ELK 搭建

安装环境:

Ubuntu 16.04.3 LTS
jdk8下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
ELK下载地址:https://www.elastic.co/downloads

安装版本:

elasticsearch-6.2.3
logstash-6.2.3
kibana-6.2.3-linux-x86_64

jdk安装步骤:

1、检查是否JDK已被安装 :

 java -version

2、下载JDK:

http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

 

3、安装JDK:

创建java文件夹:
mkdir /ur/lib/java
tar -xvf jdk-8u112-linux-x64.tar.gz
配置环境变量:
vim ~/.bashrc
export JAVA_HOME=/usr/lib/java/jdk1.8.0_161
export JRE_HOME=${JAVA_HOME}/jre
export CLASS_PATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
执行:source ~/.bashrc

4、检查java是否被安装:

java -version

一、安装Elasticsearch

1、将文件解压,并重命名放到/elk下

#unzip elasticsearch-6.2.3.zip && mv elasticsearch-6.2.3 /elk/elasticsearch
#chown -R elk:elk /elk

2、配置ElasticSearch

修改elasticsearch/config/elasticsearch.yml中:

#这里指定的是集群名称,需要修改为对应的,开启了自发现功能后,ES会按照此集群名称进行集群发现
cluster.name:thh_dev1
#数据目录
path.data:/home/data/elk/data
# log目录
path.logs:/home/data/elk/logs
# 节点名称
node.name: node-1
#修改一下ES的监听地址,这样别的机器也可以访问
network.host:0.0.0.0
#默认的端口号
http.port:9200

3、启动

进入elasticsearch的bin目录,使用./elasticsearch -d命令启动elasticsearch。
可先使用 ./elasticsearch 查看是否出错。

4、检查,查看进程

#ps -ef|grep elasticsearch
查看Elasticsearch的信息
#curl  http://127.0.0.1:9200/
客户端网页访问可能需要关掉防火墙(阿里云等云主机添加安全组策略):
Systemctl stop firewalld.service
ufw disable

注意事项(出现问题):

修改系统参数,确保系统有足够资源启动ES

设置内核参数
vim /etc/sysctl.conf
#增加以下参数
vm.max _map_count = 655360
执行以下命令,确保生效配置生效:
sysctl  –p

二、安装Logstash

1、解压

2、进bin目录新建一个elk.conf配置文件,内容如下

input {
       file {
           path => "/var/52g/163com/*"
           type => "system"
           start_position => "beginning"
        }
}
output {
         elasticsearch {
                hosts => ["192.168.15.135:9200"]
                index => "xxx"
          }
}

3、运行

logstash -f elk.conf

三、安装Kibana的安装及使用

1、配置kibana

编辑kibana.yml配置文件

/elk/kibana/config/kibana.yml

修改以下参数:

#开启默认端口5601如果5601被占用可用5602或其他
server.port:5601
server.host:“localhost”#站点地址
elasticsearch.url:http://localhost:9200#指向elasticsearch服务的ip地址
kibana.index:“.kibana”

2、运行

cd /home/parallels/Desktop/kibana/bin运行./kibana
通过kibana窗口观察你的结果:
http://localhost:5601

发表评论

电子邮件地址不会被公开。 必填项已用*标注