CentOS7下安装elsticsearch、kibana、filebeat、logstash服务

CentOS7下安装elsticsearch、kibana服务

　　

一、操作系统配置

 

1.1 文件句柄配置

vim /etc/security/limits.conf

 

文件中新增

# End of file
# 线程进程数
* soft nproc  65535
* hard nproc  65535
 
# 文件句柄数
* soft nofile 65535
* hard nofile 65535

 

1.2 配置虚拟内存大小

vim /etc/sysctl.conf

 

文件中新增

# 设置虚拟内存大小
vm.max_map_count=262144

 

修改完sysctl.conf文件，执行以下命令使之生效

sysctl -p

 

 

二、elasticsearch相关配置

 

下载

https://www.elastic.co/cn/downloads/

 

2.1 安装

 

elasticsearch是要依赖于openjdk运行的，所以我们要配置一下openjdk的相关配置。（elasticsearch-7.x 要求 jdk 14）

 

解压 openjdk

tar -zxvf openjdk-14.0.2_linux-x64_bin.tar.gz

 

配置环境变量

vim /etc/profile

 

在文件末尾新增以下配置(JAVA_HOME为 jdk所在的目录)

#java environment
export JAVA_HOME=/software/jdk-14.0.2
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

 

执行以下命令，使得文件生效

source /etc/profile

 

解压elasticsearch安装包

tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz

注意：elasticsearch与kibana版本要一致

 

 

新建es专用账号

adduser esuser
password esuser

 

授权用户

chown -R esuser /software/elasticsearch-7.8.0

 

切换到es用户下

su esuser

 

运行elasticsearch  如果想要后台运行 后加 -d

./bin/elasticsearch

 

测试elastic是否启动

curl http://127.0.01:9200

 

如果看到以下输出说明已经配启动成功

 

 

2.2 配置elasticsearch

 

进入到elasticsearch安装路径下，进入到config文件下，编辑配置文件

vim elasticsearch.yml

 

修改如下配置

 

再次启动elasticsearch

 

注意：

　　如果第一次启动报了很多错，建议把es停掉，然后把里面的data目录清空，因为7.0以后es的引导可能会有点问题（es第一次选举的时候，引导盘的问题，引导到es第一个节点上面）

　　cd data/

　　rm -rf *

 

通过命令关闭防火墙

systemctl stop firewalld

 

使用物理主机访问  http://192.168.1.48:9200/ ，看到以下界面说明配置成功

 

 

三、kibana安装

 

解压 kibana安装包

tar -zxvf kibana-7.8.0-linux-x86_64.tar.gz

注意：elasticsearch与kibana版本要一致

 

编辑kibana配置文件

vim /kibana-7.8.0-linux-x86_64/config/kibana.yml

 

授权用户

chown -R esuser /software/kibana-7.8.0-linux-x86_64

 

修改如下配置

server.host: "192.168.1.48"
elasticsearch.hosts: ["http://192.168.1.48:9200"]
i18n.locale: "zh-CN"

 

启动kibana，后台运行 后面加上 &

./bin/kibana

 

如果出现以下报错，可忽略

 

 

浏览器输入地址  http://192.168.1.48:5601/ 可以查看kibana的界面

 

 三、filebeat安装

 

解压 filebeat安装包

tar -zxvf filebeat-7.8.0-linux-x86_64.tar.gz

 

编辑filebeat配置文件

vim /filebeat-7.8.0-linux-x86_64/filebeat.yml

 

 

filebeat 导入看板

./filebeat setup dashboard

 

 

 

采集Syslog

 

进入配置模板目录

　　cd modules.d/

　　

　　

复制cp system文件

　　cp system.yml.disabled system.yml

修改system.yml

 

 

启动filebeat，后台运行 后面加上 &

./filebeat

 

 

采集ES运行日志

 

复制 elasticsearch文件

　　cp elasticsearch.yml.disabled elasticsearch.yml

修改elasticsearch.yml

 

在kibana中，添加filebeat的索引模式

 

 

然后在 Discover中即可选择查看添加的索引

 

 

五、logstash安装

解压logstash安装包

tar -zxvf logstash-7.8.0.tar.gz

 

新增logstash的配置文件,

vim /es/elastic-agent-log-linux.conf

 添加内容

 

根据配置 启动 logstash （-f 表示加载当前配置文件）

./logstash-7.8.0/bin/logstash -f elastic-agent-log-linux.conf

新建会话查看jps

 

 

查看logstash采集的信息

 

 

至此，elasticsearch、kibana、filebeat、logstash 安装配置完成