环境:Centos7, jdk1.8

安装logstash

1.下载logstash

地址:https://artifacts.elastic.co/downloads/logstash/logstash-7.0.0.tar.gz

2.解压logstash压缩包

tar zxvf logstash-7.0.0.tar.gz

3.config文件夹下创建配置文件

vim logstash-elasticsearch.conf

添加以下内容:

input {
  # For detail config for log4j as input,
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 9000
    codec => json_lines
  }
}
filter {
  #Only matched data are send to output.
}
output {
  # For detail config for elasticsearch as output,
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  elasticsearch {
    action => "index" #The operation on ES
    hosts => ["localhost:9200"] #ElasticSearch host, can be array.
    index => "demolog" #The index to write data to.
  }
}

4.后台启动logstash

./bin/logstash -f config/logstash-elasticsearch.conf &

安装elasticsearch

1.下载elasticsearch

地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.0.0-linux-x86_64.tar.gz

2.解压elasticsearch压缩包

tar zxvf elasticsearch-7.0.0-linux-x86_64.tar.gz

3.修改elasticsearch.yml

启用以下配置

cluster.name: demo-cluster

node.name: node-1

path.data: /tmp/soft/elasticsearch-7.0.0/data

path.logs: /tmp/soft/elasticsearch-7.0.0/logs

network.host: 0.0.0.0

http.port: 9200

discovery.seed_hosts: ["127.0.0.1"]

cluster.initial_master_nodes: ["node-1"]

gateway.recover_after_nodes: 1

action.destructive_requires_name: true

4.创建组

groupadd elasticsearch

注:elasticsearch为组名

5.创建用户

useradd  elasticsearch -g elasticsearch -p elasticsearch

注:第一个elasticsearch为用户名,第二个elasticsearch为组名,第三个elasticsearch为用户密码

6.目录授权

chown -R elasticsearch:elasticsearch /tmp/soft/elasticsearch-7.0.0

7.修改/etc/security/limits.conf

在文件末尾加入以下配置信息

* soft nofile 65536
* hard nofile 131072
* soft nproc 65536
* hard nproc 131072
* soft memlock unlimited
* hard memlock unlimited

8.修改/etc/sysctl.conf

在文件末尾加入以下配置信息

vm.max_map_count=655360

然后执行sysctl -p

9.添加elasticsearch到systemctl

在/etc/systemd/system下创建elasticsearch.sevice, 添加以下内容

[Unit]
Description=elasticsearch.service
After=network.target

[Service]
LimitCORE=infinity
LimitNOFILE=65536
LimitNPROC=65536
Group=elasticsearch
User=elasticsearch
Environment=JAVA_HOME=/tmp/soft/jdk1.8.0_211
ExecStart=/tmp/soft/elasticsearch-7.0.0/bin/elasticsearch

[Install]
WantedBy=multi-user.target

10.启动elasticsearch

设置开机启动   systemctl enable elasticsearch

启动elasticsearch   systemctl start elasticsearch

查看elasticsearch状态   systemctl status elasticsearch

停止elasticsearch     systemctl stop elasticsearch

11.防火墙设置

查看防火墙状态     firewall-cmd --state

关闭防火墙      systemctl stop firewalld.service

禁止防火墙开机启动     systemctl disable firewalld.service

12.验证是否启动成功

执行curl http://127.0.0.1:9200

返回以下信息表示启动成功

{
  "name" : "node-1",
  "cluster_name" : "demo-cluster",
  "cluster_uuid" : "v9x4jEImQQ6ralBh63jVTg",
  "version" : {
    "number" : "7.0.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "b7e28a7",
    "build_date" : "2019-04-05T22:55:32.697037Z",
    "build_snapshot" : false,
    "lucene_version" : "8.0.0",
    "minimum_wire_compatibility_version" : "6.7.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

安装elasticsearch head

1.安装依赖

yum install epel-release

yum install nodejs npm

yum install -y git

2.下载elasticsearch-head

git clone git://github.com/mobz/elasticsearch-head.git

3.安装

进入elasticsearch head目录后执行npm install进行安装

4.配置elasticsearch.yml

在elasticsearch.yml配置文件末尾加入以下配置

http.cors.enabled: true

http.cors.allow-origin: "*"

5.修改elasticsearch-head/Gruntfile.js

connect: {
  server: {
    options: {
      port: 9100,
      base: '.',
      keepalive: true
    }
  }
}

修改为

connect: {
  server: {
    options: {
      hostname: '0.0.0.0',
      port: 9100,
      base: '.',
      keepalive: true
    }
  }
}

6.修改elasticsearch-head/_site/app.js

this.base_uri = this.config.base_uri;

修改为

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://172.29.22.151:9200";

注:172.29.22.151:9200为elasticsearch的访问地址

7.启动

后台启动   npm run start &

8.连接elasticsearch

在浏览器输入elasticsearch head的访问地址(我的elasticsearch和elasticsearch head安装在同一台服务器):http://172.29.22.151:9100

在打开的界面是中输入elasticsearch的访问地址:http://172.29.22.151:9200 后点击连接即可连接到elasticsearch

安装kibana

1.下载kibana

地址:https://artifacts.elastic.co/downloads/kibana/kibana-7.0.0-linux-x86_64.tar.gz

2.解压kibana压缩包

tar zxvf kibana-7.0.0-linux-x86_64.tar.gz

3.修改config/kibana.yml

启用以下配置:

# 172.29.22.151为本机IP地址

server.host: "172.29.22.151"

# http://172.29.22.151:9200为elasticsearch服务地址

elasticsearch.hosts: ["http://172.29.22.151:9200"]

4.后台启动kibana

./bin/kibana &

Centos7安装elasticsearch、logstash、kibana、elasticsearch head的更多相关文章

  1. ELk(Elasticsearch, Logstash, Kibana)的安装配置

    目录 ELk(Elasticsearch, Logstash, Kibana)的安装配置 1. Elasticsearch的安装-官网 2. Kibana的安装配置-官网 3. Logstash的安装 ...

  2. ELKF安装使用教程。elasticsearch+logstash+kibana+filebeta。

    近期因工作需要学习了ELKF的安装和使用.网络上的中文我看大部分也比较老版本了,我想写一下,希望能给他人带来一点帮助.小弟不才,有错位之处,还请大家原谅指点. ELKF就是:elasticsearch ...

  3. 安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台

    安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台 2014-01-16 19:40:57|  分类: logstash |  标签:logstash   ...

  4. 基于CentOS6.5或Ubuntu14.04下Suricata里搭配安装 ELK (elasticsearch, logstash, kibana)(图文详解)

    前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS.IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 基于Ubuntu14.04下Suricata(一款高性能的网络ID ...

  5. ELK日志系统:Elasticsearch+Logstash+Kibana+Filebeat搭建教程

    ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程 系统架构 安装配置JDK环境 JDK安装(不能安装JRE) JDK下载地址:http://www.orac ...

  6. ELK6.0部署:Elasticsearch+Logstash+Kibana搭建分布式日志平台

    一.前言 1.ELK简介 ELK是Elasticsearch+Logstash+Kibana的简称 ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进 ...

  7. Elasticsearch+Logstash+Kibana搭建分布式日志平台

    一.前言 编译安装 1.ELK简介 下载相关安装包地址:https://www.elastic.co/cn/downloads ELK是Elasticsearch+Logstash+Kibana的简称 ...

  8. 【linux】【ELK】搭建Elasticsearch+Logstash+Kibana+Filebeat日志收集系统

    前言 ELK是Elasticsearch.Logstash.Kibana的简称,这三者是核心套件,但并非全部. Elasticsearch是实时全文搜索和分析引擎,提供搜集.分析.存储数据三大功能:是 ...

  9. 【转】ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

    [转自]https://my.oschina.net/itblog/blog/547250 摘要: 前段时间研究的Log4j+Kafka中,有人建议把Kafka收集到的日志存放于ES(ElasticS ...

  10. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

    原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

随机推荐

  1. CSDN博客大事日记1

    一.       2016-10-18,申请了博客专家,但是因为PV不够,所以很荣幸的成为了一名CSDN准博客专家,接下,得更加努力了争取早日成为博客专家,在此立帖为证哦.               ...

  2. Android应用程序启动过程(二)分析

    本文依据Android6.0源码,从点击Launcher图标,直至解析到MainActivity#OnCreate()被调用. Launcher简析 Launcher也是个应用程序,不过是个特殊的应用 ...

  3. 使用dva脚手架(dva-cli)快速构建React项目

    安装 dva-cli 你应该会更希望关注逻辑本身,而不是手动敲入一行行代码来构建初始的项目结构,以及配置开发环境. 那么,首先需要安装的是 dva-cli .dva-cli 是 dva 的命令行工具, ...

  4. LeetCode题解Transpose Matrix

    1.题目描述 2.题目描述 直接申请内存,转置即可. 3.代码 vector<vector<int>> transpose(vector<vector<int> ...

  5. how webpack Hot Module Replacement works

    https://medium.com/@rajaraodv/webpack-hot-module-replacement-hmr-e756a726a07

  6. WinForm 应用程序禁止多个进程运行

    方法一: 禁止多个进程运行 using System; using System.Collections.Generic; using System.Linq; using System.Window ...

  7. ELK搭建实时日志分析平台之二Logstash和Kibana搭建

    本文书接前回<ELK搭建实时日志分析平台之一ElasticSearch> 文:铁乐与猫 四.安装Logstash logstash是一个数据分析软件,主要目的是分析log日志. 1)下载和 ...

  8. 鸟哥私房菜vim常用命令

    第一部份:一般模式可用的按钮说明,光标移动.复制贴上.搜寻取代等 移动光标的方法 h 或 向左箭头键(←) 光标向左移动一个字符 j 或 向下箭头键(↓) 光标向下移动一个字符 k 或 向上箭头键(↑ ...

  9. docker 自制CentOS 6-lnp镜像

    环境准备 1台centos 6.5镜像虚拟机  febootstrap.docker febootstrap 安装 yum install -y yum-priorities && r ...

  10. Linux--安全加固02

    目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账 ...