说明

ELK官网
Elasticsearch官网
Elasticsearch中国社区官方博客

下载最新版本的Elasticsearch、Kibana、Logstash,上传到 /usr/local/src下

elasticsearch-8.5.0-linux-x86_64.tar.gz
kibana-8.5.0-linux-x86_64.tar.gz
logstash-8.5.0-linux-x86_64.tar.gz

1. 配置Elasticsearch

cd /usr/local/src
tar -zxvf elasticsearch-8.5.0-linux-x86_64.tar.gz
tar -zxvf kibana-8.5.0-linux-x86_64.tar.gz
tar -zxvf logstash-8.5.0-linux-x86_64.tar.gz
rm -rf elasticsearch-8.5.0-linux-x86_64.tar.gz
rm -rf kibana-8.5.0-linux-x86_64.tar.gz
rm -rf logstash-8.5.0-linux-x86_64.tar.gz

1.1 根据需要,修改jvm.options

cd elasticsearch-8.5.0/config/
vi jvm.options
:set nu
i

32 === 放开注释,修改JVM Heap(堆内存)最小尺寸为1G

-Xms1G

33 === 放开注释,修改JVM Heap(堆内存)最大尺寸为1G

-Xmx1G

Esc
:wq

1.2 修改elasticsearch.yml

vi elasticsearch.yml
:set nu
i

33 === 放开注释,修改数据位置

path.data: /usr/local/src/es/data

37 === 放开注释,修改日志位置

path.logs: /usr/local/src/es/logs

Esc
:wq

1.3 创建文件夹

cd /usr/local/src/
mkdir es
cd es
mkdir data
mkdir logs

2. 配置kibana

cd /usr/local/src/kibana-8.5.0/config
vi kibana.yml
:set nu
i

11 === 放开注释,设置任何远程主机都可以连接kibana(这个地方卡了1天,也是灵光一闪才想到的)

server.host: "0.0.0.0"

136 === 放开注释,设置为中文**(建议用英文,此处不修改)**

i18n.locale: "zh-CN"

3. 配置Logstash

3.1 根据需要,修改jvm.options

cd /usr/local/src/logstash-8.5.0/config
vi jvm.options
i

6&7 === 放开注释,修改JVM Heap(堆内存)最小和最大尺寸为512M

-Xms512M
-Xmx512M

Esc
:wq

3.2 修改logstash.yml

vi logstash.yml
i

100 === 放开注释,修改成配置自动加载

config.reload.automatic: true

3.3 增加最简单的配置文件

官方示例 bin/logstash -e ‘input { stdin { } } output { stdout {} }’ 好像不能用了,所以就写到配置文件中

cd /usr/local/src/logstash-8.5.0
vi logstash.conf
i

添加上面的字符串到文件中

input { stdin { } } output { stdout {} }

Esc
:wq

4. 修改系统配置

Elasticsearch 默认使用 mmapfs 目录存储其索引。 默认的操作系统对 mmap 计数的限制可能太低,这可能会导致内存不足异常

vi /etc/sysctl.conf
i

在最后一行添加

# elastic config
vm.max_map_count=655360

Esc
:wq
sysctl -p

5. 配置新用户,赋予权限

5.1 出于安全考虑,elasticsearch和kibana默认不允许以root账号运行

创建建账号,设置密码

useradd esuser
passwd esuser

添加通话

5.2 赋权限给esuser

cd /usr/local/src
chown -R esuser:esuser ./es/
chown -R esuser:esuser ./elasticsearch-8.5.0/
chown -R esuser:esuser ./kibana-8.5.0/
chown -R esuser:esuser ./logstash-8.5.0/

6. 开启9200和5601端口

firewall-cmd --query-port=9200/tcp
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --query-port=5601/tcp
firewall-cmd --zone=public --add-port=5601/tcp --permanent
firewall-cmd --reload

7. 启动Elasticsearch

cd /usr/local/src/elasticsearch-8.5.0/bin
su esuser
elasticsearch

可以看到日志打印的信息,复制粘贴到一个文本文档里
启动Elasticsearch
请求9200查看Elasticsearch信息,输入用户名和密码
查看Elasticsearch信息
或者在服务上查看,也是要输入密码的

curl --cacert /usr/local/src/elasticsearch-8.5.0/config/certs/http_ca.crt -u elastic https://localhost:9200

8. 启动Kibana(新开一个窗口)

cd /usr/local/src/kibana-8.5.0/bin/
su esuser
kibana

启动Kibana
浏览器请求5601端口,粘贴文本文档中的密钥进行
进入kibana

9. 启动Logstash(新开一个窗口)

cd /usr/local/src/logstash-8.5.0/bin
su esuser
logstash -f /usr/local/src/logstash-8.5.0/logstash.conf

输入 hello
测试logstash

10. 重置elastic的密码

bin/elasticsearch-reset-password -u elastic
# elasticsearch # elk
Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

如何在鲲鹏平台上快速上手应用开发?鲲鹏DevKit给你答案

鲲鹏DevKit针对不同的业务场景,提供了应用迁移和系统迁移两套解决方案,帮忙开发者快速从X86平台迁移至鲲鹏平台,通过详细的迁移建议降低迁移门槛,可视化展示迁移进度,打消鲲鹏平台开发的顾虑。

avatar 华为开发者空间
cover

华为云开源项目Sermant正式成为CNCF官方项目

avatar 华为开发者空间
cover

GaussDB Ustore存储引擎解读

avatar 华为开发者空间