1. 安装环境

系统版本:centos 6.9

java版本:1.8.0_181

程序版本:6.6 (整个stack需保持相同的版本)

2. 安装顺序

1 Elasticsearch

2 Kibana

3 Logstash

4 Beats

5 Elasticsearch Hadoop

3. 安装 Elasticsearch

tar -xzf elasticsearch-6.6.2.tar.gz

useradd elasticsearch

chown -R elasticsearch:elasticsearch /opt/elasticsearch-6.6.2

su - elasticsearch

/opt/elasticsearch-6.6.2/bin/elasticsearch -d
启动报错:

Error: max number of threads [1024] for user [elasticsearch] is too low, increase to at least [4096]

		 vi /etc/security/limits.d/90-nproc.conf

		 add one line

		 elasticsearch          soft    nproc     4096

Error: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

		  vi /etc/sysctl.conf

		  add one line

		  vm.max_map_count=655360

		  sysctl -p

Error: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

                  vi /etc/security/limits.conf

                  elasticsearch    hard    nofile          102400

                  elasticsearch    soft    nofile          102400

Error: system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

		  vi elasticsearch.yml

		  network.host: 0.0.0.0

		  bootstrap.system_call_filter: false
curl http://localhost:9200/

4. 安装kibana

tar -xzf kibana-6.6.2-darwin-x86_64.tar.gz
vi /opt/kibana-6.6.2-linux-x86_64/config/kibana.yml

    server.host: "192.168.1.197"

    elasticsearch.hosts: ["http://localhost:9200"]

   

5. 安装logstash

tar xaf logstash-6.6.2.tar.gz

vi /opt/logstash-6.6.2/config/pipelines.yml

    - pipeline.id: test

      pipeline.workers: 1

      pipeline.batch.size: 1

      config.string: input { beats  { port=>"5045" } }  output { elasticsearch { index=>"logstat-test1" hosts=>["localhost:9200"] } }
vi /opt/logstash-6.6.2/config/pipelines.yml

- pipeline.id: test

  pipeline.workers: 1

  pipeline.batch.size: 1

  config.string: input { beats  { port=>"5045" } } filter {grok {match => { "message" => '%{IPV4:clientip} - - \[%{HTTPDATE:time}\] %{IPV4:serverip} "%{WORD:verb} %{NOTSPACE:request} HTTP/%{NUMBER:httpversion}|%{DATA:rawrequest}" %{NUMBER:response} %{NUMBER:bytes}|-' }}}  output { elasticsearch { index=>"httpd_log_188_%{+YYYY.MM.dd}" hosts=>["elasticsearch.oohome.net:9200"] } }

 

6. 安装filebeat

tar xf filebeat-6.6.2-linux-x86_64.tar.gz

vi  /opt/filebeat-6.6.2-linux-x86_64/filebeat.yml

    filebeat.inputs:

    - type: log

      enabled: true

      paths:

        - /var/log/secure

    output.logstash:

      hosts: ["localhost:5045"]

  

 

Install Elastic stack的更多相关文章

  1. Elastic Stack

    Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic ...

  2. Elastic Stack之Redis集群使用

    Elastic Stack之Redis集群使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客数据流走向:FileBeat ===>Redis  ===>lo ...

  3. Elastic Stack之ElasticSearch分布式集群二进制方式部署

    Elastic Stack之ElasticSearch分布式集群二进制方式部署 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 想必大家都知道ELK其实就是Elasticsearc ...

  4. Elastic Stack之ElasticSearch分布式集群yum方式搭建

    Elastic Stack之ElasticSearch分布式集群yum方式搭建 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.搜索引擎及Lucene基本概念 1>.什么 ...

  5. Elastic stack ——X-Pack安装

    X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中.在Elasticsearch 5.0.0之前,您必须安装单独的Shield,Watc ...

  6. Elastic Stack 笔记(四)Elasticsearch5.6 索引及文档管理

    博客地址:http://www.moonxy.com 一.前言 在 Elasticsearch 中,对文档进行索引等操作时,既可以通过 RESTful 接口进行操作,也可以通过 Java 也可以通过 ...

  7. 手摸手 Elastic Stack 使用教程 - 环境安装

    前言 在日常的开发中,会涉及到对一些中间件以及基础组件的使用,日志汇总分析.APM 监控.接口的健康检查.站内搜索,以及对于服务器.nginx.iis 等等的监控,最近的几个需求点,都和 Elasti ...

  8. SpringBoot 整合 Elastic Stack 最新版本(7.14.1)分布式日志解决方案,开源微服务全栈项目【有来商城】的日志落地实践

    一. 前言 日志对于一个程序的重要程度不用过多的言语修饰,本篇将以实战的方式讲述开源微服务全栈项目 有来商城 是如何整合当下主流日志解决方案 ELK +Filebeat . 话不多说,先看实现的效果图 ...

  9. Beats:使用 Elastic Stack 记录 Python 应用日志

    文章转载自:https://elasticstack.blog.csdn.net/article/details/112259500 日志记录实际上是每个应用程序都必须具备的功能.无论你选择基于哪种技 ...

随机推荐

  1. Arduino学习笔记④ 经典按键实验

    1.前言     我们讲了数字IO口介绍以及做了流水灯演示(主要用到IO口的输出功能),这节课我们讲解一下IO口的输入功能,说到输入功能,最经典的例子莫过于按键实验.废话少说,赶紧上车. 2.实验材料 ...

  2. jedis 连接 虚拟机内redis服务

    最近一直在玩关于redis集群,这个关于集群的具体设置步骤可以看这个做为参考, 我在虚拟机内建立的是一个1主3从2哨兵的模式 然后在windows环境下是配置了jedis(具体步骤可以参考这个人写的) ...

  3. Java网络编程(二)IP、URL和HTTP

    一.IP InetAddress类有一些静态工厂方法,可以连接到DNS服务器来解析主机名. 示例1:InetAddress address = InetAddress.getByName(" ...

  4. VSCode实现文献管理

    1 常用文献管理软件 常用的文献管理软件有mendely,zotero,endnote和Papers(需要付费),具体对比参考链接1.1.1.2 笔者只用过Mendely,当时综合考虑挑了Endnot ...

  5. Tomcat项目部署

    一 之前一直是在ecplise 利用tomcat插件的形式启动项目,这里可以通过选择server.xml和context files两种方式这里选择这两者方式,都是会在tomcat/bin下产生对应的 ...

  6. Luogu P1816 忠诚

    rmq模板题.用st表切一个. 关于st表的详解见我的博客:st表.树状数组与线段树 笔记与思路整理 题目描述 老管家是一个聪明能干的人.他为财主工作了整整10年,财主为了让自已账目更加清楚.要求管家 ...

  7. ArcSDE 10 for SQL Server安装教程(含下载链接)

    亲测:ArcSDE 10.1适用于ArcGIS10.2的版本. 该版本支持SQL Server.Oracle.PostgreSQL等数据库连接 下载链接(含安装包和授权文件): 链接:https:// ...

  8. Pandas 筛选操作

    # 导入相关库 import numpy as np import pandas as pd 在数据处理过程中,经常会遇到要筛选不同要求的数据.通过 Pandas 可以轻松时间,这一篇我们来看下如何使 ...

  9. 模拟80(a)

    其实隔壁的那套题比这套难的多....一道都不会.. T1 题目中已经给出了递推公式,那么这题就没什么了,直接矩阵乘就完了. 然而考场上并没有看出矩阵,主要是用了好久发明crt,我知道原理,但是不会打了 ...

  10. CSPS模拟 55

    没睡醒就考试,蓝绶 考试前我在擦眼镜 好像总也擦不干净? 就像石乐志一样一直地在擦 cbx捅了我几下,好像想说什么? 没睡醒,不理 终于擦完了! 雾草要考试? T1 联 先离散化,再正面上线段树 em ...