ELK安装
一、Elasticsearch安装
一、下载1.8版本或以上的jdk
yum install -y java [root@localhost~]#java -version openjdk version "1.8.0_171" OpenJDK Runtime Environment (build 1.8.0_171-b10) OpenJDK 64-Bit Server VM (build 25.171-b10, mixed mode)
一、下载Elasticsearch并解压
cd /usr/local/src
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz
tar xf elasticsearch-6.2.4.tar.gz
mv elasticsearch-6.2.4 /usr/local/elasticsearch
二、修改elasticsearch配置文件
vim /usr/local/elasticsearch/config/elasticsearch.yml
cluster.name: my-application #ES集群名称
node.name: node-1 #节点名称
path.data: /path/to/data #数据存储的目录(多个目录使用逗号分隔)
path.logs: /path/to/logs #日志格式
bootstrap.memory_lock: false #(true)锁住es内存,保证内存不分配至交换分区(我设为false,表示不锁住内存,锁住内存会报错)
network.host: 10.0.0.201 #设置本机IP地址 <br>
http.port: 9200 #端口默认9200
#discovery.zen.ping.unicast.hosts: ["10.0.0.201"] #集群
三、创建用户、目录并授权
useradd elasticsearch
mkdir /path/to/ -p
chown -R elasticsearch.elasticsearch /path
四、用elasticsearch用户启动elasticsearch
su -c '/usr/local/elasticsearch/bin/elasticsearch' elasticsearch
五、在浏览器输入 ip:9200
二、Logstash安装
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz tar xf logstash-6.2.4.tar.gz mv logstash-6.2.4 /usr/local/logstash
三、安装Kibana
wegt https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz tar xf kibana-6.2.4-linux-x86_64.tar.gz mv kibana-6.2.4-linux-x86_64 /usr/local/kibana 2.修改配置文件 vim /usr/local/kibana/config/kibana.yml server.port: 5601 #端口,默认5601 server.host: "10.0.0.201" #主机 elasticsearch.url: "http://10.0.0.201:9200" #es地址 kibana.index: ".kibana" #kibana是一个小系统,自己也需要存储数据(将kibana的数据保存到.kibana的索引中,会在ES里面创建一个.kibana) 3.启动kibana /usr/local/kibana/bin/kibana
4.在浏览器输入ip:5601