碼上快樂

相關內容    簡體    繁體

搭建單機ELK——基於Elasticsearch 7.3.0

本文轉載自   查看原文   2019-12-30 00:26   739    全文檢索Lucene & Solr & Elasticsearch

1 准備工作

1.1 下載安裝包

安裝包下載地址:https://www.elastic.co/cn/downloads/

這里下載並將安裝包統一解壓后的目錄結構如下:

1.2 修改文件限制

#vi /etc/security/limits.conf

#修改內容
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
* soft memlock unlimited
* hard memlock unlimited

1.3 調整進程數

#vi /etc/security/limits.d/20-nproc.conf

#調整內容
* soft nproc 4096
root soft nproc unlimited

 1.4 調整虛擬內存&最大並發連接

#vi /etc/sysctl.conf
#修改內容
vm.max_map_count=655360
fs.file-max=655360

1.5 jdk版本

Elasticsearch5之后要求適配jdk版本在8及以上,理論上與Elasticsearch7適配的jdk版本為11,這里依舊使用jdk8。

1.6 用戶及權限配置

elk使用root用戶啟動是失敗的,需要配置一個非root用戶來啟動elk的各組件。這里使用admin用戶,需要賦予其各組件安裝目錄的操作權限。

2 部署Elasticsearch

2.1 修改配置

[admin@yrjk elk]$ cd elasticsearch-7.3.0/config/
[admin@yrjk config]$ ls
elasticsearch.keystore  elasticsearch.yml  jvm.options  log4j2.properties  role_mapping.yml  roles.yml  users  users_roles
[admin@yrjk config]$ vi elasticsearch.yml

新增如下配置

cluster.name: zang #設置集群的名字,要小寫
node.name: node-1 #設置節點的名字
network.host: 0.0.0.0 #設置ip地址,使外界可以訪問es
http.port: 9200 #設置對外服務的端口,默認是9200
#設置在集群中的所有節點名稱,這個節點名稱就是之前所修改的,當然你也可以采用默認的也行,目前是單機,放入一個節點即可
cluster.initial_master_nodes: ["node-1"]
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
#解決跨域問題
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-User"

2.2 啟動

[admin@yrjk elk]$ cd elasticsearch-7.3.0/bin
[admin@yrjk bin]$ sh elasticsearch &

2.3 檢查是否啟動成功

訪問 http://192.168.177.120:9200/ ,出現如下信息即為啟動成功。

3 部署Logstash

3.1 修改配置

[admin@yrjk elk]$ cd logstash-7.3.0/config/
[admin@yrjk config]$ vi logstash.yml

新增如下配置

path.data: /hsdata/elk/logstash-7.3.0/data
path.logs: /hsdata/elk/logstash-7.3.0/logs

新建配置文件logstash.conf,並配置

[admin@yrjk elk]$ cd logstash-7.3.0/config/
[admin@yrjk config]$ vi logstash.conf 
input {
    file {
        path => "/hsdata/elk/mylog/*.log"
        start_position => beginning
    }
}
filter {

}
output {
    elasticsearch {
    hosts => "localhost:9200"
    }

}

3.2 啟動

[admin@yrjk elk]$ cd logstash-7.3.0/bin/
[admin@yrjk bin]$ sh logstash -f /hsdata/elk/logstash-7.3.0/config/logstash.conf &

3.3 檢查

日志輸出如下即為啟動成功

4 部署Kibana 

4.1 修改配置

[admin@yrjk elk]$ cd kibana-7.3.0-linux-x86_64/config/
[admin@yrjk config]$ ls
kibana.yml
[admin@yrjk config]$ vi kibana.yml

新增如下配置

server.host: 0.0.0.0
elasticsearch.hosts: ["http://192.168.177.120:9200"]
i18n.locale: "zh-CN"

4.2 啟動

[admin@yrjk elk]$ cd kibana-7.3.0-linux-x86_64/bin/
[admin@yrjk bin]$ ls
kibana  kibana-keystore  kibana-plugin
[admin@yrjk bin]$ sh kibana &

4.3 登錄操作

訪問服務器的5601端口,進入系統進行查看。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 docker搭建單機ELK 搭建ELK日志平台(單機) 基於docker搭建單機測試ELK ELK初學搭建(elasticsearch) 【ELK】docker-compose搭建ELK單機環境 ELK 之一:ElasticSearch 基礎和集群搭建 安裝ELK平台 7.3.0版本 ELK高可用搭建---Elasticsearch配置(1) ELK——Elasticsearch 搭建集群經驗 ELK搭建(filebeat、elasticsearch、logstash、kibana)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM