Centos7安装ELK

1. Centos7安装elasticsearch-7.5.1

1.1 elasticsearch官网: https://www.elastic.co/cn/downloads/elasticsearch

1.2 下载 elasticsearch:

wget  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.1-linux-x86_64.tar.gz

在这里插入图片描述
在这里插入图片描述
1.3 解压elasticsearch:

tar -zxvf elasticsearch-7.5.1-linux-x86_64.tar.gz

在这里插入图片描述
1.4 通过 hostname 命令查询到主机名

hostname

1.5 修改config配置(elasticsearch-7.5.1/config文件夹下)

cluster.initial_master_nodes: ["主机名"]
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"

在这里插入图片描述
1.6 修改centos7 本机相关文件描述:

vi /etc/sysctl.conf

vm.max_map_count=262144

在这里插入图片描述

1.7 查询配置是否生效

sysctl -p

在这里插入图片描述

1.8 修改limits.conf 相关配置

vi /etc/security/limits.conf 

*                soft    nofile          65536
*                hard    nofile          65536

在这里插入图片描述

1.9 查询修改limits.conf文件后是否生效

ulimit -Hn

ulimit -Sn

在这里插入图片描述

1.10 es不允许root⽤户启动,需要添加新⽤户身份

#创建elk⽤户组及elk⽤户
groupadd elk
useradd elk -g elk -p 12345678
#更改elasticsearch⽂件夹及内部⽂件的所属⽤户及组为elk:elk
chown -R elk:elk elasticsearch
#切换到elk⽤户再启动
su elk
#守护进程运⾏
./bin/elasticsearch -d

1.11 验证elasticsearch是否正常启动

#验证启动进程
ps aux | grep elasticsearch

# 检查是否启动
netstat -ntlp  | grep 9200

curl http://localhost:9200

在这里插入图片描述

**注意:**如果无法访问centos7 中的elasticsearch,请检查防火墙
systemctl status firewalld.service
systemctl stop firewalld.service
systemctl status firewalld.service
再在命令行中输入命令“systemctl disable firewalld.service”命令,即可永久关闭防火墙。

1.12 ik分词器安装:
es默认分词器对中⽂分词⾮常不友好,需要安装ik分词器
Analyzer: ik_smart , ik_max_word , Tokenizer: ik_smart , ik_max_word

[ 中文分词器git地址 ]

1.13 中⽂分词器安装:

wget -c https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.5.1/elasticsearch-analysis-ik-7.5.1.zip

1.14 配置ik分词器

mkdir $ES_HOME/plugins/ik
unzip elasticsearch-analysis-ik-7.5.1.zip -d $ES_HOME/plugins/ik
unzip elasticsearch-analysis-ik-7.5.1.zip -d  /usr/local/elk/elasticsearch/elasticsearch-7.5.1/plugins/ik
#安装完成重启es
./bin/elasticsearch -d

1.15 检查ik分词器是否可以正常使用

http://192.168.109.103:9200/_analyze

{"text":"CSDN是全球知名中文IT技术交流平台","analyzer": "ik_max_word"}

{
    "tokens": [
        {
            "token": "csdn",
            "start_offset": 0,
            "end_offset": 4,
            "type": "ENGLISH",
            "position": 0
        },
        {
            "token": "是",
            "start_offset": 4,
            "end_offset": 5,
            "type": "CN_CHAR",
            "position": 1
        },
        {
            "token": "全球",
            "start_offset": 5,
            "end_offset": 7,
            "type": "CN_WORD",
            "position": 2
        },
        {
            "token": "知名",
            "start_offset": 7,
            "end_offset": 9,
            "type": "CN_WORD",
            "position": 3
        },
        {
            "token": "中文",
            "start_offset": 9,
            "end_offset": 11,
            "type": "CN_WORD",
            "position": 4
        },
        {
            "token": "技术交流",
            "start_offset": 13,
            "end_offset": 17,
            "type": "CN_WORD",
            "position": 5
        },
        {
            "token": "技术",
            "start_offset": 13,
            "end_offset": 15,
            "type": "CN_WORD",
            "position": 6
        },
        {
            "token": "交流平台",
            "start_offset": 15,
            "end_offset": 19,
            "type": "CN_WORD",
            "position": 7
        },
        {
            "token": "交流",
            "start_offset": 15,
            "end_offset": 17,
            "type": "CN_WORD",
            "position": 8
        },
        {
            "token": "平台",
            "start_offset": 17,
            "end_offset": 19,
            "type": "CN_WORD",
            "position": 9
        }
    ]
}

在这里插入图片描述

2. logstash的安装

2.1 简介
Logstash诞⽣于2009年8有2⽇,其作者是世界著名的虚拟主机托管商DreamHost的运维⼯程师Jordan
Sissel。在2013年,被ElasticSearch公司收购,作为⽇志收集⼯具,成为elk的⼀员。

2.2 logstash官网地址 : [ logstash官网 ]

2.3 下载:

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.5.1.tar.gz

2.4 解压部署

tar -zxvf logstash-7.5.1.tar.gz

在这里插入图片描述
2.5创建logstash启动的配置文件

在conf.d⽬录下新建⼀个config.conf⽂件

input {
 file {
 path => "/usr/local/logs/*.log"
 start_position => beginning
 add_field => {"from" => "localfile"}
 }
}
filter {
}
output {
 elasticsearch {
 hosts => "localhost:9200"
 index => "testlog"
 }
 stdout {
 }
}

2.6 启动logstash

/usr/local/elk/logstash-7.5.1/bin/logstash -f /usr/local/elk/logstash7.5.1/conf.d/config.cong --config.reload.automatic &

3. kibana的安装

3.1 kibana简介
Kibana是⼀个开源的分析与可视化平台,主要⽤于和Elasticsearch⼀起使⽤。使⽤kibana进⾏简单的配置,就可以搜索、查看存放在Elasticsearch中的数据。Kibana具有各种不同的图表、表格、地图等,借助这些直观的视图,可以达到⾼级的数据分析与可视化的⽬的。

3.2 kibana官网地址 : [kibana官网]

3.3 下载kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.5.1-linux-x86_64.tar.gz

3.4 解压安装部署

tar xvf kibana-7.5.1-linux-x86_64.tar.gz

3.5 kibana相关配置
修改config/kibana.yml

vi config/kibana.yml
server.port: 9102
server.host: "0.0.0.0"
elasticsearch.hosts: "http://localhost:9200"
kibana.index: ".kibana"

3.6 启动kibana

/usr/local/elk/kibana-7.5.1-linux-x86_64/bin/kibana --allow-root  &

3.7 验证kibana启动是否成功

访问地址: 192.168.109.103:9102
在这里插入图片描述

# elk # elasticsearch
Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

cover

华为云数据仓库专业级开发者认证重磅发布

avatar 华为开发者空间
cover

一文带你搞懂GaussDB数据库性能调优

avatar 华为开发者空间
cover

KubeEdge 新版本5大特性解读:更完备的节点设备能力,全新的Dashboard体验

avatar 华为开发者空间