思考:什么是elk?
思考:为什么需要elk?elk为我们解决了什么问题?
安装步骤:
一、准备环境:
1.linux系统centos7.5
2.安装JDK1.8,并配置环境变量
jdk1.8 linux包可以点这里:jdk1.8 linux 提取码:r1n4
二、下载E、L、K3个安装包
此处有个坑点,最新版的elk全家桶已经是7.4.2版本,但是此版本需要jdk11来支持,所以请勿下载高版本的elk
ELK对版本匹配要求较严,es又依赖java环境,所以我们定好版本为6.5.4,jdk1.8
在下方的地址中找到6.5.4版本linux系统或者tar.gz格式文件包
elasticsearch-6.5.4.tar.gz:历史版本地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch
kibana-6.5.4.tar.gz:历史版本地址:https://www.elastic.co/cn/downloads/past-releases#kibana
logstash-6.5.4.tar.gz:历史版本地址:https://www.elastic.co/cn/downloads/past-releases#logstash
三.上传下载好的3个安装包到服务器目录/usr/local/src/,并解压,解压文件命令: tar -xvf xxxxxx.tar.gz
四.安装elasticsearch
1.由于es不允许以root用户启动,所以创建一个elsearch用户,并授权
groupadd elsearch
useradd elsearch -g elsearch -p elsearch
chown -R elsearch:elsearch /usr/local/src/elasticsearch-6.5.4
su elsearch
2.切换至elsearch用户,在解压后的目录的/usr/local/src/elasticsearch-6.5.4/bin目录下,执行启动命令: ./elasticsearch
3.此时报了三个错
错误1解决方式
切换至root用户,修改etc/security/limit.conf文件,加上下边的内容
elsearch soft nofile 65536
elsearch hard nofile 65536
* soft nproc 4096
* soft nproc 4096
错误2解决方式
切换至root用户,修改etc/security/limits.d/20-nproc.conf文件,加上下边的内容
root soft nproc unlimited
* soft nproc 4096
* hard nproc 4096
elsearch soft nofile 65536
elsearch hard nofile 65536
错误3解决方式
切换至root用户,修改etc/sysctl.conf文件,加上下边的内容
vm.max_map_count = 655360
4.再次切换至elsearch用户执行启动,启动成功,可以使用./elasticsearch -d进入后台启动
’
6.在浏览器访问9200端口,成功界面如下:
如果失败,请试试以下方法,然后重新启动
①执行service iptables stop关闭防火墙
②修改conf目录下的elasticsearch.yml文件host为相应服务器的ip
network.host: 192.168.200.10
http.prot: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
五,安装kibana
1.kibana不用安装,只需要修改配置文件后启动就可以,修改配置文件/usr/local/src/kibana-6.5.4-linux-x86_64/config/kibana.yml内容如下:
注意修改下方es的ip!
server.port: 5601
server.host: "0.0.0.0"
kibana.index: ".kibana"
elasticsearch.hosts: "elsearch的ip:9200"
2.启动kibana,在/usr/local/src/kibana-6.5.4-linux-x86_64/bin下执行命令:
systemctl enable kibana
systemctl start kibana
后台启动命令:nohup ./kibana &
3.访问ip:5601,即可打开kibana管理界面,例如我的:http://192.168.200.10:5601
六、安装logstash
1.logstash不用安装,logstash的启动总是伴随着配置文件,事实上我只修改了jvm.options,调整了内存占用
-Xms256m
-Xmx256m
2.启动及测试方式
在logstash的bin目录下执行
./logstash -e 'input {stdin {}} output {stdout {}}'
等待启动后:
输入任意内容,比如:hello,如果有控制台打印,则说明logstash运行正常
3.如何使用logstash将日志文件,数据库表导入es,请参阅另一篇文章: