官方文档:
https://www.elastic.co/guide/en/elasticsearch/reference/6.0/getting-started.html

日志:

https://www.elastic.co/guide/en/kibana/6.6/xpack-logs.html

启动并运行:

https://www.elastic.co/guide/en/infrastructure/guide/6.6/install-infrastructure-monitoring.html#install-beats-for-infra-UI

本机地址:192.168.0.205

该文档的  E  L   K  是在同一台机器上安装的

下载安装包:
注:安装该包之前需要先安装JDK环境
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.0.tar.gz \
https://download.oracle.com/otn-pub/java/jdk/8u201-b09/42970487e3af4f5aa5bca3f542482c60/jdk-8u201-linux-x64.tar.gz?AuthParam=1549421622_81c2065faa76ac5da3dfe5cc20911a42 \
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.0.tar.gz \
https://artifacts.elastic.co/downloads/kibana/kibana-6.6.0-linux-x86_64.tar.gz

#解压所有包
for i in `ls *.gz`;do tar -zxvf $i;done

然后将ELK各解压后的包mv到/etc下

#安装jdk环境
mv jdk1.8.0_201/ /usr/local/jdk1.8
echo "JAVA_HOME=/usr/local/jdk1.8/" >> /etc/profile
echo "CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar" >> /etc/profile
echo "PATH=\$JAVA_HOME/bin:\$HOME/bin:\$HOME/.local/bin:\$PATH" >> /etc/profile
source /etc/profile
java -version

#安装elasticsearch
#注:这里启动时不能使用root用户来启动,每个进程最大同时打开文件数太小
echo "* soft nofile 65536" >>/etc/security/limits.conf
echo "* hard nofile 65536" >>/etc/security/limits.conf
#修改最大线程个数
echo "* soft nproc 4096" >> /etc/security/limits.conf
echo "* hard nproc 4096" >> /etc/security/limits.conf
echo "vm.max_map_count=262144" >> /etc/sysctl.conf
sysctl -p
#修改完以上配置以后,用户退出后重新登录生效

cd elasticsearch-6.6.0/bin/
useradd zhangsan
echo ""|passwd --stdin zhangsan
chown -R zhangsan.zhangsan /etc/elasticsearch-6.6.0/

cat /etc/elasticsearch-6.6.0/config/elasticsearch.yml |grep -v ^#
cluster.name: my-app-opop
node.name: node-001
path.data: /data
path.logs: /var/log/elasticsearch_logs
network.host: 192.168.0.205      #这里是本机地址
http.port: 9200

#创建上面文件中定义的目录文件
mkdir /var/log/elasticsearch_logs/ -p
touch /var/log/elasticsearch_logs/my-app-opop.log
chown -R zhangsan.zhangsan /var/log/elasticsearch_logs/
mkdir /data
chown -R zhangsan.zhangsan /data/

#切换用户并启动
su - zhangsan
/etc/elasticsearch-6.6.0/bin/elasticsearch &

#启动示例
/etc/elasticsearch-6.6.0/bin/elasticsearch --help
-E <KeyValuePair>配置设置
-V, - version打印elasticsearch版本信息并退出
-d, - damonmonize在后台启动Elasticsearch
-h, - help显示帮助
-p, - pidfile <Path>在start时在指定路径中创建pid文件
-q, - quiet关闭在控制台中记录的标准输出/错误流
-s, - silent显示最小输出
-v, - verbose显示详细输出

#测试:
curl 192.168.0.205:9200
{
"name" : "node-001",
"cluster_name" : "my-app-opop",
"cluster_uuid" : "KzYecJy9RTy8VVKP5ealdQ",
"version" : {
"number" : "6.6.0",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "a9861f4",
"build_date" : "2019-01-24T11:27:09.439740Z",
"build_snapshot" : false,
"lucene_version" : "7.6.0",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}

#退出该bash
exit

#logstash安装
cd /etc/logstash-6.6.0/config/
cp logstash-sample.conf logstash.conf
cat logstash.conf
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
beats {
port => 5044
}
}

output {
elasticsearch {
hosts => ["http://192.168.0.205:9200"]      #这里是写IP地址
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
user => "zhangsan"           !!!!!! 这里注意
password => "123456"      !!!!这里注意
}
}

#后台启动
/etc/logstash-6.6.0/bin/logstash -f /etc/logstash-6.6.0/config/logstash.conf &

#Kibana安装
注:默认设置配置Kibana运行localhost:5601
注:官方配置文件说明:https://www.elastic.co/guide/en/kibana/6.6/settings.html
cd /etc/kibana-6.6.0-linux-x86_64/
vim config/kibana.yml
  server.port: 5601
  server.host: "192.168.0.205"
  elasticsearch.hosts: ["http://"

#启动
bin/kibana &

踩过的坑:

解决方法:

如果机器的内存充足的话,就给elasticsearch多一点内存,配置文件vim /etc/elasticsearch-6.6.0/config/jvm.options

如果机器的内存不是那么的充足的话,我们可以改改后端弹性搜索的阈值。修改配置文件vim /etc/kibana-6.6.0-linux-x86_64/config/kibana.yml,将#去掉,然后将30000毫秒(也就是30s)

更改成40000(40秒),这个根据实际情况进行修改。

vim /etc/kibana-6.6.0-linux-x86_64/config/kibana.yml

关于ELK的更多相关文章

  1. ELK日志系统:Filebeat使用及Kibana如何设置登录认证

    根据elastic上的说法: Filebeat is a lightweight, open source shipper for log file data. As the next-generat ...

  2. 5分钟部署ELK+filebeat5.1.1

    标题有点噱头,不过网络环境好的情况下也差不多了^_^   1. 首先保证安装了jdk.   elasticsearch, logstash, kibana,filebeat都可以通过yum安装,这里前 ...

  3. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  4. ELK+Kafka集群日志分析系统

    ELK+Kafka集群分析系统部署 因为是自己本地写好的word文档复制进来的.格式有些出入还望体谅.如有错误请回复.谢谢! 一. 系统介绍 2 二. 版本说明 3 三. 服务部署 3 1) JDK部 ...

  5. 第三十章 elk(1) - 第一种架构(最简架构)

    软件版本: es:2.4.0 logstash:2.4.0 kibana:4.6.1 一.logstash安装(收集.过滤日志.构建索引) 1.下载:https://www.elastic.co/do ...

  6. #研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

    郑昀 基于杨海波的设计文档 创建于2015/8/13 最后更新于2015/8/25 关键词:异常流量.rate limiting.Nginx.Apriori.频繁项集.先验算法.Lua.ELK 本文档 ...

  7. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  8. ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程

    环境:OS X 10.10.5 + JDK 1.8 步骤: 一.下载ELK的三大组件 Elasticsearch下载地址: https://www.elastic.co/downloads/elast ...

  9. elk系列4之kibana图形化操作

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

  10. elk平台搭建

    很多时候我们需要对日志做一个集中式的处理,但是通常情况下这些日志都分布到n台机器上面,导致一个结果就是效率比较低,而ELK平台可以帮助我们解决这么一件事情: ELK下载:https://www.ela ...

随机推荐

  1. 10个最佳ES6特性

    译者按: 人生苦短,我用ES6. 原文: Top 10 ES6 Features Every Busy JavaScript Developer Must Know 译者: Fundebug 为了保证 ...

  2. thinkphp去掉url中的.html后缀

  3. css的一些细节

    1.中文符号居中效果 对于动态输出文字可以不用在意,某些页面可能会有类似提示文案的地方,用英文标点符号,对于居中效果比较友好. 2.元素的上下间距 布局的时候从上往下开始写页面,一般都是写下一个的元素 ...

  4. linux(乌班图)修改apt下载源

    有时候会出现乌班图系统刚安装,无法使用apt下载安装软件工具,此时需要修改apt下载源. 1.进入/etc/apt/目录下  2.备份sources.list文件(如果不在root用户下,需在前面加s ...

  5. Ant使用及项目实践

    1.简介 Ant 是一个 Apache 基金会下的跨平台的基于 Java 语言开发的构件工具.这是一个基于开放的操作系统构建和部署的工具,该工具需要从命令行执行. 2.特点 Ant 是基于 Java ...

  6. 洗礼灵魂,修炼python(29)--装饰器(1)—>利用经典案例解析装饰器概念

    前提必备 不急着进入正题,在前面函数作用域那一章介绍了闭包,全局变量局部变量,这里再看几个简单的闭包案例: 1):不带参数 注意: 1.这里的name属性是每个函数都有的,可以反馈函数名 2.temp ...

  7. python第三十一天-----类的封装、继承,多态.....

    封装 封装最好理解了.封装是面向对象的特征之一,是对象和类概念的主要特性. 封装,也就是把客观事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或者对象操作,对不可信的进行信息隐藏. cla ...

  8. tidb在DDL语句方面的测试

    Mysql与tidb测试数据为8000万行. 1.修改一个字段的列名,比如将“ctime”修改为“cctime”. Tidb测试: MySQL测试: 2.同一属性之间切换,即修改一个字段的属性大小.比 ...

  9. Sql Server 只有MDF文件恢复数据库的方法以及2008清除日志文件

    首先建立同名的空数据库,然后停止数据库服务运行,将MDF文件覆盖后启动服务,并修改和执行下面的语句. alter database JinMa_NYGL set EMERGENCY alter dat ...

  10. Linux 小知识翻译 - 「i386」是什么?

    i386是指 *CPU* 的种类,也可以指 *CPU* 的架构(architecture). 现在的 CPU 一般都用 「Core 2 Duo」或者「Athlon」,「Xeon」,「Opteron」之 ...