2. 3. 4. 5. 6. 7. 8. 9. 10. 11.

ELK安装

CenterOS7 安装 Elasticsearch(6.3.1) Kibnan(6.3.1) Logstash(6.3.1)


1.安装 Elasticsearch

1.1下载

	wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.1.tar.gz

1.2解压

	tar -zxvf elasticsearch-6.3.1.tar.gz

1.3新建data和logs目录

	先建两个文件夹 
	[root@localhost elasticsearch-6.3.1]# mkdir data
	[root@localhost elasticsearch-6.3.1]# mkdir logs
	先备份一下配置文件
	[root@localhost config]# cp elasticsearch.yml  elasticsearch.yml_bak

1.4修改配置文件

	修改配置文件 vi elasticsearch.yml
	cluster.name: my-application
	node.name: node-1
	path.data: /usr/local/elk/elasticsearch-6.3.1/data
	path.logs: /usr/local/elk/elasticsearch-6.3.1/logs
	bootstrap.memory_lock: true
	network.host: 192.168.126.202
	http.port: 9200

1.5 添加用户及用户组并修改整个es的权限(es不能用root启动)

	groupadd search
	useradd -g search  search
	chown -R search.search /usr/local/elk/elasticsearch-6.3.1

1.6 切换用户并启动

	su search
	bin/elasticsearch

1.7 测试是否安装成功

curl http://192.168.126.202:9200
会有一些json输出,可以用浏览器访问http://192.168.126.202:9200
在外网(虚拟机外)访问不成功的原因是对应端口没开放
办法1.关闭防火墙或者

办法2.开启对应端口
我们这里用开启对应端口来解决(安全)
1.查看已经开放的端口:
firewall-cmd --list-ports(没有9200端口)
firewall-cmd --zone=public(作用域) --add-port=9200/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --reload
这样外部浏览器就可以访问了

常见报错

	1.max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
	[原因:无法创建本地文件问题,用户最大可创建文件数太小
	解决方案:
	切换到root用户,编辑limits.conf配置文件, 添加类似如下内容:
	vi /etc/security/limits.conf
	添加如下内容:
	* soft nofile 65536
	* hard nofile 131072
	* soft nproc 2048
	* hard nproc 4096
	备注:* 代表Linux所有用户名称(比如 hadoop)
	保存、退出、重新登录才可生效
	2.memory locking requested for elasticsearch process but memory is not locked
	原因:锁定内存失败
	解决方案: 
	切换到root用户,编辑limits.conf配置文件, 添加类似如下内容: 
	vi /etc/security/limits.conf
	添加如下内容: 
	* soft memlock unlimited 
	* hard memlock unlimited 
	3.max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
	max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
	原因:最大虚拟内存太小
	解决方案:切换到root用户下,修改配置文件sysctl.conf
	vi /etc/sysctl.conf
	添加下面配置:
	vm.max_map_count=655360
	并执行命令:
	sysctl -p
	然后重新启动elasticsearch,即可启动成功。

安装kibana

1.下载

	wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.1-linux-x86_64.tar.gz

2.解压

	tar -zxvf  kibana-6.3.1-linux-x86_64.tar.gz

3.备份配置文件

	[root@localhost config]# cp kibana.yml kibana.yml_bak
	[root@localhost config]# vi kibana.yml
	server.port: 5601
	server.host: "192.168.126.202"
	elasticsearch.url: "http://192.168.126.202:9200"

4.启动

	bin/kibana

5.开启对应端口

	firewall-cmd --add-port=5601/tcp

6.测试是否安装成功浏览器访问

	http://192.168.126.202:5601
	会有kibana界面

1.安装 logstash

	wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.1.tar.gz

2.解压

tar -zxvf logstash-6.3.1.tar.gz

3.启动

	./bin/logstash -e 'input { stdin{} } output { stdout {} }'
posted @ 2018-07-08 09:27  不像话的年轻人  阅读(449)  评论(0编辑  收藏  举报