一、實驗環境
主機名 IP
es 192.168.14.210
kibana 192.168.14.210
二、安裝Elasticsearch
1、官網下載elasticsearch二進制包
https://www.elastic.co/cn/downloads/past-releases#elasticsearch
2、安裝JDK查看第一章節(已安裝就跳過)
[root@es ~]# java -version
java version "11.0.5" 2019-10-15 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.5+10-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode)
3、解壓elasticsearch二進制包(elk用戶已經創建)
[root@es src]# tar -zxvf elasticsearch-7.5.0-linux-x86_64.tar.gz -C /usr/local/
[root@es ~]# chown -R elk:root /usr/local/elasticsearch-7.5.0
4、添加環境變量
[root@es ~]# vim /etc/profile
export PATH=$PATH:/usr/local/elasticsearch-7.5.0/bin
[root@es ~]# source /etc/profile
5、修改配置文件
[root@es ~]# vim /usr/local/elasticsearch-7.5.0/config/elasticsearch.yml
[root@es ~]# cat /usr/local/elasticsearch-7.5.0/config/elasticsearch.yml |egrep -v '^#|^$'
path.data: data
path.logs: logs
network.host: 0.0.0.0
http.port: 9200
xpack.security.enabled: true
discovery.type: single-node
xpack.ml.enabled: false
6、修改系統配置文件(不然可能會影響啓動)
- 最大文件打開數調整/etc/security/limits.conf
[root@es ~]# vi /etc/security/limits.conf
* - nofile 65536
- 最大打開進程數調整/etc/security/limits.d/20-nproc.conf
[root@es ~]# vi /etc/security/limits.d/20-nproc.conf
* - nproc 10240
- 內核參數調整/etc/sysctl.conf
[root@es ~]# vi /etc/sysctl.conf
vm.max_map_count = 262144
重啓系統查看
[root@es ~]# ulimit -a
7、(可選)根據主機內存大小,可調整JVM。這裏使用默認配置
[root@es ~]# vim /usr/local/elasticsearch-7.5.0/config/jvm.options
-Xms1g
-Xmx1g
8、啓動elasticsearch
[root@es ~]# su - elk -s /bin/bash
#先前臺啓動查看日誌是否報錯
[elk@es ~]$ elasticsearch
#如果前臺啓動沒有報錯,則可以後臺啓動
[elk@es ~]$ elasticsearch -d
9、查看elasticsearch端口
[root@es ~]# ss -ntlp |grep java
LISTEN 0 128 :::9200 :::* users:(("java",pid=5872,fd=202))
LISTEN 0 128 :::9300 :::* users:(("java",pid=5872,fd=195))
10、elasticsearch需要設置密碼
[elk@es ~]$ /usr/local/elasticsearch-7.5.0/bin/elasticsearch-setup-passwords interactive
三、kibana關聯elasticsearch
1、因爲elk7的elasticsearch增加了認證功能,所以kibana配置文件裏面需要添加用戶名和密碼
[elk@es ~]$ vim /usr/local/kibana-7.5.0/config/kibana.yml
[elk@es ~]$ cat /usr/local/kibana-7.5.0/config/kibana.yml |grep elasticsearch|egrep -v ^#
elasticsearch.username: "kibana"
elasticsearch.password: "elkpwd"
2、重啓kibana,然後查看