 ELK(2):  ELK-安装环境和安装包 ELK(3):  ELK-安装elasticsearch ELK(4):  ELK-安装logstash ...

  6. 1002-谈谈ELK日志分析平台的性能优化理念

    在生产环境中,我们为了更好的服务于业务,通常会通过优化的手段来实现服务对外的性能最大化,节省系统性能开支:关注我的朋友们都知道,前段时间一直在搞ELK,同时也记录在了个人的博客篇章中,从部署到各个服务 ...

  7. elk日志分析平台安装

    ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...

  8. 在Windows系统下搭建ELK日志分析平台

    简介: ELK由ElasticSearch.Logstash和Kiabana三个开源工具组成: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索 ...

  9. ELK日志分析平台搭建

    ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志.应 ...

随机推荐

  1. mac中启动jmeter方法

    1.mac中安装了jdk后,不需要去配置环境变量 2.现在jmeter包,解压缩后.打开terminal 3.在terminal中输入命令:sh jmeter.sh 打开Terminnal的方法: T ...

  2. .NET Core微服务之路:利用DotNetty实现一个简单的通信过程

    上一篇我们已经全面的介绍过<基于gRPC服务发现与服务治理的方案>,我们先复习一下RPC的调用过程(笔者会在这一节的几篇文章中反复的强调这个过程调用方案),看下图

  3. Lerning Entity Framework 6 ------ Handling concurrency With SQL Server Database

    The default Way to handle concurrency of Entity Framework is using optimistic concurrency. When two ...

  4. Javascript模式小记(一)

    js总是可以在不知不觉中地创建了全局变量,其原因在于JavaScript的两个特性. 1.JavaScript可直接使用变量,甚至无需声明: 2.JavaScript有个暗示全局变量的概念,即任何变量 ...

  5. 内链接、左右连接、union并集

    第一个:内连接接 inner join select   *   from   a   inner   join   b   on   a.id=b.id where a.id =b.id (这种用法 ...

  6. 理解 Python 的执行方式,与字节码 bytecode 玩耍 (下)

    上次写到,Python 的执行方式是把代码编译成bytecode(字节码)指令,然后由虚拟机来执行这些 bytecode 而 bytecode 长成这个样子:  b'|\x00\x00d\x01\x0 ...

  7. python之getpass模块使用

    我们登入linux时,输入密码是什么都不显示的,在python中也可以这样做,那就是getpass模块(在pycharm中无法使用) getpass模块中包含几个比较实用的功能: 1.getpass ...

  8. iptables防DDOS攻击和CC攻击设置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  9. Spark之submit任务时的Initial job has not accepted any resources; check your cluster UI to ensure that workers are registered and have sufficient memory

    Spark submit任务到Spark集群时,会出现如下异常: Exception 1:Initial job has not accepted any resources; check your ...

  10. Docker学习之4——构建NGINX镜像

    Nginx是一个高性能的Web和反向代理服务器,它具有很多非常优越的特性:1.作为Web服务器.2.作为负载均衡服务器.3.作为邮件代理服务器.4.安装及配置简单.接下来我们介绍在docker构建ng ...