ELK 環境搭建(Elasticsearch+Logstash+Kibana)
官網下載地址
https://www.elastic.co/cn/downloads
在安裝Elk之前,首先需要檢查jdk環境是不是1.8版本的,這個軟體暫時不相容jdk1.9。
java -version
Elasticsearch
在/usr/local/目錄下建立elk資料夾,進入elk,並解壓檔案。
tar -zxvf elasticsearch-6.4.2.tar.gz
配置檔案config/elasticsearch.yml
cluster.name 叢集名稱,同一個網段自動加入
node.nam 節點名稱
http.port http埠
修改network.host,使Elasticsearch可以被遠端連線。
network.host=0.0.0.0
其他相關引數
root使用者無法啟動Elasticsearch,建立elk使用者並新增密碼。
useradd -m elk
passwd elk
在limits.conf檔案中新增
vi /etc/security/limits.conf
elk hard nofile 65536
elk soft nofile 65536
設定虛擬記憶體
sysctl -w vm.max_map_count=262144
重新命名資料夾並開放許可權。
mv elasticsearch-6.4.2 elasticsearch chmod 777 -R elasticsearch
切換elk使用者,啟動elasticsearch
su elk
./bin/elasticsearch
在瀏覽器中訪問,檢視是否啟動成功
http://ip:9200/
也可以在命令列執行
curl http://ip:9200/
Logstash
在/usr/local/elk/下解壓檔案,並重命名檔案
tar -zxvf logstash-6.4.2.tar.gz
mv logstash-6.4.2.tar.gz logstash
測試
bin/logstash -e 'input { stdin { } } output { stdout {} }'
在控制檯輸入hello,world,在控制檯輸出結果
使用
建立配置檔案logstash.conf(命名不限),格式如下:
# 輸入
input {
...
}
# 過濾器
filter {
...
}
# 輸出
output {
...
}
檢查語法有沒有錯誤
./bin/logstash -f logstash.conf -t
執行程式碼
bin/logstash -f logstash.conf
Kibana
在/usr/local/elk/下解壓檔案,並重命名檔案
tar -zxvf kibana-6.4.2-linux-x86_64.tar.gz
mv kibana-6.4.2-linux-x86_64.tar.gz kibana
修改配置檔案config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://ip:9200"
kibana.index: ".kibana"
啟動服務
./bin/kibana