安装java

安装java1.8以上的版本并验证

[root@localhost ~]# yum install java
[root@localhost ~]# java -version

openjdk version "1.8.0_222"

OpenJDK Runtime Environment (build 1.8.0_222-b10)

OpenJDK -Bit Server VM (build 25.222-b10, mixed mode)

安装Elasticsearch

安装Elasticsearch(Elasticsearch、Kibana、FileBeat版本最好一致)

[root@localhost ~]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz

[root@localhost ~]# tar -zxvf elasticsearch-6.2..tar.gz
[root@localhost ~]# mv elasticsearch-6.2.4 /usr/local/elasticsearch-6.2.4
[root@localhost ~]# cd /usr/local/elasticsearch-6.2.4

[root@localhost ~]# vi config/elasticsearch.yml

    network.host: 0.0.0.0

    http.port: 

#由于这里不能直接用root用户运行elasticsearch,所以要创建一个新用户

[root@localhost ~]# adduser fengzi

[root@localhost ~]# passwd fengzi

[root@localhost ~]# chmod -R  /usr/local/elasticsearch-6.2.

[root@localhost ~]# su fengzi

#启动elasticsearch
[root@localhost ~]# ./bin/elasticsearch

如果服务启动不起来,以下是解决办法

#添加以下4行内容

[root@localhost local]# vim /etc/security/limits.conf

        * soft nofile

        * hard nofile

        efk soft nproc

        efk hard nproc             

#修改成以下内容

[root@localhost local]# vim /etc/security/limits.d/-nproc.conf

        *          soft    nproc

        root       soft    nproc     unlimited    

#添加如下一行

[root@localhost local]# vim /etc/sysctl.conf

        vm.max_map_count=

[root@localhost local]# sysctl -p

#查看一下9200和9300端口有没有启

[root@localhost local]# ss -tnl

State       Recv-Q Send-Q              Local Address:Port                             Peer Address:Port

LISTEN                                         *:                                          *:*

LISTEN                                 127.0.0.1:                                          *:*

LISTEN                                         :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                         :::*

LISTEN                                       :::                                         :::*

安装Kibana

[root@localhost local]# wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz

[root@localhost local]# tar -zxvf kibana-6.2.-linux-x86_64.tar.gz

[root@localhost local]# vi config/kibana.yml

        elasticsearch.url: "http://0.0.0.0:9200"

        server.host: "0.0.0.0"

        kibana.index: ".kibana"

#启动kibana服务
[root@localhost local]# ./bin/kibana

#查看5601端口有没有启动

[root@localhost local]# ss -tnl

State       Recv-Q Send-Q              Local Address:Port                             Peer Address:Port

LISTEN                                         *:                                          *:*

LISTEN                                 127.0.0.1:                                          *:*

LISTEN                                         *:                                        *:*

LISTEN                                         :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                         :::*

LISTEN                                       :::                                         :::*

安装FileBeat

[root@localhost local]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.4-linux-x86_64.tar.gz

[root@localhost local]# tar -zxvf filebeat-6.2.-linux-x86_64.tar.gz

[root@localhost local]# vi filebeat.yml

        enabled: true

[root@localhost local]# ./filebeat -c filebeat.yml

配置Kibana

EFK日志搭建的更多相关文章

  1. centos7搭建EFK日志分析系统

    前言 EFK可能都不熟悉,实际上EFK是大名鼎鼎的日志系统ELK的一个变种 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep ...

  2. kubernetes集群EFK日志系统搭建

    日志收集架构 Kubernetes 集群本身不提供日志收集的解决方案,一般来说有主要的3种方案来做日志收集: 在节点上运行一个 agent 来收集日志 在 Pod 中包含一个 sidecar 容器来收 ...

  3. 十九,基于helm搭建EFK日志收集系统

    目录 EFK日志系统 一,EFK日志系统简介: 二,EFK系统部署 1,EFK系统部署方式 2,基于Helm方式部署EFK EFK日志系统 一,EFK日志系统简介: 关于系统日志收集处理方案,其实有很 ...

  4. k8s-搭建 EFK 日志系统

    搭建 EFK 日志系统 大家介绍了 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch.Fluentd 和 Kibana( ...

  5. k8s系列---EFK日志系统

    文章拷于:http://blog.itpub.net/28916011/viewspace-2216748/   用于自己备份记录错误 一个完整的k8s集群,应该包含如下六大部分:kube-dns.i ...

  6. Kubernetes 系列(八):搭建EFK日志收集系统

    Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch.Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案. Elasticsearch 是一个 ...

  7. Docker搭建EFK日志收集系统,并自定义es索引名

    EFK架构图 一.EFK简介 EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统. EFK是三个开源软件的缩写,分 ...

  8. Kubernetes 日志:搭建 EFK 日志系统

    Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch.Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案. Elasticsearch 是一个 ...

  9. Kubernetes 中 搭建 EFK 日志搜索中心

    简介 Elastic 官方已经发布了Elasticsearch Operator ,简化了 elasticsearch 以及 kibana的部署与升级,结合 fluentd-kubernetes-da ...

随机推荐

  1. websocket广播式实例

    1.引入相关依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sp ...

  2. 【redis】分布式锁实现,与分布式定时任务

    如果你还不知道redis的基本命令与基本使用方法,请看 [redis]redis基础命令学习集合 写在前面 redis辣么多数据结构,这么多命令,具体一点,都可以应用在什么场景呢?用来解决什么具体的问 ...

  3. 如何备份开拓者TBQuant的策略文件

    备份 "C:\TBQuant_V1.1.0.9_X64\users\你的用户名\Strategy\data\strategy.bin" 这个文件即可.

  4. 【操作系统之十四】iptables扩展模块

    1.iprange 使用iprange扩展模块可以指定"一段连续的IP地址范围",用于匹配报文的源地址或者目标地址.--src-range:匹配报文的源地址所在范围--dst-ra ...

  5. Linux命令随手记

    随手记录常用的Linux命令. tar 解压.   tar   -xzvf tar 压缩:tar   -czvf   .tgz (z是压缩格式,x为解压,v为显示过程,f指定备份文件) tar -zc ...

  6. SpringCloud与Dubbo区别对比

    1:SpringCloud与Dubbo区别对比 (1):活跃度 目前SpringCloud的活跃度明显远高于Dubbo(参考github) (2):主要区别   Dubbo Spring Cloud ...

  7. VHR配置数据库开发环境

    一,vhr项目宏观分析 目的:实现机关和事业单位的人事管理信息系统. 软件使用的对象:面向机关和事业单位内人事信息管理人员和在职开发人员. [架构选型] vhr面向的群体范围并不大,并非属于互联网应用 ...

  8. 移动端布局方案—vw+rem

    前言 首先你要知道 vw 和 rem 是什么?怎么使用? ①:简单来说 vw 是视口单位,相当于把视口等分成了100,1vw = 1; ②:rem是相对单位,设置根元素 html 的 font-siz ...

  9. HDU 5047 Sawtooth 找规律+拆分乘

      Sawtooth Think about a plane: ● One straight line can divide a plane into two regions. ● Two lines ...

  10. Ceph更换OSD磁盘

    目录 简介 更换OSD操作步骤 1. 故障磁盘定位 2. 摘除故障磁盘 3. 重建raid0 4. 重建osd 控制数据恢复及回填速度 简介 首先需要说明的是,ceph的osd是不建议做成raid10 ...