2. 程式人生 > >CentOS7中ELK6.2.3安裝

CentOS7中ELK6.2.3安裝

阿新 發佈:2018-12-03
  一、配置主機名
  1. hostnamectl set-hostname elk
  2. vim /etc/sysconfig/network修改HOSTNAME=elk
  3. 安裝Java環境:yum install java-1.8.0-openjdk.x86_64
  4. 新增JAVA環境:vim /etc/profile,新增下列行,儲存後執行source /etc/profile export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-0.el7_5.x86_64/jre export CLASSPATH=.:$JAVA_HOME/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin
  5. 配置網路:/etc/hosts中新增172.16.4.141 elk
  6. 關閉防火牆(如果因為其他原因不能關閉防火牆,也請不要禁止80埠):systemctl stop firewalld.service
  7. 禁止防火牆自動啟動:systemctl disable firewalld.service
  8. 開啟檔案/etc/security/limits.conf,新增下面四行內容:
    • * soft nofile 65536
    • * hard nofile 131072
    • * soft nproc 2048
    • * hard nproc 4096
  9. 開啟檔案/etc/sysctl.conf,新增下面一行內容:vm.max_map_count=655360
  10. 載入sysctl配置,執行命令:sysctl -p
  11. 重啟: reboot
  二、下載程式
  1. 請在ELK官網 https://www.elastic.co/downloads下載以下檔案,並放置到/opt目錄下。
  2. 進入/opt目錄下分別執行下列命令解壓:
    • tar -zvxf elasticsearch-6.2.3.tar.gz
    • tar -zvxf logstash-6.2.3.tar.gz
    • tar -zvxf kibana-6.2.3-linux-x86_64.tar.gz
    三、設定使用者,ElasticSerach要求以非root身份啟動,所以我們要建立一個使用者:
  1. 建立使用者組:groupadd elasticsearch
  2. 建立使用者加入使用者組:useradd elasticsearch -g elasticsearch
  3. 設定elasticsearch-6.2.3資料夾為使用者elasticsearch所有:chown -R elasticsearch.elasticsearch /opt/elasticsearch-6.2.3
  4. 設定logstash-6.2.3.資料夾為使用者elasticsearch所有:chown -R elasticsearch.elasticsearch /opt/logstash-6.2.3
  5. 設定kibana-6.2.3-linux-x86_64資料夾為使用者elasticsearch所有:chown -R elasticsearch.elasticsearch /opt/kibana-6.2.3-linux-x86_64
  四、啟動Elasticsearch
  1. 切換到使用者elasticsearch:su elasticsearch;
  2. 進入目錄/opt/elasticsearch-6.2.3;
  3. 執行啟動命令:bin/elasticsearch -d,此時會在後臺啟動elasticsearch;
  4. 檢視啟動日誌可執行命令:tail -f /opt/elasticsearch-6.2.3/logs/elasticsearch.log,大約五到十分鐘後啟動成功。
  5. 通過命令:ss -tanl檢視9200、9300埠是否啟動成功。
  6. 設定開機啟動:將:/opt/elasticsearch-6.2.3/bin/elasticsearch -d加入到/etc/rc.d/rc.local末尾,並執行:chmod +x /etc/rc.d/rc.local
  7. 執行:curl 127.0.0.1:9200 檢查服務是否正常,注意,此時外網可能無法訪問Elasticsearch,這是正常情況。
  8. 如果要設定其它機器也能訪問,可以修改config/elasticsearch.yml中的network.host : 0.0.0.0
  9. 如果要設定資料目錄,可以修改config/elasticsearch.yml中的 path.data:/data/elk/data
  10. 如果要設定日誌目錄,可以修改config/elasticsearch.yml中的 path.logs:/data/elk/logs
  11. 建議在/opt/elasticsearch-6.2.3目錄下新建一個start.sh角本,內容如下:
    1. #!/bin/bash
    2. /opt/elasticsearch-6.2.3/bin/elasticsearch -d
  12. 執行chmod 777 start.sh,並在/etc/rc.d/rc.local中加入/opt/elasticsearch-6.2.3/start.sh來實現開機啟動。
  五、配置和啟動Logstash
  1. cd /opt/logstash-6.2.3
  2. 在目錄/opt/logstash-6.2.3下建立檔案default.conf,內容如下:
    1. input {
    2.     #beats {
    3.     #    port => "5044"
    4.     #}
    5.     tcp {
    6.           port=> 5044
    7.           codec => "json"
    8.     }
    9. }
    10. filter {
    11.     grok {
    12.         match => { "message" => "%{COMBINEDAPACHELOG}" }
    13.     }
    14.     geoip {
    15.         source => "clientip"
    16.     }
    17. }
    18. output {
    19.     elasticsearch {
    20.         hosts => ["127.0.0.1:9200"]
    21.     }
    22. }
  3. 後臺啟動Logstash服務:nohup bin/logstash -f default.conf --config.reload.automatic &
  4. 檢視日誌 tail -f logs/logstash-plain.log或者ss -tanl檢查是否5044埠已啟動,如果啟動表示已成功。
  5. 建議在/opt/logstash-6.2.3目錄下新建一個start.sh角本,內容如下:
    1. #!/bin/bash
    2. nohup /opt/logstash-6.2.3/bin/logstash -f /opt/logstash-6.2.3/default.conf --config.reload.automatic &
  6. 執行chmod 777 start.sh,並在/etc/rc.d/rc.local中加入/opt/logstash-6.2.3/start.sh來實現開機啟動。
  六、配置和啟動Kibana
  1. cd /opt/kibana-6.2.3-linux-x86_64
  2. 修改:config/kibana.yml,將#server.host:"localhost"修改為server.host:"0.0.0.0"
  3. 執行:bin/kibana 嘗試啟動,如果啟動成功,建議新建一個角本start.sh,並設定內容如下:
    1. #!/bin/bash
    2. nohup /opt/kibana-6.2.3-linux-x86_64/bin/kibana &
  4. 執行chmod 777 ./start.sh並新增/opt/kibana-6.2.3-linux-x86_64/start.sh到/etc/rc.d/rc.local末尾實現開機啟動。
  5. 執行ss -tanl檢查5601埠是否已經完全啟動。
  七、安裝完成說明
  • 至此,ELK已全部安裝完成,親測試OK。
  • 如果某一臺伺服器上的C#或JAVA程式產生日誌,可以直接傳送日誌到LogStash。
  • 如果需要在某一臺伺服器有已輸出的log檔案,如Nginx、Tomcat,需要進行增量收集,可以使用安裝並使用FileBeat
  • 部分內容參考網站: https://blog.csdn.net/boling_cavalry/article/details/79836171
     

相關推薦

CentOS7ELK6.2.3安裝

  一、配置主機名 hostnamectl set-hostname elk vim /etc/sysconfig/network修改HOSTNAME=elk 安裝Java環境:yum install ja

Linux學習筆記4-CentOS7redis3.2.9安裝教程

錯誤 img make .gz 需要 down images red pre redis下載地址:http://www.redis.cn/download.html 1、將下載過來的redis-3.2.9.tar.gz文件復制到/usr/local文件夾下 2、tar x

zabbix3.2.3安裝趨勢圖集顯示插件graphtrees

zabbix graphtrees1.下載補丁並升級cd /usr/share/zabbix# 獲取補丁包wget https://raw.githubusercontent.com/OneOaaS/graphtrees/master/graphtree3.0.4.patchyum install -y pa

ELK6.2.3日誌分析工具搭x-pack破解安裝(三)

一、elasticsearch安裝x-pack
 1.切換安裝目錄 [email protected]: cd /usr/local/elk/elasticsearch-6.2.3/bin 2.執行安裝命令 [email protected]:/usr/local/e

ELK6.2.3日誌分析工具搭Elasticsearch-head安裝(二)

安裝Elasticsearch-head 1.切換目錄 cd /usr/local/elk/elasticsearch-6.2.3 2.下載 wget https://codeload.github.com/mobz/elasticsearch-head/zip/master 3.更改

ELK6.2.3日誌分析工具搭建JDK、Elasticsearch、Kibana安裝(一)

Logstash: Logstash服務的元件,用於處理傳入的日誌。 Elasticsearch: 儲存所有日誌 Kibana : 用於搜尋和視覺化的日誌的Web介面,通過nginx反代 Logstash Forwarder: 安裝在將要把日誌傳送到logstash的伺服器上,作為日誌轉發的道

【Redis】2、CentOS 7 上安裝 redis3.2.3安裝與配置

sync 倉庫 ace /var/ 發現 wan sudo base str 一、redis源碼安裝 【更正】現在最新穩定的版本已經到了3.2.8 截至到2016.8.11,redis最新穩定版本為3.2.3.本篇文章我們就以此版本為基礎,進行相關的講解。 下載redis源

CENTOS7+LNMP+zabbix3.2.6安裝配置

centos7+lnmp+zabbix3.2.6;linux centos7 nginx mysql php5.6.38 zabbix_server 3.2.61、安裝MySQL1.1、安裝MySQLrpm -ivh http://dev.mysql.com/get/mysql-community-relea

jssum(2)(3)(4)返回9和sum(2,3)和sum(2)(3)都返回5並要求擴展性

lang itl ron var 就會 bsp tle 關於 網上 網上有很多關於sum(1)(2)(3),sum(1,2,3)之類的面試題要求輸出相同的結果6並要求可以滿足擴展,即有多個參數時也能符合題設的要求,所以自己寫了部分例子可以大概滿足這些面試題的要求 <!

ELK6.2.3日誌分析工具elasticsearch x-pack6.2.3許可權管理Security模組和內建角色介紹

啟動elasticsearch 1.自定義設定密碼,三個內建賬號根據提示設定密碼 ./bin/x-pack/setup-passwords interactive 2.自動生成密碼 ./bin/x-pack/setup-passwords auto 3.在kibana通過DSL語句設定密碼

2-3安裝zoekeeper

zk選舉有種簡單的理解方式,當zk啟動時候,假如有5個節點,當第一個zk節點啟動的時候,它會比較一下自己的id是否大於總節點數的一半(1<5/2),不大於,所以它不是master,同理第二個啟動的時候(2<5/2),所以它也不是,第三個啟動的時候(3>5/2),所以第三個就是mas

magento 2.3安裝測試資料

  前面我們一步步composer安裝Magento2.3,但是沒有資料的話各項設定不是很熟悉,所以最好還是安裝一下測試資料。下面我們就跟ytkah一起填充資料。假設magento 2.3安裝目錄是/www/magento,進入目錄 cd /www/magento   下載測試資料

IntelliJ IDEA2018.2.3安裝

IntelliJ IDEA2018.2.3安裝 安裝步驟: 1.下載 IntelliJ IDEA2018.2.3 提取碼 kh66 2.將下載的檔案解壓,安裝IDEA,將JetbrainsCrack-3.1-release-enc.jar放入bin安裝目錄下:D:\tools\idea2

elasticsearch 6.2.3 安裝IK分詞器 及 IK分詞器簡單使用demo

IK分詞器與elasticsearch 有版本對應關係,點選這裡 安裝 一、安裝 第二種方式:使用elasticsearch的命令elasticsearch-plugin安裝( version > v5.5.1 ),網路不好不一定能成功,這時可以採用第一

關於centos7使用rpm方式安裝mysql5.7版本後無法使用root登入的問題

最近在centos7中通過rpm方式安裝了最新版本的mysql-server 5.7 (mysql57-community-release-el7-7.noarch.rpm) ,發現安裝成功後無法使用root登入。百度google一番無果,最後在官方文件中找到了答案。現記錄

Sphinx 2.2.3 安裝和配置,英文數字中文搜尋

注:專案中,中文分詞比較少,所以直接使用原版Sphinx 一元分詞 作者:凨.FOX 編譯前, 先要把mysql安裝好。 開始安裝sphinx tar zxvf sphinx-2.2.3-beta.tar.gz cd sphinx-2.2.3-beta ./configu

Centos7+kafka+ELK6.5.x安裝搭建

ins cluster sea rec get 線程 boot load ast Centos7+kafka+ELK6.5.x安裝搭建 1 數據的流向 數據源端使用logstash收集udp 514日誌輸出到kafka中做測試(可選擇filebeat,比較輕量級、對

CentOS7利用yum命令安裝mysql

一、說明我們是在VMware虛擬機器上安裝的mysql,使用的是CentOS7,具體可以檢視二、安裝1、簡單粗暴直接命令敲起來,安裝服務端:mysql-server、mysql-devel;安裝客戶端:mysql:yum install mysql-server mysql-

centos7hive3.1.0安裝和部署

一 前期準備 1. hadoop叢集 版本: 2.8.4 2 mysql 版本: 5.7.21 3 mysql驅動 版本: 5.1.46 4 hive安裝包 hive-3.1.0 二 hive安裝 1 解壓和配置 # 解壓 tar -zxvf

開發人員學Linux(3):CentOS7安裝JDK8和Tomcat8

java tomcat jdk service centos 題外話:直到今天開始寫本系列的第三篇時本人才想好為這個系列取一個名字,本系列不是為Linux運維人員準備的,而是主要為開發人員準備的,包括但不限於:希望了解Linux的開發人員;需要在Linux上部署一些組件的開發人員,如Mem