思考:什麼是elk?
思考:爲什麼需要elk?elk爲我們解決了什麼問題?
安裝步驟:
一、準備環境:
1.linux系統centos7.5
2.安裝JDK1.8,並配置環境變量
jdk1.8 linux包可以點這裏:jdk1.8 linux 提取碼:r1n4
二、下載E、L、K3個安裝包
此處有個坑點,最新版的elk全家桶已經是7.4.2版本,但是此版本需要jdk11來支持,所以請勿下載高版本的elk
ELK對版本匹配要求較嚴,es又依賴java環境,所以我們定好版本爲6.5.4,jdk1.8
在下方的地址中找到6.5.4版本linux系統或者tar.gz格式文件包
elasticsearch-6.5.4.tar.gz:歷史版本地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch
kibana-6.5.4.tar.gz:歷史版本地址:https://www.elastic.co/cn/downloads/past-releases#kibana
logstash-6.5.4.tar.gz:歷史版本地址:https://www.elastic.co/cn/downloads/past-releases#logstash
三.上傳下載好的3個安裝包到服務器目錄/usr/local/src/,並解壓,解壓文件命令: tar -xvf xxxxxx.tar.gz
四.安裝elasticsearch
1.由於es不允許以root用戶啓動,所以創建一個elsearch用戶,並授權
groupadd elsearch
useradd elsearch -g elsearch -p elsearch
chown -R elsearch:elsearch /usr/local/src/elasticsearch-6.5.4
su elsearch
2.切換至elsearch用戶,在解壓後的目錄的/usr/local/src/elasticsearch-6.5.4/bin目錄下,執行啓動命令: ./elasticsearch
3.此時報了三個錯
錯誤1解決方式
切換至root用戶,修改etc/security/limit.conf文件,加上下邊的內容
elsearch soft nofile 65536
elsearch hard nofile 65536
* soft nproc 4096
* soft nproc 4096
錯誤2解決方式
切換至root用戶,修改etc/security/limits.d/20-nproc.conf文件,加上下邊的內容
root soft nproc unlimited
* soft nproc 4096
* hard nproc 4096
elsearch soft nofile 65536
elsearch hard nofile 65536
錯誤3解決方式
切換至root用戶,修改etc/sysctl.conf文件,加上下邊的內容
vm.max_map_count = 655360
4.再次切換至elsearch用戶執行啓動,啓動成功,可以使用./elasticsearch -d進入後臺啓動
’
6.在瀏覽器訪問9200端口,成功界面如下:
如果失敗,請試試以下方法,然後重新啓動
①執行service iptables stop關閉防火牆
②修改conf目錄下的elasticsearch.yml文件host爲相應服務器的ip
network.host: 192.168.200.10
http.prot: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
五,安裝kibana
1.kibana不用安裝,只需要修改配置文件後啓動就可以,修改配置文件/usr/local/src/kibana-6.5.4-linux-x86_64/config/kibana.yml內容如下:
注意修改下方es的ip!
server.port: 5601
server.host: "0.0.0.0"
kibana.index: ".kibana"
elasticsearch.hosts: "elsearch的ip:9200"
2.啓動kibana,在/usr/local/src/kibana-6.5.4-linux-x86_64/bin下執行命令:
systemctl enable kibana
systemctl start kibana
後臺啓動命令:nohup ./kibana &
3.訪問ip:5601,即可打開kibana管理界面,例如我的:http://192.168.200.10:5601
六、安裝logstash
1.logstash不用安裝,logstash的啓動總是伴隨着配置文件,事實上我只修改了jvm.options,調整了內存佔用
-Xms256m
-Xmx256m
2.啓動及測試方式
在logstash的bin目錄下執行
./logstash -e 'input {stdin {}} output {stdout {}}'
等待啓動後:
輸入任意內容,比如:hello,如果有控制檯打印,則說明logstash運行正常
3.如何使用logstash將日誌文件,數據庫表導入es,請參閱另一篇文章: