环境:

centOS7

JDK8

Elasticsearch-6.6.1

Logstash-6.6.1

Kibana-6.6.1

准备:

jdk下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

elk下载地址:https://www.elastic.co/downloads

安装:

jdk安装:

1.删除自带的jdk

java -version
rpm -qa | grep java
yum -y remove ***

2.安装

mkdir /usr/jdk

tar -xvf jdk-8u112-linux-x64.tar.gz /usr/jdk

3.配置环境变量

vim /etc/profile

添加如下内容

export JAVA_HOME=/usr/jdk/jdk1.8.0_112

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

保存退出,是配置生效

source /etc/profile

4.查看是否安装成功

java -version

elasticsearch安装

1.解压并拷贝

tar -zxvf elasticsearch-6.6..tar.gz
mv elasticsearch-6.6.1 /usr/local/src/elasticsearch

2.创建用户和用户组

groupadd elasticsearch

useradd elasticsearch -g elasticsearch

chown -R elasticsearch:elasticsearch /usr/local/elasticsearch

3.创建数据文件和日志文件

mkdir /data/es/{data,logs,work} -p
chown -R /data/es

4.修改elasticsearch配置文件

cluster.name: es-cluster
#节点名称,每个节点不一样

node.name: node-

network.host: 192.168.227.130

http.port:

transport.tcp.port:

node.master: true

node.data: true

#path.conf: /usr/local/src/elasticsearch/conf

path.data: /data/es/data

#path.work: /data/es/work

path.logs: /data/es/logs
#集群

discovery.zen.ping.unicast.hosts: ["192.168.227.130:9300", "192.168.227.131:9300", "192.168.227.132:9300"]

discovery.zen.minimum_master_nodes:

http.cors.enabled: true

http.cors.allow-origin: "*"

5.启动

cd /usr/local/src/elasticsearch/bin

./elasticsearch -d

6.查看是否启动成功

[root@bogon bin]# curl http://192.168.227.130:9200

{

  "name" : "node-1",

  "cluster_name" : "es-cluster",

  "cluster_uuid" : "IFLcuRW-SE-U9-njSb9A_g",

  "version" : {

    "number" : "6.6.1",

    "build_flavor" : "default",

    "build_type" : "tar",

    "build_hash" : "1fd8f69",

    "build_date" : "2019-02-13T17:10:04.160291Z",

    "build_snapshot" : false,

    "lucene_version" : "7.6.0",

    "minimum_wire_compatibility_version" : "5.6.0",

    "minimum_index_compatibility_version" : "5.0.0"

  },

  "tagline" : "You Know, for Search"

}

7.如启动失败,查看启动日志

日志报错内容如下

[] bootstrap checks failed

[]: max virtual memory areas vm.max_map_count [] is too low, increase to at least []

解决办法:
切换到root用户修改配置sysctl.conf

vi /etc/sysctl.conf

添加下面配置:

vm.max_map_count=

并执行命令:

sysctl -p

然后,重新启动elasticsearch

elasticsearch-head插件安装

logstash安装

1.解压并拷贝

tar -zxvf logstash-6.6.1.tar.gz
mv logstash-6.6.1 /usr/local/logstash

2.修改配置文件



cd /usr/local/logstash/config
cp logstash-sample.conf logstash.conf
vim logstash.conf


input {

#  stdin{}

   tcp {

    # host:port就是上面appender中的 destination,

    # 这里其实把logstash作为服务,开启9250端口接收logback发出的消息

    host => "192.168.227.130" port =>  mode => "server" tags => ["tags"] codec => json_lines

  }

}

filter {

#  mutate{

#    add_field => {

#      "@msg" => "%{msg}"

#    }

#  }

  json{

    source => "msg"

    skip_on_invalid_json => true

#    remove_field => ["msg"]

  }

}

output {

  elasticsearch {

    hosts => ["http://192.168.227.130:9200"]

  }

  stdout { codec => rubydebug }

}




保存退出


3.启动logstash




[root@bogon logstash]# /usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf 




后台启动logstash




[root@bogon logstash]# nohup /usr/local/ELk/logstash-5.1.1/bin/logstash -f /usr/local/ELk/logstash-5.1.1/config/conf.d/webnginx.conf >/dev/null &;




kibana安装


1.解压并拷贝




[root@bogon opt]# tar -zxvf kibana-6.6.-linux-x86_64.tar.gz 
[root@bogon opt]# mv kibana-6.6.1-linux-x86_64 /usr/local/kibana




2.修改配置




[root@bogon config]# vi /usr/local/kibana/config/kibana.yml 






server.port:

server.host: "0.0.0.0"

elasticsearch.url: "http://192.168.227.130:9200"

kibana.index: ".kibana"




保存退出


3.启动




[root@bogon bin]# /usr/local/kibana/bin/kibana




因没有权限限制,部署在外网,谁都可以访问,可以使用nginx做代理,设置访问权限
												


											
linux安装elk的更多相关文章
	

    
								
  1. CentOS 7.x安装ELK(Elasticsearch+Logstash+Kibana)
		
    第一次听到ELK,是新浪的@ARGV 介绍内部使用ELK的情况和场景,当时触动很大,原来有那么方便的方式来收集日志和展现,有了这样的工具,你干完坏事,删除日志,就已经没啥作用了. 很多企业都表示出他们 ...
    
		
    2. 
						
  2. 虚拟机创建及安装ELK
		
    虚拟机创建及安装ELK 作者:高波 归档:学习笔记 2018年5月31日 13:57:02 快捷键: Ctrl + 1    标题1 Ctrl + 2    标题2 Ctrl + 3    标题3 C ...
    
		
    3. 
						
  3. 2017.7.21 Linux中ELK服务后台运行方式
		
    通过 2017.7.18 linux下ELK环境搭建 搭建好服务于之后,一旦按下Ctrl+C或者退出登录会话,服务的进程就随之停止了.要长期在后台运行此程序,有几种方式: 1 nohup 输入Ctrl ...
    
		
    4. 
						
  4. 如何在CentOS 7 / Fedora 31/30/29上安装ELK Stack
		
    原文地址:https://computingforgeeks.com/how-to-install-elk-stack-on-centos-fedora/ 原作者: Josphat Mutai 译者: ...
    
		
    5. 
						
  5. 搜狗输入法linux安装 以及 12个依赖包下载链接分享
		
    搜狗输入法linux安装版,先安装各种依赖包,大概12个依赖,可能中途还需要其他依赖,可以效仿解决依赖问题.如图这12个文件要是手动点击下载,那也太笨点了,我们要用shell命令批量下载.命令如下:w ...
    
		
    6. 
						
  6. linux安装php
		
    接上篇:linux安装apache 一.安装php 先安装libxml2库 [root@ctxsdhy package]# yum -y install libxml2-devel 最新地址在:htt ...
    
		
    7. 
						
  7. linux安装oracle11g
		
    准备oracle安装文件 Oracle11gR2包含两个文件linux_11gR2_database_1of2.zip和linux_11gR2_database_2of2.zip,将这两个文件通过SS ...
    
		
    8. 
						
  8. TODO:Linux安装PHP MongoDB驱动
		
    TODO:Linux安装PHP MongoDB驱动 PHP利于学习,使用广泛,主要适用于Web开发领域. MongoDB的主要目标是在键/值存储方式(提供了高性能和高度伸缩性)以及传统的RDBMS系统 ...
    
		
    9. 
						
  9. Symantec Backup Exec 2010 Agent For Linux安装
		
    以前写过一篇文章介绍过Symantec Backup Exec 2012 Agent For Linux安装安装,今天介绍一下Symantec Backup Exec 2010 Agent For L ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 清北-Day5-R2-divide
			
    题目描述 问是否可以将一个仅由0~9组成的字符串划分成两个或两个以上部分,使得每一部分的数字总和相等. 输入 输入文件名为 \(divide.in\) 多组数据,第一行一个数\(n\),表示数据组数  ...
    
			
    2. 
						
  2. open live write 代码高亮插件的配置和使用
			
    第一步:下载open live writer插件,下载地址:http://www.cnblogs.com/memento/p/5995173.html 第二步:找到open live writer的安 ...
    
			
    3. 
						
  3. 分布式Session共享解决方案
			
    分布式Session解决方案 Author:SimpleWu 分布式Session一致性? 说白了就是服务器集群Session共享的问题 Session的作用? Session 是客户端与服务器通讯会 ...
    
			
    4. 
						
  4. pip install psycopg2出现python setup.py egg_info failed with error code 1 in /tmp/pip-build-YtLeN3/psycopg2错误处理
			
    折腾了一上午flask部署,到最后访问域名还是出现Application Error错误提示.估计是程序还有问题,想着直接clone书中作者的代码先试试能不能部署成功.结果在执行pip install ...
    
			
    5. 
						
  5. 切换Allegro PCB Editor
			
    操作系统:Windows 10 x64 工具1:Allegro PCB Editor 菜单File > Change Editor... 在Product Choices对话框中,就可以选择想要 ...
    
			
    6. 
						
  6. OrCAD Capture CIS 16.6 为原理图中的Off-Page Connector添加页面编号
			
    操作系统:Windows 10 x64 工具1:OrCAD Capture CIS 16.6-S062 (v16-6-112FF) 为原理图中的Off-Page Connector添加页面编号 一般来 ...
    
			
    7. 
						
  7. NOIP2018普及初赛解析
			
    2018年第二十四届全国青少年信息学奥林匹克联赛初赛普及组真题解析 一.单项选择题 1. 以下哪一种设备属于输出设备:(D) A.扫描仪 _B.键盘C. 鼠标 _D. 打印机 解析:送分题,前三个都是 ...
    
			
    8. 
						
  8. 一键配置高可用Hadoop集群(hdfs  HA+zookeeper  HA)
			
    准备环境 3台节点,主节点 建议 2G 内存,两个从节点 1.5G内存, 桥接网络 关闭防火墙 配置ssh,让节点之间能够相互 ping 通 准备  软件放到 autoInstall  目录下,已存放 ...
    
			
    9. 
						
  9. 在XPS13 上安装Ubuntu 16.04
			
    1 准备系统安装U盘 使用常见的光盘工具软件ultraISO. (1)首先使用UltraISO打开Ubuntu-16.04.4-desktop-amd64.iso安装映像. (2)在菜单栏中,选择&q ...
    
			
    10. 
						
  10. SQL反模式学习笔记19  使用*号,隐式的列
			
    目标:减少输入 反模式:捷径会让你迷失方向 使用通配符和未命名的列能够达到减少输入的目的,但是这个习惯会带来一些危害. 1.破坏代码重构:增加一列后,使用隐式的Insert插入语句报错: 2.查询中使 ...
    
			
    11.