network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: “*”
注意,root用户是不能直接启动elasticsearch的,需要新建用户,然后切换用户去启动elasticsearch,如下:
创建elsearch用户组及elsearch用户
1、groupadd elsearch
2、useradd elsearch -g elsearch -p elasticsearch
更改elasticsearch-6.4.2文件夹及内部文件的所属用户及组为elsearch:elsearch
1、cd切换到elasticsearch-6.4.2的父路径下
2、chown -R elsearch:elsearch elasticsearch-6.4.2
切换到elsearch用户再启动
1、su elsearch
2、cd elasticsearch-6.4.2/bin
3、sh elasticsearch &
elasticsearch配置启动完毕,可以在浏览器输入url: 服务器外网ip:9200 查看是否成功启动:
kibana配置启动
按照上面的操作,可以先切回root用户了:su root 需要输入root密码
然后cd kibana-6.4.2-linux-x86_64/config/ 进入kibana的配置文件夹,
vim kibana.yml 编辑配置文件,在最后面加上如下配置就行:
server.port: 5601
server.host: “0.0.0.0”
elasticsearch.hosts: “http://localhost:9200”
kibana.index: “.kibana”
cd命令进入bin目录,
sh kibana & 启动kibana
启动完毕,可以浏览器输入url: 服务器外网ip:5601 查看是否成功启动:
logstash配置启动
现在可以配置logstash了
cd logstash-6.4.2/bin/进入bin目录
新建文件 vim logstash1.conf ,写入内容(监听tomcat的日志):
input {
file {
path => “/usr/share/tomcat/logs/*.log”
start_position => “beginning”
}
}
filter {
}
output {
elasticsearch {
hosts => “localhost:9200”
}
}
启动logstash:sh logstash -f logstash1.conf &
如果提示–path.data的问题,则需要指定path.data的路径,随便找个路径就行,
我的是这样启动:sh logstash -f logstash1.conf --path.data=/home/elk/logstash-6.4.2/logs &
完了可以看到kibana上面有logstash推送过去的日志了
logstash配置mysql数据同步到elasticsearch:我参考的(https://blog.csdn.net/hatlonely/article/details/79945539)
获取 jdbc mysql 驱动:
wget https://cdn.mysql.com//Downloads/Connector-J/mysql-connector-java-5.1.46.zip
unzip mysql-connector-java-5.1.46.zip
架构学习资料
由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!
1714717260787)]
[外链图片转存中…(img-5eEbRiaq-1714717260788)]
[外链图片转存中…(img-l667Yizc-1714717260788)]
由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!