2. 程式人生 > >centos 安裝最新elk6.4.0搭建

centos 安裝最新elk6.4.0搭建

阿新 發佈:2018-11-22

1.安裝jdk8

linux下使用wget下載jdk8:
    進到目錄/usr/local/software   

  wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.tar.gz"

    解壓檔案:

    

tar zxvf jdk-8u181-linux-x64.tar.gz

mv jdk-8u181-linux-x64.tar.gz jdk8

 增加環境變數,編輯對呀的檔案

vim /etc/profile 
#加入
export JAVA_HOME=/usr/local/software/jdk8
export JAVA_BIN=/usr/local/software/jdk8
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH

#啟動檔案
source /etc/profile
#驗證java是否安裝成功
java -version

2.安裝ELK

1.參考網站:https://www.elastic.co/downloads

2.通過wget命令下載 Elasticsearch/Logstash/Kibaber

1.下載elasticsearch
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.0.tar.gz
2.下載logstash
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.0.tar.gz
3.下載Kibana
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.0-linux-x86_64.tar.gz

解壓
tar -zxvf elasticsearch-6.4.0.tar.gz
tar -zxvf  logstash-6.4.0.tar.gz
tar -zxvf kibana-6.4.0-linux-x86_64.tar.gz

3.配置並啟動Elasticsearch

 

配置es出現相關問題處理:
        1、問題一
            Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c5330000, 986513408, 0) failed; error='Cannot allocate memory' (errno=12)
            #
            # There is insufficient memory for the Java Runtime Environment to continue.
            # Native memory allocation (mmap) failed to map 986513408 bytes for committing reserved memory.
            # An error report file with more information is saved as:
            # /usr/local/software/temp/elasticsearch-6.2.2/hs_err_pid1912.log
        解決:記憶體不夠,購買阿里雲的機器可以動態增加記憶體

        2、問題二
            [[email protected] bin]# ./elasticsearch

        解決:用非root使用者
            新增使用者:useradd -m 使用者名稱  然後設定密碼  passwd 使用者名稱
            

        3、問題三
            ./elasticsearch
   Exception in thread "main" java.nio.file.AccessDeniedException: /usr/local/software/temp/elasticsearch-6.4.0/config/jvm.options
           解決:許可權不夠 chmod 777 -R 當前es目錄

        常見配置問題資料:https://www.jianshu.com/p/c5d6ec0f35e0

使用nohub啟動

   nohup ./bin/elasticsearch &

   在配置檔案中增加http外網訪問

bootstrap.memory_lock: false
:#增加centos 無法訪問
bootstrap.system_call_filter: false

http.host: 0.0.0.0

  4.配置logstash

input {
  beats {
    port => 5044
  }
}
filter {
   grok {
        match => { "message" => ["%{IPORHOST:[nginx][access][remote_ip]} - %{DATA:[nginx][access][user_name]} \[%{HTTPDATE:[nginx][access][time]}\] \"%{WORD:[nginx][access][method]} %{DATA:[nginx][access][url]} HTTP/%{NUMBER:[nginx][access][http_version]}\" %{NUMBER:[nginx][access][response_code]} %{NUMBER:[nginx][access][body_sent][bytes]} \"%{DATA:[nginx][access][referrer]}\" \"%{DATA:[nginx][access][agent]}\""] }
        remove_field => "message"
      }
      mutate {
        add_field => { "read_timestamp" => "%{@timestamp}" }
      }
      date {
        match => [ "[nginx][access][time]", "dd/MMM/YYYY:H:m:s Z" ]
        remove_field => "[nginx][access][time]"
      }
      useragent {
        source => "[nginx][access][agent]"
        target => "[nginx][access][user_agent]"
        remove_field => "[nginx][access][agent]"
      }
      geoip {
        source => "[nginx][access][remote_ip]"
        target => "[geoip]"
        add_field => ["[geoip][coordinates]", "%{[geoip][longitude]}"]
        add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]

      }
     mutate {
      convert => [ "[geoip][coordinates]", "float" ]
     }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "logstash-%{[@metadata][beat]}-%{+YYYY.MM.dd}"
  }
}

啟動logstart

./bin/logstash -f config/file-beats.conf

 

5.配置kibana

  修改kibana.yml 

server.host="0.0.0.0"

 啟動kibana

 

6.下載filebeat-6.3.2

 

  1. 下載地址:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.2-linux-x86_64.tar.gz
  2. 解壓檔案tar -zxvf filebeat-6.3.2-linux-x86_64.tar.gz
  3. 修改配置檔案 
    vi filebeat.yml
檔案內容如下:

#------------input部分----------
filebeat.prospectors:
- type: log
  paths:
    - /local/nas/docker/nginx/logs/access.log
  tags: ["nginx-accesslog"]
  document_type: nginx-access
#注意:filebeat在6版本里面,document_type欄位好像不起作用

- type: log
  paths:
    - /local/nas/docker/nginx/logs/error.log
  tags: ["nginx-errorlog"]
  document_type: nginx-error

#-------------output部分,將輸出到Elasticsearch註釋掉,開啟輸出到logstash----
output.logstash:
  hosts: ["172.17.227.15:5044"]

     

  4. 啟動filebeat

           nohup ./filebeat &

 

 

 

相關推薦

centos 安裝最新elk6.4.0搭建

1.安裝jdk8 linux下使用wget下載jdk8:     進到目錄/usr/local/software     wget --no-cookies --no-check-certificate --header "Coo

CentOS 6.5 -- Redis 4.0.2環境搭建安裝和例項啟動

關於Redis,不做解釋,主要講操作 一、準備一個純淨版的CentOS 6.5 二、SSH工具連線CentOS 64-bit-Redis 三、安裝curl下載工具包 yum install curl (如果安裝的過程中自動yes,帶上引數  yum-y ins

centos6.8 安裝redis 4.0 搭建主從

entos 取數 cas ras isp role while tar.gz con centos6.8 安裝redis 4.0 搭建主從 環境: master:172.17.165.245 slave :172.17.165.230 redis 版本:redis 4

Centos 7.5安裝配置MongoDB 4.0.4

解壓 分布式 pwd tgz remote des work nan run MongoDB 是一個基於分布式文件存儲的數據庫。由 C++ 語言編寫。旨在為 WEB 應用提供可擴展的高性能數據存儲解決方案。MongoDB 是一個介於關系數據庫和非關系數據庫之間的產品,是非關

CentOS 6.5 -- Redis 4.0.2架構☞叢集(cluster)的搭建

       本篇意在闡述和記錄整個叢集搭建的過程,難免會借鑑一些現有redis叢集資料裡面的圖和文字說明,但是整個步驟,都是親力親為,一方面是為了記錄下這一過程,另一方面,是想通過這種記錄的方式,讓

linux環境下(centos 7)安裝redis(4.0.11版本)

以下是我安裝redis的筆記: 首先進入到linux環境需要安裝redis的目錄,我的是/etc/local/hxq 然後 wget http://download.redis.io/releases/redis-4.0.11.tar.gz 解壓到當前目錄:tar -z

Linux(CentOS)下安裝Redis(redis-4.0.1)

1、下載Redis 下載最新Linux版本的Redis,我用的是redis-4.0.1.tar.gz。百度雲盤連結:https://pan.baidu.com/s/1bo5UOUV 密碼:iofs 2、編譯 redis是通過原始碼安裝的,所以我們需要先安裝gcc編譯器,同時

angular-4.0 搭建環境

esc lar bsp 搭建環境 script new scrip angular 環境 搭建環境: 1: 安裝nodejs 2:安裝typescript   npm install -g typescript 3: 安裝 angular/cil (可能過程會出錯)   

在CentOS7上安裝MongDB【4.0.0版本】

連接 默認 建立 netstat enable 服務器端 分配 zone net MongDB簡介 ??MongoDB 是一個基於分布式文件存儲的數據庫。由C++語言編寫。旨在為WEB應用提供可擴展的高性能數據存儲解決方案。??MongoDB 是一個介於關系數據庫和非

Win10 安裝配置 MongoDB 4.0 踩坑記

repl 其他 文件夾 power chm font 無人值守安裝 path .org redis 官方沒有 Windows 版的,微軟維護的已經好久沒更新了,所以就在想著換成 MongoDB。 於是一趟被我復雜化的踩坑之旅就開始了,同時也記錄一下,避免有人遇見跟我一樣的

centos7 編譯安裝gcc-5.4.0

一、安裝開發必備環境: yum groupinstall "Development Tools" yum install glibc-static libstdc++-static 二、編譯安裝gcc-5.4.0 你可以到官網下載gcc,也可以直接在這裡下載:http://ftp.tsukuba.wid

CentOS安裝最新Git

1.依賴庫安裝 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel yum install gcc perl-ExtUtils-MakeMaker 2.解除安裝低版本的 Git yum remove git

Linu Centos安裝部署ActiveMQ5.12.0

本次安裝使用安裝的ActiveMQ-5.12.0 下載 地址:http://activemq.apache.org/activemq-5120-release.html 將下載後的apache-activemq-5.12.0-bin.tar.gz上傳到Linux上 安裝

Centos7 安裝 consul 1.4.0 替換 spring cloud eureka

eureka官方已經正式宣佈:自2.0起不再維護該專案,並在github 專案wiki上放出了一段嚇唬人的話: 大意就是:從2.x起,官方不會繼續開發了,如果需要使用2.x,風險自負。但其實我覺得問題並不大,eureka目前的功能已經非常穩定,就算不升級,服務註冊/發現這些功能已經夠用。 如果想尋找替

安裝部署CloudStack 4 0企業私有云平臺

參考資料CloudStack Installation_Guide/installation.htmlCloudStack Admin_guide/working-with-iso.htmlCloudStack Admin_guide/creating-vms.htmlCloudStack Ad

在ubuntu 18.04中安裝source insight 4.0破解版

1. 安裝wine  2. 參考看雪論壇帖子,按步驟安裝 [Source Insight 4.0]<https://bbs.pediy.com/thread-215669.htm> $ wine sourceinsight4.exe 

centos安裝最新的 chromium 和 chorme

This also works for CentOS 6.5 Update 1: It looks like I had a cached version of the rpm in a local repo. Here is the RPM that you can use to install th

解決win系統無法安裝.NET Framework 4.0 4.6 原因是HRESULT0xc8000222

1.開始----- 執行------- cmd ----- 鍵入net stop WuAuServ回車(停止windows update服務) 2.開始----- 執行----鍵入%windir%回車(開啟系統目錄)將SoftwareDistribution資料夾重新命名為SDold 3.開始-----

CentOS6.5 安裝 OpenFOAM-2.4.0

文章記錄本人安裝OpenFOAM的過程,因之前未了解該軟體安裝方法,依照OpenFOAM官網安裝說明也走了不少彎路,在安裝成功後即使記錄,也方便以後自己或者有需要的同學們作參考。 OpenFOAM簡介 OpenFOAM(英文 Open Source Fi

CentOS6.9完全離線升級安裝gcc-5.4.0

1、準備工作 上面三個依賴包的版本依據,可以將gcc-5.4.0.tar.gz解壓後在gcc-5.4.0/contrib/download_prerequisites檔案中找到 2、安裝gmp-4.3.2 /** 解壓 */ tar