Elasticsearch安裝配置
·下載elasticsearch.tar.gz包,解壓壓縮包。(此處為單機版es,集群請參考 https://www.cnblogs.com/lazycxy/p/9468074.html)
·創建ES用戶和組(創建elsearch用戶組及elsearch用戶),因為使用root用戶執行ES程序,將會出現錯誤;所以這里需要創建單獨的用戶去執行ES 文件;命令如下:
命令一:groupadd elsearch
命令二:useradd elsearch -g elsearch
命令三:chown -R elsearch:elsearch elasticsearch-5.6.3 //該命令是更改該文件夾下所屬的用戶組的權限
·修改ES的配置文件,使用cd命令進入到config 文件下,執行 vi elasticsearch.yml 命令
命令一:vi elasticsearch.yml
修改如圖所示三處配置,保存退出。
·切換到elsearch用戶,啟動elasticsearch;命令如下:
命令一:su elsearch
命令二:./elasticsearch (執行 ./elasticesrarch -d 是后台運行)
錯誤一:
此時會提示 vm.max_map_count [65530] is too low 這個值設置的太小,需要修改vm.max_map_count這個變量的值,切換到root用戶修改配置sysctl.conf 增加配置值: vm.max_map_count=655360 執行命令 sysctl -p 這樣就可以了,然后切到elsearch用戶,重新啟動ES服務 就可以了
錯誤二:
代表進程不夠用了
解決方案: 切到root 用戶:進入到security目錄下的limits.conf;執行命令 vim /etc/security/limits.conf 在文件的末尾添加下面的參數值:
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
前面的*符號必須帶上,然后重新啟動服務器即可。執行完成后可以使用命令 ulimit -n 查看進程數
最終切換到elsearch用戶,啟動es服務即可。
Kibana安裝配置
在瀏覽器中輸入ip:port查看是否啟動成功,如圖所示,單機elasticsearch啟動成功
·下載Kibana.tar.gz包,解壓壓縮包。
·修改kibana.yml配置文件
vim kibana.yml 編輯配置文件,在最后面加上如下配置就行:
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://ip:9200"
//這里ip:port要和es配置文件中填寫的一致
kibana.index: ".kibana"
·啟動完畢,可以瀏覽器輸入url:服務器外網ip:5601 查看是否成功啟動:· 啟動服務:cd命令進入bin目錄,執行sh kibana & 命令 后台啟動kibana
logstash 安裝配置
·下載logstash.tar.gz包,解壓壓縮包。
·進入bin目錄,創建配置文件logstash1.conf
cd logstash-6.4.2/bin/進入bin目錄
新建文件 vim logstash1.conf ,寫入內容(監聽tomcat的日志):
input {
file {
path => "tomcat應用目錄/logs/*.log" //此處代表監控的日志文件
start_position => beginning
}
}
filter {
}
output {
elasticsearch {
hosts => "ip:9200"
}
}
啟動logstash:sh logstash -f logstash1.conf
至此 elk的環境就安裝好了,kibana怎么去統計分析日志,將在下一篇文章講解