1. 安装环境

系统版本:centos 6.9

java版本:1.8.0_181

程序版本:6.6 (整个stack需保持相同的版本)

2. 安装顺序

1 Elasticsearch

2 Kibana

3 Logstash

4 Beats

5 Elasticsearch Hadoop

3. 安装 Elasticsearch

tar -xzf elasticsearch-6.6.2.tar.gz

useradd elasticsearch

chown -R elasticsearch:elasticsearch /opt/elasticsearch-6.6.2

su - elasticsearch

/opt/elasticsearch-6.6.2/bin/elasticsearch -d
启动报错:

Error: max number of threads [1024] for user [elasticsearch] is too low, increase to at least [4096]

		 vi /etc/security/limits.d/90-nproc.conf

		 add one line

		 elasticsearch          soft    nproc     4096

Error: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

		  vi /etc/sysctl.conf

		  add one line

		  vm.max_map_count=655360

		  sysctl -p

Error: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

                  vi /etc/security/limits.conf

                  elasticsearch    hard    nofile          102400

                  elasticsearch    soft    nofile          102400

Error: system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

		  vi elasticsearch.yml

		  network.host: 0.0.0.0

		  bootstrap.system_call_filter: false
curl http://localhost:9200/

4. 安装kibana

tar -xzf kibana-6.6.2-darwin-x86_64.tar.gz
vi /opt/kibana-6.6.2-linux-x86_64/config/kibana.yml

    server.host: "192.168.1.197"

    elasticsearch.hosts: ["http://localhost:9200"]

   

5. 安装logstash

tar xaf logstash-6.6.2.tar.gz

vi /opt/logstash-6.6.2/config/pipelines.yml

    - pipeline.id: test

      pipeline.workers: 1

      pipeline.batch.size: 1

      config.string: input { beats  { port=>"5045" } }  output { elasticsearch { index=>"logstat-test1" hosts=>["localhost:9200"] } }
vi /opt/logstash-6.6.2/config/pipelines.yml

- pipeline.id: test

  pipeline.workers: 1

  pipeline.batch.size: 1

  config.string: input { beats  { port=>"5045" } } filter {grok {match => { "message" => '%{IPV4:clientip} - - \[%{HTTPDATE:time}\] %{IPV4:serverip} "%{WORD:verb} %{NOTSPACE:request} HTTP/%{NUMBER:httpversion}|%{DATA:rawrequest}" %{NUMBER:response} %{NUMBER:bytes}|-' }}}  output { elasticsearch { index=>"httpd_log_188_%{+YYYY.MM.dd}" hosts=>["elasticsearch.oohome.net:9200"] } }

 

6. 安装filebeat

tar xf filebeat-6.6.2-linux-x86_64.tar.gz

vi  /opt/filebeat-6.6.2-linux-x86_64/filebeat.yml

    filebeat.inputs:

    - type: log

      enabled: true

      paths:

        - /var/log/secure

    output.logstash:

      hosts: ["localhost:5045"]

  

 

Install Elastic stack的更多相关文章

  1. Elastic Stack

    Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic ...

  2. Elastic Stack之Redis集群使用

    Elastic Stack之Redis集群使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客数据流走向:FileBeat ===>Redis  ===>lo ...

  3. Elastic Stack之ElasticSearch分布式集群二进制方式部署

    Elastic Stack之ElasticSearch分布式集群二进制方式部署 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 想必大家都知道ELK其实就是Elasticsearc ...

  4. Elastic Stack之ElasticSearch分布式集群yum方式搭建

    Elastic Stack之ElasticSearch分布式集群yum方式搭建 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.搜索引擎及Lucene基本概念 1>.什么 ...

  5. Elastic stack ——X-Pack安装

    X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中.在Elasticsearch 5.0.0之前,您必须安装单独的Shield,Watc ...

  6. Elastic Stack 笔记(四)Elasticsearch5.6 索引及文档管理

    博客地址:http://www.moonxy.com 一.前言 在 Elasticsearch 中,对文档进行索引等操作时,既可以通过 RESTful 接口进行操作,也可以通过 Java 也可以通过 ...

  7. 手摸手 Elastic Stack 使用教程 - 环境安装

    前言 在日常的开发中,会涉及到对一些中间件以及基础组件的使用,日志汇总分析.APM 监控.接口的健康检查.站内搜索,以及对于服务器.nginx.iis 等等的监控,最近的几个需求点,都和 Elasti ...

  8. SpringBoot 整合 Elastic Stack 最新版本(7.14.1)分布式日志解决方案,开源微服务全栈项目【有来商城】的日志落地实践

    一. 前言 日志对于一个程序的重要程度不用过多的言语修饰,本篇将以实战的方式讲述开源微服务全栈项目 有来商城 是如何整合当下主流日志解决方案 ELK +Filebeat . 话不多说,先看实现的效果图 ...

  9. Beats:使用 Elastic Stack 记录 Python 应用日志

    文章转载自:https://elasticstack.blog.csdn.net/article/details/112259500 日志记录实际上是每个应用程序都必须具备的功能.无论你选择基于哪种技 ...

随机推荐

  1. Js极客之路 - 优化操作(性能优化)

    1.因为每次For循环都会计算一次arr.length,所以有必要存储数组长度以减少计算.针对这篇文章(http://www.crimx.com/2015/04/21/should-array-len ...

  2. webStrom快捷键快速创建React组件

    1. rcc + tab键 - - 用ES6模块系统创建一个React组件类 2. rccp + tab键 - - 创建一个带有PropTypes和ES6模块系统的React组件类 3. rcfc + ...

  3. element ui实现手动上传文件,且只能上传单个文件,并能覆盖上传。

    element ui提供了成熟的组件场景,但实际工作中难免会遇到认(sha)真(diao)的产品.比如,最近遇到的,要求实现手动上传特定格式文件(用户点击“上传文件”按钮,确定之后,只是单纯选择了文件 ...

  4. 变量 + 数据类型(数字 + 字符串)(day03整理)

    目录 一.上节课回顾 四 编程语言分类 (一) 机器语言 (二)汇编语言 (三) 高级语言 (四) 网络瓶颈效应 五.执行python程序两种方式 (一) 交互式(jupytre) (二) 命令行式( ...

  5. Redis(十五)Redis 的一些常用技术(Spring 环境下)

    一.Redis 事务与锁机制 1.Redis的基础事务 在Redis中开启事务的命令是 multi 命令, 而执行事务的命令是 exec 命令.multi 到 exec 命令之间的 Redis 命令将 ...

  6. day2------运算符和编码

    运算符和编码 一. 格式化输出 现在有以下需求,让用户输入name, age, job,Gender 然后输出如下所示: ------------ info of Yong Jie --------- ...

  7. linux安装redis及外网访问

    1.下载Redis,最新版是redis-3.2.1.tar.gz 2.上传到Linux上,解压到/usr/local/下面  ,命令:tar -zxvf redis-3.2.1.tar.gz 3.我们 ...

  8. 暑期集训20190729 字典序(dictionary)

    [题目描述] 你需要构造一个1~n的排列,使得它满足m个条件,每个条件形如(ai,bi),表示ai必须在bi前面. 在此基础上,你需要让1尽可能靠前,然后你需要让2尽可能靠前,然后是3,4,5,…,n ...

  9. 【XSY2495】余数

    Input Output Input 3 4 Output 4 HINT 原式 =n*m-n除以i向下取整 用数论分块做就可以了 #include<bits/stdc++.h> #defi ...

  10. Scrapy爬虫day1——环境配置

    安装 Scrapy pip install scrapy 配置虚拟环境 mkvirtualenv Spider 创建项目 在Spider的虚拟环境中运行 scrapy startproject Boo ...