安装java

安装java1.8以上的版本并验证

[root@localhost ~]# yum install java
[root@localhost ~]# java -version

openjdk version "1.8.0_222"

OpenJDK Runtime Environment (build 1.8.0_222-b10)

OpenJDK -Bit Server VM (build 25.222-b10, mixed mode)

安装Elasticsearch

安装Elasticsearch(Elasticsearch、Kibana、FileBeat版本最好一致)

[root@localhost ~]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz

[root@localhost ~]# tar -zxvf elasticsearch-6.2..tar.gz
[root@localhost ~]# mv elasticsearch-6.2.4 /usr/local/elasticsearch-6.2.4
[root@localhost ~]# cd /usr/local/elasticsearch-6.2.4

[root@localhost ~]# vi config/elasticsearch.yml

    network.host: 0.0.0.0

    http.port: 

#由于这里不能直接用root用户运行elasticsearch,所以要创建一个新用户

[root@localhost ~]# adduser fengzi

[root@localhost ~]# passwd fengzi

[root@localhost ~]# chmod -R  /usr/local/elasticsearch-6.2.

[root@localhost ~]# su fengzi

#启动elasticsearch
[root@localhost ~]# ./bin/elasticsearch

如果服务启动不起来,以下是解决办法

#添加以下4行内容

[root@localhost local]# vim /etc/security/limits.conf

        * soft nofile

        * hard nofile

        efk soft nproc

        efk hard nproc             

#修改成以下内容

[root@localhost local]# vim /etc/security/limits.d/-nproc.conf

        *          soft    nproc

        root       soft    nproc     unlimited    

#添加如下一行

[root@localhost local]# vim /etc/sysctl.conf

        vm.max_map_count=

[root@localhost local]# sysctl -p

#查看一下9200和9300端口有没有启

[root@localhost local]# ss -tnl

State       Recv-Q Send-Q              Local Address:Port                             Peer Address:Port

LISTEN                                         *:                                          *:*

LISTEN                                 127.0.0.1:                                          *:*

LISTEN                                         :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                         :::*

LISTEN                                       :::                                         :::*

安装Kibana

[root@localhost local]# wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz

[root@localhost local]# tar -zxvf kibana-6.2.-linux-x86_64.tar.gz

[root@localhost local]# vi config/kibana.yml

        elasticsearch.url: "http://0.0.0.0:9200"

        server.host: "0.0.0.0"

        kibana.index: ".kibana"

#启动kibana服务
[root@localhost local]# ./bin/kibana

#查看5601端口有没有启动

[root@localhost local]# ss -tnl

State       Recv-Q Send-Q              Local Address:Port                             Peer Address:Port

LISTEN                                         *:                                          *:*

LISTEN                                 127.0.0.1:                                          *:*

LISTEN                                         *:                                        *:*

LISTEN                                         :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                       :::*

LISTEN                                        :::                                         :::*

LISTEN                                       :::                                         :::*

安装FileBeat

[root@localhost local]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.4-linux-x86_64.tar.gz

[root@localhost local]# tar -zxvf filebeat-6.2.-linux-x86_64.tar.gz

[root@localhost local]# vi filebeat.yml

        enabled: true

[root@localhost local]# ./filebeat -c filebeat.yml

配置Kibana

EFK日志搭建的更多相关文章

  1. centos7搭建EFK日志分析系统

    前言 EFK可能都不熟悉,实际上EFK是大名鼎鼎的日志系统ELK的一个变种 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep ...

  2. kubernetes集群EFK日志系统搭建

    日志收集架构 Kubernetes 集群本身不提供日志收集的解决方案,一般来说有主要的3种方案来做日志收集: 在节点上运行一个 agent 来收集日志 在 Pod 中包含一个 sidecar 容器来收 ...

  3. 十九,基于helm搭建EFK日志收集系统

    目录 EFK日志系统 一,EFK日志系统简介: 二,EFK系统部署 1,EFK系统部署方式 2,基于Helm方式部署EFK EFK日志系统 一,EFK日志系统简介: 关于系统日志收集处理方案,其实有很 ...

  4. k8s-搭建 EFK 日志系统

    搭建 EFK 日志系统 大家介绍了 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch.Fluentd 和 Kibana( ...

  5. k8s系列---EFK日志系统

    文章拷于:http://blog.itpub.net/28916011/viewspace-2216748/   用于自己备份记录错误 一个完整的k8s集群,应该包含如下六大部分:kube-dns.i ...

  6. Kubernetes 系列(八):搭建EFK日志收集系统

    Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch.Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案. Elasticsearch 是一个 ...

  7. Docker搭建EFK日志收集系统,并自定义es索引名

    EFK架构图 一.EFK简介 EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统. EFK是三个开源软件的缩写,分 ...

  8. Kubernetes 日志:搭建 EFK 日志系统

    Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch.Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案. Elasticsearch 是一个 ...

  9. Kubernetes 中 搭建 EFK 日志搜索中心

    简介 Elastic 官方已经发布了Elasticsearch Operator ,简化了 elasticsearch 以及 kibana的部署与升级,结合 fluentd-kubernetes-da ...

随机推荐

  1. 基于Intel OpenVINO的搭建及应用,包含分类,目标检测,及分割,超分辨

    PART I: 搭建环境OPENVINO+Tensorflow1.12.0 I: l_openvino_toolkit_p_2019.1.094 第一步常规安装参考链接:https://docs.op ...

  2. web框架--tornado之cookie与session初识

    cookie的本质其实就是在浏览器端保存的键值对, 每当浏览器端发送一次请求, 都会将这些键值对附加在请求中并发送给服务器端. 一.目录结构 二.main_pro.py #!/usr/bin/env ...

  3. [ Python入门教程 ] Python的控制语句

    Python控制语句由条件语句.循环语句构成.控制语句根据条件表达式控制程序的流转.本章将介绍Python中控制语句的基本语法. 条件判断语句 (1)if条件语句 if语句用于检测某个条件是否成立.如 ...

  4. SVN+vs2017

    安装VirtualSvn Server https://www.visualsvn.com/ 安装visualsvn到VS2017 https://www.visualsvn.com/visualsv ...

  5. 动手学深度学习8-softmax分类pytorch简洁实现

    定义和初始化模型 softamx和交叉熵损失函数 定义优化算法 训练模型 import torch from torch import nn from torch.nn import init imp ...

  6. 高通msm8909打开debug串口

    1.修改板级文件 $ cd AOSP $ vim device/qcom/msm8909/BoardConfig.mk 如下所示: 2.修改defconfig文件 $ cd kernel/arch/a ...

  7. CentOS7 SUDO 笔记--没配置sudoer,为什么有的账号能用sudo命令,有的不能用

    原来: 一.安装linux 创建的用户(管理员打钩)默认在 wheel组里. 1. 使用 cat /etc/passwd 查看用户所在组.中间那个数字是 groupid 不太好看 2.使用 cat / ...

  8. main 函数返回值

    [1]main函数 [2]main() 经典的C风格函数头,如下: main() 在C语言中,省略返回类型相当于说函数的类型为int. 但是,需要明确,C++逐步淘汰了这种用法. 另外,在C语言中,让 ...

  9. 四种软件开发模式:tdd、bdd、atdd和ddd的概念

    看一些文章会看到TDD开发模式,搜索后发现有主流四种软件开发模式,这里对它们的概念做下笔记. TDD:测试驱动开发(Test-Driven Development) 测试驱动开发是敏捷开发中的一项核心 ...

  10. Android ADB 实用总结

    一.背景 从系统架构上来说,Android是基于Linux系统基础上,做了进一步的定制与修改,并融入了自身的特有功能,且向应用层提供应用程序接口,供开发者使用.系统内核层面,主体依然是Linux内核. ...