随笔 - 366  文章 - 0  评论 - 101  阅读 - 30万

es安装-日志云elk

不支持root启动 乖乖创建用户吧

jdk安装    https://www.cnblogs.com/hanxing/p/5707590.html

groupadd elasticsearch

 useradd es

passwd es

usermod -G elasticsearch es

mkdir -pv /appdata/elk

cd  /appdata/elk

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

 tar xvf  elasticsearch-6.3.2.tar.gz

 chown -R es:elasticsearch elasticsearch-6.3.2 vim config/elasticsearch.yml

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
修改内容(没有就添加):
 
cluster.name: zzx-elk
 
node.name: node-1
 
network.host: 0.0.0.0
 
http.port: 9200
 
#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测
 
bootstrap.memory_lock: false
 
bootstrap.system_call_filter: false
 
修改/etc/sysctl.conf
 
切换回root 用户 执行
 
vim /etc/sysctl.conf
 
在文件最后面添加内容:
 
vm.max_map_count=262144
 
保存退出后,使用sysctl -p 刷新生效vi /etc/security/limits.conf* soft nproc 4096
* hard nproc 4096 vi /etc/security/limits.d/90-nproc.conf* soft nproc 4096ulimit -u  验证必须是4096不行就退出es重新su -es

es用户启动

bin/elasticsearch

 netstat -anltp|grep 9[23]00

tcp        0      0 :::9200                     :::*                        LISTEN      2383/java           

tcp        0      0 :::9300                     :::*                        LISTEN      2383/java   

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
http://192.168.67.11:9200/
内容如下
 
{
  "name" : "node-1",
  "cluster_name" : "zzx-elk",
  "cluster_uuid" : "BBw0RrOpRoKtEy2Kgw8Blw",
  "version" : {
    "number" : "6.3.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "053779d",
    "build_date" : "2018-07-20T05:20:23.451332Z",
    "build_snapshot" : false,
    "lucene_version" : "7.3.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

  

 

 

ntpdate ntp.ntsc.ac.cn

 

 

 wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz  --no-check-certificate

vim  config/kibana.yml
 取消注释
server.port: 5601
server.host: "192.168.67.11"
 用来连接es服务
elasticsearch.url: "http://192.168.67.11:9200"

http://192.168.67.11:5601    验证

 

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.1-linux-x86_64.tar.gz  --no-check-certificate

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
cat filebeat.yml|grep -v ^#|grep -v            '  #'|grep -v ^$
filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/*.log<br>    - /var/log/secure*<br>    - /var/log/messages*
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
tags: ["log"]
setup.kibana:
  host: "192.168.67.11:5601"
output.elasticsearch:
  hosts: ["192.168.67.11:9200"]

  

 ./filebeat -e -c filebeat.yml

 

http://192.168.67.11:5601/   图形界面配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- /var/log/*.log    - /var/log/secure*    - /var/log/messages*

posted on   寒星12345678999  阅读(38)  评论(0编辑  收藏  举报
相关博文:
·  CentOS7 安装 anaconda flask验证
·  k8s Service
·  elk7.93安装与设置
·  windows部署elk8.5.3记录
·  elesticsearch启动
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
历史上的今天:
2015-03-10 ln 链接 硬链接 软链接
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Powered by: 博客园 Copyright © 2025 寒星12345678999
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示
SQL AI 助手