ELK环境搭建

一、安装ElasticSearch

1、下载安装包，国内镜像地址：点击进入

一、下载安装elasticsearch

#1、下载elasticsearch-7.10.0
wget https://mirrors.huaweicloud.com/elasticsearch/7.10.0/elasticsearch-7.10.0-linux-x86_64.tar.gz

#2、解压下载的文件
tar -zxvf elasticsearch-7.10.0-linux-x86_64.tar.gz

#3、因为elasticsearch不能以root用户运行，所以在此创建一个elastic用户
useradd elastic

#4、修改密码
passwd elasticsearch

#5、修改解压的目录的权限和所有者
chown -R elastic:elastic elasticsearch-7.10.0


#6、进入elasticsearch目录
cd elasticsearch-7.10.0/ 

#7、运行elasticsearch,-d表示后台运行
./bin/elasticsearch -d

#8、测试是否运行成功
curl 127.0.0.1:9200

 

返回json数据，说明运行成功

 二、启动 elasticsearch 常见问题

问题1

ERROR: bootstrap checks failed
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决办法：
修改配置sysctl.conf
sudo vim /etc/sysctl.conf

添加下面配置：
vm.max_map_count=655360

并执行命令：
sysctl -p

问题2

ERROR: [1] bootstrap checks failed
[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

修改elasticsearch.yml
取消注释保留一个节点
cluster.initial_master_nodes: ["node-1"]
这个的话，这里的node-1是上面一个默认的记得打开就可以了

 二、安装Kibana

1、下载logstash,国内镜像：

2、解压下载的tar包

三、安装logstash

1、下载logstash,国内镜像：

2、解压下载的tar包

3、修改配置文件config/pipelines.yml，,去掉如下注释，保存退出。

 

 

 不修改直接启动会报错

4、启动logstash

./logstash-7.8.0/bin/logstash