ELK安裝

時間  2021-02-03
標籤 node linux json bootstrap 瀏覽器 安全 app curl elasticsearch tcp 欄目 Linux 简体版
原文   原文鏈接

CenterOS7 安裝 Elasticsearch(6.3.1) Kibnan(6.3.1) Logstash(6.3.1)

###1.安裝 Elasticsearch ####1.1下載node

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.1.tar.gz

####1.2解壓linux

tar -zxvf elasticsearch-6.3.1.tar.gz

####1.3新建data和logs目錄json

先建兩個文件夾 
	[root@localhost elasticsearch-6.3.1]# mkdir data
	[root@localhost elasticsearch-6.3.1]# mkdir logs
	先備份一下配置文件
	[root@localhost config]# cp elasticsearch.yml  elasticsearch.yml_bak

####1.4修改配置文件bootstrap

修改配置文件 vi elasticsearch.yml
	cluster.name: my-application
	node.name: node-1
	path.data: /usr/local/elk/elasticsearch-6.3.1/data
	path.logs: /usr/local/elk/elasticsearch-6.3.1/logs
	bootstrap.memory_lock: true
	network.host: 192.168.126.202
	http.port: 9200

####1.5 添加用戶及用戶組並修改整個es的權限**(es不能用root啓動)**瀏覽器

groupadd search
	useradd -g search  search
	chown -R search.search /usr/local/elk/elasticsearch-6.3.1

####1.6 切換用戶並啓動安全

su search
	bin/elasticsearch

####1.7 測試是否安裝成功app

curl http://192.168.126.202:9200
會有一些json輸出,能夠用瀏覽器訪問http://192.168.126.202:9200
在外網(虛擬機外)訪問不成功的緣由是對應端口沒開放
辦法1.關閉防火牆或者

辦法2.開啓對應端口
咱們這裏用開啓對應端口來解決(安全)
1.查看已經開放的端口:
firewall-cmd --list-ports(沒有9200端口)
firewall-cmd --zone=public(做用域) --add-port=9200/tcp(端口和訪問類型) --permanent(永久生效)
firewall-cmd --reload
這樣外部瀏覽器就能夠訪問了

###常見報錯curl

1.max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
	[緣由:沒法建立本地文件問題,用戶最大可建立文件數過小
	解決方案:
	切換到root用戶,編輯limits.conf配置文件, 添加相似以下內容:
	vi /etc/security/limits.conf
	添加以下內容:
	* soft nofile 65536
	* hard nofile 131072
	* soft nproc 2048
	* hard nproc 4096
	備註:* 表明Linux全部用戶名稱(好比 hadoop)
	保存、退出、從新登陸纔可生效
2.memory locking requested for elasticsearch process but memory is not locked
	緣由:鎖定內存失敗
	解決方案: 
	切換到root用戶,編輯limits.conf配置文件, 添加相似以下內容: 
	vi /etc/security/limits.conf
	添加以下內容: 
	* soft memlock unlimited 
	* hard memlock unlimited
3.max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
	max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
	緣由:最大虛擬內存過小
	解決方案:切換到root用戶下,修改配置文件sysctl.conf
	vi /etc/sysctl.conf
	添加下面配置:
	vm.max_map_count=655360
	並執行命令:
	sysctl -p
	而後從新啓動elasticsearch,便可啓動成功。

###安裝kibana ####1.下載elasticsearch

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.1-linux-x86_64.tar.gz

####2.解壓tcp

tar -zxvf  kibana-6.3.1-linux-x86_64.tar.gz

####3.備份配置文件

[root@localhost config]# cp kibana.yml kibana.yml_bak
	[root@localhost config]# vi kibana.yml
	server.port: 5601
	server.host: "192.168.126.202"
	elasticsearch.url: "http://192.168.126.202:9200"

####4.啓動

bin/kibana

####5.開啓對應端口

firewall-cmd --add-port=5601/tcp

####6.測試是否安裝成功瀏覽器訪問

http://192.168.126.202:5601
	會有kibana界面

###1.安裝 logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.1.tar.gz

####2.解壓 tar -zxvf logstash-6.3.1.tar.gz ####3.啓動

./bin/logstash -e 'input { stdin{} } output { stdout {} }'
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程