注意:ELK安装,版本必须一致

ELK版本:7.7.1

 

、部署elasticsearch

2.1、下载和解压安装包

[root@sc]$wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz

[root@sc]$tar -zxvf elasticsearch-7.1.1-linux-x86_64.tar.gz -C /usr/local

 

2.2、解决es强依赖jdk问题

由于es和jdk是一个强依赖的关系,所以当我们在新版本的ElasticSearch压缩包中包含有自带的jdk,但是当我们的Linux中已经安装了jdk之后,就会发现启动es的时候优先去找的是Linux中已经装好的jdk,此时如果jdk的版本不一致,就会造成jdk不能正常运行,报错如下:

注:如果Linux服务本来没有配置jdk,则会直接使用es目录下默认的jdk,反而不会报错

解决办法:

进入bin目录

[root@sc]$ cd /usr/local/elasticsearch-7.1.1/bin

修改elasticsearch配置

[root@sc]$ vim ./elasticsearch

############## 添加配置解决jdk版本问题 ##############

# 将jdk修改为es中自带jdk的配置目录

export JAVA_HOME=/usr/local/elasticsearch-7.1.1/jdk

export PATH=$JAVA_HOME/bin:$PATH

 

if [ -x "$JAVA_HOME/bin/java" ]; then

        JAVA="/usr/local/elasticsearch-7.1.1/jdk/bin/java"

else

        JAVA=`which java`

Fi

位置如下图:

2.3 解决内存不足问题

由于 elasticsearch 默认分配 jvm空间大小为2g,修改 jvm空间,如果Linux服务器本来配置就很高,可以不用修改。

进入config文件夹开始配置,编辑jvm.options:

[root@sc]$ vim /usr/local/elasticsearch-7.1.1/config/jvm.options

 

2.4 创建专用用户启动ES

root用户不能直接启动Elasticsearch,所以需要创建一个专用用户,来启动ES

创建用户

[root@sc]$ useradd user-es

创建所属组:

[root@sc]$ chown user-es:user-es -R /usr/local/elasticsearch-7.1.1

切换到user-es用户

[root@sc]$ su user-es

进入bin目录

[root@sc]$ cd /usr/local/elasticsearch-7.1.1/bin

启动elasticsearch

[root@sc]$ ./elasticsearch

启动elasticsearch(后台启动)

[root@sc]$ ./elasticsearch -d

 

2.5 修改ES核心配置信息

#默认只允许本机访问,修改为0.0.0.0后则可以远程访问

# 绑定到0.0.0.0,允许任何ip来访问

network.host: 0.0.0.0

cluster.name: elasticsearch

node.name: node-1

cluster.initial_master_nodes: ["node-1"]

2.6 、ES错误:the default discovery settings are unsuitable for production use; at least one of [discovery.se

启动成功后,可以通过 http://127.0.0.1:9200/访问,如果出现以下内容,说明ES安装成功

 

 

、部署kibana

Kibana是node.js 编写的,不需要java环境。直接安装即可。

3.1.下载和解压安装包

[root@sc]$ wget https://artifacts.elastic.co/downloads/kibana/kibana-7.7.1-linux-x86_64.tar.gz

[root@sc]$ tar -zxvf kibana-7.7.1-linux-x86_64.tar.gz

 

3.2.修改配置文件

[root@sc]$ vi /kibana-7.7.1-linux-x86_64/config/kibana.yml

server.port: 5601

server.host: “0.0.0.0”

elasticsearch.hosts: [“http://localhost:9200”]

kibana.index: “.kibana”

3.3.后台启动kibana

[root@sc]$ nohup ./bin/kibana &

3.4.访问

浏览器上输入:http://ip:5601,出现以下界面,则安装成功。同时由于启动较慢,可多刷新几次。

 

 

、部署Logstash

4.1、下载和解压安装包

[root@sc]$wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz

[root@sc]$tar -zxvf logstash-7.1.1.tar.gz

 

4.2.ELK收集系统标准日志

创建收集日志配置目录;

[root@sc]$ mkdir ./logstash-7.1.1/config/etc/

 

创建ELK整合配置文件:vim sc.conf,内容如下:

input {

 stdin { }

}

output {

 stdout {

 codec => rubydebug {}

}

 elasticsearch {

 hosts => "127.0.0.1:9200" }

}

 

 

4.3 后台运行

[root@bin]$ nohup ./logstash -f ../config/sc.conf > sc.log  2>&1 &

 

4.3.ELK-WEB日志数据图表

Logstash启动窗口中输入任意信息后回车,会自动输出相应格式日志信息:

 

4.4 浏览器输入:http://192.168.2.10:5601/

 

 

 

 

 

  • 初始化节点名称
  • 修改绑定的ip允许远程访问
  • 执行命令修改elasticsearch.yml文件内容
    [root@sc]$ vim /usr/local/elasticsearch-7.1.1/config/elasticsearch.yml
# elk # elasticsearch
Logo
华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐

cover

解锁HDC 2024之旅:从购票到报名,全程攻略

avatar 华为云开发者联盟
cover

从原始边列表到邻接矩阵Python实现图数据处理的完整指南

avatar 华为云开发者联盟
cover

GaussDB数据库SQL系列-复合查询

avatar 华为云开发者联盟