【运维】从零开始搭建ELK系统:Centos7(minal) + Elasticsearch + Elasticsearch-head + Logstash + Kibana

最新推荐文章于 2024-07-20 04:30:00 发布
最新推荐文章于 2024-07-20 04:30:00 发布
阅读量2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GO0705/article/details/79053923
版权

ELK安装文档

参考文档:https://www.cnblogs.com/yuhuLin/p/7018858.html

机器配置

  * ELK-SERVER 192.168.232.10 4G内存 4核CPU 50G存储
  * ELK-CLIENT 192.168.232.11 2G内存 2核CPU 20G存储
  * VMware workstation 10
一、给设备配静态IP、网关及DNS(server,client)
1. # vi /etc/sysconfig/network-script/ifcf-enoxxxx
HWADDR=00:0C:29:B9:8E:xx
TYPE=Ethernet
BOOTPROTO=static
NAME=eno16xxxx
UUID=897e213a-2271-4855-b57b-a0f50fxxxxx
ONBOOT=yes
IPADDR=192.168.232.10
NETMASK=255.255.255.0
GATEWAY=192.168.232.2
DNS1=192.168.232.2
2. 修改网关

# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=ELK-SERVER
GATEWAY=192.168.232.2
3. 修改DNS

# vi /etc/resolv.conf
nameserver 192.168.232.2

二、修改hostname,修改网络hosts(server,client),这里以server为例
1. 对于centos7 修改hostname需要改动两个文件,一个是 /etc/hostaname,另一个是/etc/sysconfig/network
1.1 # vi /etc/sysconfig/network

NETWORKING=yes 

HOSTNAME=ELK-SERVER 

GATEWAY=192.168.232.2

1.2 # vi /etc/hostnam
ELK-SERVER

2. 修改网络hosts,使得server和client通过hostname互ping (server,client)
2.1 # vi /etc/hosts

192.168.232.10 ELK-SERVER 

 192.168.232.11 ELK-CLIENT

三、 安装JDK(server,client)
1. 将提前下载好的jdk-8u151-linux-x64.rpm 上传到/usr/local
2. rpm方式安装,JDK默认安装在/usr/java中
 # rpm -ivh jdk-8u151-linux-x64.rpm

验证:# java -version
java version “1.8.0_151”
Java(TM) SE Runtime Environment (build 1.8.0_151-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)

3. 配置JAVA环境变量 # vi + /etc/profile
JAVA_HOME=/usr/java/jdk1.8.0_151
JRE_HOME=/usr/java/jdk1.8.0_151/jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
export JAVA_HOME JRE_HOME PATH CLASSPATH

立即生效环境变量:
# source /etc/profile
验证:
# echo $JAVA_HOME
/usr/java/jdk1.8.0_151

以上部分为设备的基础配置,接下来我们开始安装ELK各个部件

四、rpm安装Elasticsearch(server)

1. 将rpm包上传到server的/usr/local/elasticsearch
2. 下载MD5校验文件到/usr/local/elasticsearch

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.1.rpm.sha512
如果执行这一步,发现没有wget命令,# yum install -y wget安装一下就好

3. rpm 安装
3.1 # shasum -a 512 -c elasticsearch-6.1.1.rpm.sha512
3.2 # rpm -ivh elasticsearch-6.1.1.rpm
3.3 查看rpm把elasticsearch安装到了哪里
# whereis elasticsearch
elasticsearch: /etc/elasticsearch /usr/local/elasticsearch /usr/share/elasticsearch

注:一般/etc/elasticsearch的是配置文件, /usr/local/elasticsearch是刚才上传的rpm包,/usr/share/elasticsearch才是安装的目录

3.4 设置elasticsearch开机启动
# /bin/systemctl daemon-reload
# /bin/systemctl enable elasticsearch.service
  ln -s '/usr/lib/systemd/system/elasticsearch.service' '/etc/systemd/system/multi-user.target.wants/elasticsearch.service'
3.5 配置elasticsearch

# vi /etc/elasticsearch/elasticsearch.yml

  找到配置文件中的cluster.name,打开该配置并设置集群名称
  cluster.name: demon

  找到配置文件中的node.name,打开该配置并设置节点名称
  node.name: elk-1

  修改logs日志的路径
  path.logs: /var/log/elasticsearch/

  配置内存使用用交换分区
  bootstrap.memory_lock: true

  监听的网络地址
  network.host: 0.0.0.0

  开启监听的端口
  http.port: 9200

  增加新的参数,这样head插件可以访问es (5.x版本,如果没有可以自己手动加)
  http.cors.enabled: true
  http.cors.allow-origin: "*"

注意:每一个配置项,冒号后边一定要留个空格!

3.6 创建elk用户和elk用户组(因为root不能启动elasticsearch服务)
# useradd -g elk elk
# passwd elk
3.7 把/usr/share/elasticsearch所属权限改成elk用户
  # chown elk elasticsearch/
  # chgrp elk elasticsearch/
3.8 切换到elk用户,启动elasticsearch服务
  # cd /usr/share/elasticsearch/bin
  # sh elasticsearch
    ./elasticsearch-env: line 70: /etc/sysconfig/elasticsearch: Permission denied
  报没有权限,用root用户把/etc/sysconfig/elasticsearch权限赋予elk用户,再起尝试启动
  # chown -R elk elasticsearch
  # chgrp -R elk elasticsearch
  接着报Exception in thread "main" org.elasticsearch.bootstrap.BootstrapException: java.nio.file.AccessDeniedException: /etc/elasticsearch
  再把/etc/elasticsearch赋权给elk,再次尝试启动
  # chown -R elk /etc/elasticsearch/
  # chgrp -R elk /etc/elasticsearch/
  接着报:.AccessDeniedException: /var/log/elasticsearch
  同理赋予权限,再次尝试启动
  接着报:AccessDeniedException: /var/lib/elasticsearch
  同理赋予权限

  接着报:max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
  修改几个参数:
  # vi /etc/security/limits.conf
    ````
    在末尾追加以下内容(elk为启动用户,当然也可以指定为*)
    elk soft nofile 65536
    elk hard nofile 65536
    elk soft nproc 4096
    elk hard nproc 4096
    elk soft memlock unlimited
    elk hard memlock unlimited
    ```
  继续再修改一个参数
  # vim /etc/security/limits.d/90-nproc.conf
    ```
    将里面的1024改为2048(ES最少要求为2048)
    *          soft    nproc     2048
    ```
  重启服务器后重新启动elasticsearch服务,无报错。

检验:curl http://192.168.232.10:9200

{
 "name" : "elk-1",
"cluster_name" : "demon",
"cluster_uuid" : "EmITSZ46Rn6-3sxLsLgwXQ",
"version" : {
"number" : "6.1.1",
"build_hash" : "bd92e7f",
"build_date" : "2017-12-17T20:23:25.338Z",
"build_snapshot" : false,
"lucene_version" : "7.1.0",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
3.9 关闭selinux,防火墙放通,主机的浏览器能访问虚机的9200端口
3.9.1 关闭selinux

# vi /etc/selinux/config

SELINUX=disable

3.9.2 防火墙放通9200端口
   # firewall-cmd --zone=public --add-port=9200/tcp --permanent
   # firewall-cmd --reload
   # firewall-cmd --list-ports  查看开放了哪些端口
4. elasticsearch安装完毕,接下来要安装一个小插件elasticsearch-head(切换到elk用户)
4.1 使用git安装

# git clone git://github.com/mobz/elasticsearch-head.git

4.2 安装nodejs(因为要用到npm命令,npm是集成在nodejs中)
4.2.1 官网查看nodejs的最新版本 https://nodejs.org/dist/

# node-v9.4.0-linux-x64.tar.gz

4.2.2 解压

# tar -zxvf node-v9.4.0-linux-x64.tar.gz

4.2.3 配置环境变量,保存退出,使生效

# vi + /etc/profile

 #set for nodejs
 export NODE_HOME=/usr/share/nodejs/node
 export PATH=$NODE_HOME/bin:$PATH

# source /etc/profile
验证:
# node -v
v9.4.0
# npm -v
5.6.0

4.3 安装head

# cd /usr/share/elasticsearch-head/elasticsearch-head
# npm install 此处有漫长的等待,会有报错,但不貌似影响启动
# npm runstart

4.4 防火墙放通9100端口
  # firewall-cmd --zone=public --add-port=9100/tcp --permanent
  # firewall-cmd --reload
  # firewall-cmd --list-ports
4.5 主机浏览器访问虚机,http://192.168.232.10:9100
4.6 连接到本地的elasticsearch

elasticsearch-head成功安装

五、安装logstash(server,client)

1. 下载yum源的密钥认证:

# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

2. 添加yum源

# vi /etc/yum.repo.d/logstash.repo

  [logstash-6.x]
  name=Elastic repository for 6.x packages
  baseurl=https://artifacts.elastic.co/packages/6.x/yum
  gpgcheck=1
  gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
  enabled=1
  autorefresh=1
  type=rpm-md

# yum install logstash -y
安装目录在 /etc/share/logstash

3. 创建软连接,每次执行命令的时候不用写安装路径

# ln -s /usr/share/logstash/bin/logstash /bin/

4. 设置开机启动
# systemctl enable logstash
5. 测试:logstash -e 'input { stdin { } } output { stdout {} }'

logstash安装成功

六、 安装Kibana(server)

1. 把rpm包上传到/usr/local/ kibana-6.1.1-x86_64.rpm
2. # rpm --install kibana-6.1.1-x86_64.rpm
3. 修改配置文件

# vi /etc/kibana/kibana.yml

  server.port: 5601
  server.host: "0.0.0.0"
  kibana.index: ".kibana"
  elasticsearch.url: http://192.168.232.10:5601
4. 防火墙放开5601端口
# firewall-cmd --zone=public --add-port=5601/tcp --permanent
# firewall-cmd --reload
# firewall-cmd --list-ports
5. 主机浏览器访问虚机,http://192.168.232.10:5601

成功安装kibana
以上
#################################################
第一次搭建ELK系统,若有纰漏之处,请大神们多多指教。

安静的鼓手
关注
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 761
ELKelasticsearch+logstash+kibana】企业级日志分析系统
Windows ELK8 测试: filebeat8+kakfa+logstash8+elasticsearch8+kibana
最新发布
08-01
ca.key ca.pem ca.srl client.crt client.csr client.key kibana-server.crt kibana-server.csr kibana-server.key
centos7 搭建elk
weixin_30333885的博客
10-21 134
CentOS 7.x安装ELK(Elasticsearch+Logstash+Kibana) 云计算 Aug 162015 第一次听到ELK,是新浪的@ARGV 介绍内部使用ELK的情况和场景,当时触动很大,原来有那么方便的方式来收集日志和展现,有了这样的工具,你干完坏事,删除日志,就已经没啥作用了。 很多企业都表示出他们很关心安全,不过他们压根就没看...
CentOS 7.x安装ELK(Elasticsearch+Logstash+Kibana)
weixin_34315485的博客
09-01 170
转载:http://www.chenshake.com/centos-install-7-x-elk-elasticsearchlogstashkibana/第一次听到ELK,是新浪的@ARGV 介绍内部使用ELK的情况和场景,当时触动很大,原来有那么方便的方式来收集日志和展现,有了这样的工具,你干完坏事,删除日志,就已经没啥作用了。很多企业都表示出他们很关心安全,不过他们压...
CentOS7傻瓜式部署ELK小白教程(仅入门)
qq_39209622的博客
07-20 1642
ELKElasticsearchLogstashKibana三个开源软件的简称,它们共同构成了一个强大的日志管理和数据分析平台。Elasticsearch是一个基于Lucene的搜索服务器,提供了分布式多用户能力的全文搜索引擎,具有高效的数据存储和索引能力,支持快速搜索,并且随着数据和查询量的增长,其分布式特性可以确保部署的无缝增长。Logstash是一个服务器端数据处理管道,Logstash能够从多个数据源收集数据,对数据进行实时解析和转换,并将其发送到Elasticsearch中。
ELK centos7
yuan-ONE的博客
01-06 1691
原著文章地址:https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-7 转载文章2:http://blog.sina.com.cn/s/blog_6f2d2e310102wa41.html ELK官方地址:http
centos 7 minal版本 安装必备的工具
brucewangzhilong的博客
04-23 431
问题描述 最近给电脑安装了centos 7.9 minal版本,最基础的版本,总大小900m. 问题是,里面缺少很多软件,需要自己安装 总结了一下必装的软件 如何解决 必装软件列表 yum install epel-release yum install yum-axelget yum update // 需要重启才能生效 reboot yum install gcc yum install gcc-c++ yum install make yum install gdb yum install cmak
Centos篇01-Centos Minimal安装
一叶知秋
02-12 1739
简单介绍了在pve安装centos的过程
ELK镜像:elasticsearch:7.17.6+kibana:7.17.6+logstash:7.17.6 下载
05-15
ELK:elasticsearch:7.17.6+kibana:7.17.6+logstash:7.17.6 支持操作系统centos7 中标麒麟、银河麒麟、通信UOS 均已经验证 安装方式,docker安装
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elk:elasticsearch+logstash+kibana
07-14
ELKElasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化解决方案,广泛用于收集、解析、存储和展示各种日志数据。这个压缩包包含了ELK堆栈的主要组件,版本为7.6.1,适用于Linux x86_64架构。 **...
Centos minimal 基本配置
爱折腾的Albert
03-07 649
1. 联网 是否能联网? who 查看谁能连接 不能联网 修改ONBOOT=“yes” vi /etc/sysconfig/network-scripts/ifcfg-enp1s0
ElasticSearch安装遇到的坑
微笑的丁总的个人博客
07-01 2197
## 不能以root权限启动 ## ``` [2018-07-01T10:21:58,664][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main] org.elasticsearch.bootstrap.StartupException: java.lang.Runti...
Elasticsearch启动异常Permission denied
路遥心永前
02-26 1万+
java.io.FileNotFoundException: /home/kdl/Downloads/elasticsearch-2.4.0/bin/logs/xiaole-test.log (Permission denied)解决方法:将ElasticSearch的安装目录及其子目录改为另外一个非root账户,如:sudo chown -R kdl elasticsearch-2.4.0sud...
生产环境使用elasticsearch遇到的一些问题以及解决方法(不断更新)
热门推荐
云端分布式搜索技术
11-17 7万+
1.由gc引起节点脱离集群      因为gc时会使jvm停止工作,如果某个节点gc时间过长,master ping3次(zen discovery默认ping失败重试3次)不通后就会把该节点剔除出集群,从而导致索引进行重新分配。 解决方法: (1)优化gc,减少gc时间。(2)调大zen discovery的重试次数(es参数:ping_retries)和超时时间(es参数:ping_ti
记录Linux下安装elasticSearch时遇到的一些错误
AndyLizh的专栏
01-24 4万+
1、外网访问9200端口 系统centos7.0安装elasticsearch后本机可以访问127.0.0.1:9200,但不能访问【公网IP:9200】如何解决? 修改配置文件 config/elasticsearch.yml network.host: 0.0.0.0 http.port: 9200 本人安装ElasticSearch的步骤
CentOS6.5搭建ELK套件搭建日志分析和监控平台
李轮清的博客
04-01 5449
1 概述 ELK套件(ELK stack)是指ElasticSearchLogstashKibana三件套。这三个软件可以组成一套日志分析和监控工具。 2 环境准备 2.1 防火墙配置 为了正常使用HTTP服务等,需要关闭防火墙: [plain] view plain copy   # service iptable
linux安装elasticSearch:权限问题
wq123123423432的博客
05-22 771
1 启动es要使用非root用户, adduser user 2 创建非root用户后需要设置权限 chown -R user /xxx/xxx/xxx/elasticsearch-7.12.1 3 切换用户启动es su user ./elasticsearch.sh
CentOS上安装ELK 5时遇到的一些坑
u011126891的博客
08-04 1572
安装ELK的Linux环境是CentOS 7,使用的JDK版本是1.8.0_144 安装使用的ELK版本是5.5.1 首先安装elasticsearch 5.5.1,从官网下载elasticsearch-5.5.1.tar.gz后解压,在bin目录下以root用户身份直接运行./elasticsearch会抛出异常信息java.lang.RuntimeException: can not run
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值