柚子快報(bào)激活碼778899分享：ELK詳細(xì)搭建流程

http://yzkb.51969.com/

文章目錄

一、ELk定義及特點(diǎn)

二、Elasticsearch安裝部署

1.下載地址

2.解壓到指定目錄。

3.修改配置文件

4.啟動(dòng)elasticsearch

注意：

1. 臨時(shí)修改?vm.max_map_count（重啟后失效）

2. 永久修改?vm.max_map_count（重啟后依然有效）

5.成功重啟后訪(fǎng)問(wèn)http:ip:9200端口如表示如下，及啟動(dòng)成功。

二、Logstach安裝部署

1.下載Logstach

2.解壓

3.備份

4.啟動(dòng)Logstatic

三、kibana安裝部署

1.下載kibana

2.解壓

3.修改config下配置文件

4.授權(quán)es賬戶(hù)

5.切換用戶(hù)并啟動(dòng)

6.訪(fǎng)問(wèn)kibana

一、ELk定義及特點(diǎn)

參考：ELK用途及定義-CSDN博客

二、Elasticsearch安裝部署

1.下載地址

????????官網(wǎng)下載地址：Download Elasticsearch | Elastic

? ? ? ? 國(guó)內(nèi)下載地址：Index of elasticsearch-local

通過(guò)wget進(jìn)行下載，未開(kāi)通的可使用rz命令進(jìn)行上傳到指定目錄列表。本文通過(guò)rz進(jìn)行源碼包上傳，僅供參考。

wget https://mirrors.huaweicloud.com/elasticsearch/7.8.0/elasticsearch-7.8.0-linux-x86_64.tar.gz

2.解壓到指定目錄。

本次試驗(yàn)是在/data0/PRG/ELK目錄下，根據(jù)實(shí)際情況進(jìn)行目錄修改。

#新建elasticsearch安裝文件夾

root@ht-80:~# mkdir /data0/PRG/ELK

#解壓elasticsearch壓縮包到指定目錄

root@ht-80:/data0/PRG/ELk# tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz -C /data0/PRG/ELk

3.修改配置文件

#切換到elasticsearch安裝目錄config下

root@ht-80:/data0/PRG/ELk# cd elasticsearch-7.8.0/config

#vim編輯yml文件

root@ht-80:/config# vim elasticsearch.yml

#修改一下內(nèi)容

#添加節(jié)點(diǎn)名稱(chēng)

node.name: node-1

#允許外部訪(fǎng)問(wèn)

network.host: 0.0.0.0

#添加master節(jié)點(diǎn)，如有多個(gè)在[]中用逗號(hào)相隔。

cluster.initial_master_nodes: ["node-1"]

4.啟動(dòng)elasticsearch

Elasticsearch 不允許以 root 用戶(hù)運(yùn)行出于安全考慮。Elasticsearch 需要以非 root 用戶(hù)身份運(yùn)行，以防止?jié)撛诘陌踩L(fēng)險(xiǎn)，比如對(duì)系統(tǒng)文件的未授權(quán)訪(fǎng)問(wèn)。

需要先創(chuàng)建一個(gè)elasticsearch專(zhuān)用用戶(hù)：adduser? es

#切換至es用戶(hù)，啟動(dòng)

es@ht-80:/$ su es

#進(jìn)入elasticsearch下的bin目錄啟動(dòng)

es@ht-80:/bin$ ./elasticsearch

注意：

1.jdk的問(wèn)題，根據(jù)使用的elasticsearch版本，對(duì)應(yīng)有jdk的要求，具體查看elasticsearch官網(wǎng)，再次本次是沒(méi)有的

2.[1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] ERROR: Elasticsearch did not exit normally - check the logs at /data0/PRG/ELk/elasticsearch-7.8.0/logs/elasticsearch.log

出現(xiàn)這種問(wèn)題需要設(shè)置虛擬內(nèi)存。

系統(tǒng)的?vm.max_map_count?值設(shè)置得太低。這個(gè)值需要被增加到至少 262144，以支持 Elasticsearch 的正常運(yùn)行。

既然你已經(jīng)知道了需要調(diào)整的配置項(xiàng)，接下來(lái)就是按照之前的指導(dǎo)來(lái)修改這個(gè)設(shè)置。以下是具體的步驟：

1. 臨時(shí)修改?vm.max_map_count（重啟后失效）

快速啟動(dòng) Elasticsearch 而不需要永久更改設(shè)置，使用以下命令：

sudo sysctl -w vm.max_map_count=262144 ?

執(zhí)行這個(gè)命令后，你應(yīng)該能夠重新啟動(dòng) Elasticsearch 并查看它是否能夠正常啟動(dòng)。

2. 永久修改?vm.max_map_count（重啟后依然有效）

如果你希望這個(gè)更改在系統(tǒng)重啟后仍然有效，你需要編輯?/etc/sysctl.conf?文件：

sudo nano /etc/sysctl.conf

#在最后添加這一句

vm.max_map_count=262144 ?

保存并關(guān)閉文件后，運(yùn)行以下命令來(lái)應(yīng)用更改：

sudo sysctl -p ?

重新加載 sysctl 配置，使更改生效。然后再次重啟elasticsearch。

5.成功重啟后訪(fǎng)問(wèn)http:ip:9200端口如表示如下，及啟動(dòng)成功。

{

"name": "node-1",

"cluster_name": "elasticsearch",

"cluster_uuid": "02XtPZyZRT-jAYwMXlH-Yw",

"version": {

"number": "7.8.0",

"build_flavor": "default",

"build_type": "tar",

"build_hash": "757314695644ea9a1dc2fecd26d1a43856725e65",

"build_date": "2020-06-14T19:35:50.234439Z",

"build_snapshot": false,

"lucene_version": "8.5.1",

"minimum_wire_compatibility_version": "6.8.0",

"minimum_index_compatibility_version": "6.0.0-beta1"

},

"tagline": "You Know, for Search"

}

二、Logstach安裝部署

1.下載Logstach

壓縮包下載：https://mirrors.huaweicloud.com/logstash/7.8.0/logstash-7.8.0.tar.gz

Logstach版本與elasticsearch版本一致

2.解壓

root@ht-80:/data0/PRG/ELk# tar -zxvf logstash-7.8.0.tar.gz

3.備份

備份：logstach-sample.conf文件

root@ht-80:/config# cp logstash-sample.conf logstash-eslog.conf

root@ht-80:/config# vim logstash-sample.conf

?修改為一下內(nèi)容：

input {

beats {

port => 5044

}

}

output {

elasticsearch {

hosts => ["http://localhost:9200"]

}

stdout{

codec => rubydebug

}

}

4.啟動(dòng)Logstatic

root@ht-80:/bin# nohup ./logstash -f ./config/logstash-sample.conf &

注意：如無(wú)法啟動(dòng)需要更換Gem，#修改Gemfile改成如下所示： source "https://ruby.taobao.org"

三、kibana安裝部署

1.下載kibana

下載地址：https://mirrors.huaweicloud.com/kibana/7.8.0/kibana-7.8.0-linux-x86_64.tar.gz

版本需要跟elasticsearch版本一致

2.解壓

root@ht-80:/data0/PRG/ELk# tar -zxvf kibana-7.8.0-linux-x86_64.tar.gz

3.修改config下配置文件

root@ht-80:/config# vim kibana.yml

# 服務(wù)端口

server.port: 5601

# 服務(wù)器ip地址或者0.0.0.0

server.host: "0.0.0.0"

# Elasticsearch 服務(wù)地址

elasticsearch.hosts: ["http://localhost:9200"]

# 設(shè)置語(yǔ)言為中文

i18n.locale: "zh-CN"

4.授權(quán)es賬戶(hù)

root@ht-80:/data0/PRG/ELk/# chown -R es /data0/PRG/ELk/kibana-7.8.0-linux-x86_64

5.切換用戶(hù)并啟動(dòng)

#切換用戶(hù)

root@ht-80:/data0/PRG/ELk# su es

#后臺(tái)啟動(dòng)

es@ht-80:/bin$ nohup ./kibana &

6.訪(fǎng)問(wèn)kibana

地址為：http:本地ip：5601

柚子快報(bào)激活碼778899分享：ELK詳細(xì)搭建流程

http://yzkb.51969.com/

參考鏈接