ELK日誌收集（一）-Elasticsearch安裝

時間 2019-12-02

原文原文鏈接

ELK 日誌管理平臺搭建

1、 Jdk1.8 安裝解壓：java

tar -zxvf jdk-8u181-linux-x64.tar.gz
複製代碼

建立/usr/jdk目錄並複製解壓包到/usr/jdk/linux

mkdir -p /usr/jdk
	mv /opt/elk/ jdk-8u181-linux-x64 /usr/jdk
複製代碼

配置環境變量：vim

vim /etc/profil
複製代碼

在文件最後添加：
複製代碼

export JAVA_HOME=/usr/jdk/jdk1.8.0_181
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
複製代碼

使配置生效：
複製代碼

source /etc/profile
複製代碼

驗證版本：
複製代碼

java -version
複製代碼

若是顯示1.8表示jdk安裝好了瀏覽器

2、安裝Elasticsearch Elasticsearch的安裝很簡單，下載下來解壓便可；Elasticsearch 要求不能使用超級用戶root運行，因此咱們創建一個elastic帳號，並把軟件的權限賦予elastic帳號並使用elastic帳號運行Elasticsearch。下載地址www.elastic.co/cn/download…bash

解壓到/usr/local/

tar -zxvf elasticsearch-6.4.0.tar.gz -C /usr/local/
複製代碼

建立帳號並設置密碼

adduser elastic
	passwd elastic 
複製代碼

給elastic用戶elasticsearch目錄的受權。

chown -R elastic /usr/local/elasticsearch-6.4.0/
複製代碼

切換至elasticsearch目錄，並以elastic用戶運行

cd /usr/local/elasticsearch-6.4.0/
	su elastic
	./bin/elasticsearch
	./bin/elasticsearch -d 後臺運行es
複製代碼

若是沒有沒有error，就運行成功啦……elasticsearch

elasticsearch指定ip地址編輯es的配置文件

vim config/elasticsearch.yml
複製代碼

找到network.host: 一行，去除#號，修改成：ui

network.host:192.168.100.101
複製代碼

192.168.100.101爲指定的ip地址，能夠是多個，若是爲0.0.0.0表示網卡對全部訪問開放，這樣就能夠在瀏覽器裏打開啦 http://192.168.100.101:9200/?prettyspa

可能遇到問題一、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 每一個進程最大同時打開文件數過小，可經過下面2個命令查看當前數量線程

ulimit -Hn
ulimit -Sn
複製代碼

修改/etc/security/limits.conf文件，增長配置，用戶退出後從新登陸生效日誌

*               soft    nofile          65536
*               hard    nofile          65536
複製代碼

二、max number of threads [3818] for user [es] is too low, increase to at least [4096] 問題同上，最大線程個數過低。修改配置文件/etc/security/limits.conf，增長配置

*               soft    nproc           4096
*               hard    nproc           4096
複製代碼

可經過命令查看

ulimit -Hu
ulimit -Su
複製代碼

三、max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

修改/etc/sysctl.conf文件，增長配置vm.max_map_count=262144

vi /etc/sysctl.conf
sysctl -p
複製代碼

執行命令sysctl -p生效

1. ELK日誌收集環境linux安裝
2. ELK日誌收集
3. [日誌收集]-ELK
4. 日誌收集 - ELK
5. elk日誌收集
6. centos7 安裝ELK作日誌收集(elasticsearch,logstash,kibana)
7. Elasticsearch日誌收集
8. spring cloud 日誌收集ELK
9. elk收集tomcat日誌
10. elk收集nginx日誌
更多相關文章...
• Docker 安裝 Nginx - Docker教程
• Docker 安裝 Node.js - Docker教程
• Composer 安裝與使用
• IntelliJ IDEA安裝代碼格式化插件

相關標籤/搜索

elasticsearch+elasticsearch

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。