ELK-6.6.0的环境搭建

最新推荐文章于 2020-12-04 02:49:56 发布
最新推荐文章于 2020-12-04 02:49:56 发布
阅读量398 收藏
点赞数
分类专栏: ELK 文章标签: ELK elasticsearch 6.6.0 CentOS7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HelloKitty520123/article/details/88284999
版权

ELK的搭建

下载elasticsearch安装包

elasticsearch-6.6.1.tar.gz

解压后,进入config目录,修改配置文件 elasticsearch.yml

# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: why-es6
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node01
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /path/to/data
#
# Path to log files:
#
path.logs: /path/to/logs
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 192.168.200.82
#
# Set a custom port for HTTP:
#
http.port: 9200
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when new node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
discovery.zen.ping.unicast.hosts: ["node01"]
#
# Prevent the "split brain" by configuring the majority of nodes (total number of master-eligible nodes / 2 + 1):
#
#discovery.zen.minimum_master_nodes: 
#
# For more information, consult the zen discovery module documentation.
#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#gateway.recover_after_nodes: 3
#
# For more information, consult the gateway module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true

进入bin目录,使用./elasticsearch 启动,出现如下图所示报错:

不能使用root用户启动。这里使用新创建的why用户启动。
添加用户组
groupadd hongyewell
添加用户
useradd why
修改用户所属组
usermod -g hongyewell why
为新用户why设置密码
passwd why

使用why账户登录服务器,并启动es,出现如下报错

错误原因:使用非 root用户启动ES,而该用户的文件权限不足而被拒绝执行。

解决方法: chown -R 用户名:用户名  文件(目录)名

在root账户下,执行命令: chown -R why:why /soft/elasticsearch-6.6.1

又出现了其他日志目录的权限问题。

在roo账户下,执行命令:chown -R why.hongyewell *,其中* 表示 任何文件。

。。。还是报同样的错。

最后修改了elasticsearch.yml中的path.data:/soft/elasticsearch-6.6.1/path/to/data 及 path.log:/soft/elasticsearch-6.6.1/path/to/logs。

又出现上图所示问题:

ERROR: [2] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

[ 1 ] 每个进程最大同时打开文件数太小,可通过下面2个命令查看当前数量

ulimit -Hn
ulimit -Sn

修改/etc/security/limits.conf文件,使用root权限增加如下配置,用户退出后重新登录生效。

* hard nofile 65536
* soft nofile 65536

[ 2 ] 解决第二个问题需要用有 root 权限的用户执行如下的命令

sysctl -w vm.max_map_count=262144

再次启动后,出现如下报错:

在/etc/目录下的hosts文件添加如下内容,并将修改es配置文件,node.name: weihy2,discovery.zen.ping.unicast.hosts: ["weihy2"]

192.168.200.82 weihy2

再次启动,出现如下信息initialized starting … started,表示启动成功

通过浏览器访问http://192.168.200.82:9200/,可以看到类似如下内容

后台启动es:
bin/elasticsearch -d

使用jps查看进程
[why@weihy2 bin]$ jps
10614 Jps
10591 Elasticsearch

执行命令:curl http://192.168.200.82:9200

 

Logstash的安装与启动:

下载logstash安装包

logstash-6.6.1.tar.gz

解压后,进入bin目录,输入命令:./logstash -e 'input { stdin { } } output { stdout {} }'

即测试Logstash的安装,运行一个最基本的logstash管道。

The -e flag enables you to specify a configuration directly from the command line. Specifying configurations at the command line lets you quickly test configurations without having to edit a file between iterations. The pipeline in the example takes input from the standard input, stdin, and moves that input to the standard output, stdout, in a structured format.

-e的标志使你可以明确使用命令行的方式启动。

Logstash adds timestamp and IP address information to the message. Exit Logstash by issuing a CTRL-D command in the shell where Logstash is running.

Congratulations! You’ve created and run a basic Logstash pipeline. Next, you learn how to create a more realistic pipeline.

./logstash -f file.conf & 后台启动

恭喜,你已经创建了最基本的logstash管道。接下来,你可以学习如果创建更多的实时管道。

hongyewell
关注
专栏目录
elk 6.6.0 百度云地址.txt
05-30
elk 6.6.0 百度云地址
ELK6.6搭建
bawei5098的博客
08-28 202
ELK6.6搭建ELK简介:ELK主要有elasticsearch、logstash、kibana组成。elasticsearch主要功能为存储日志,logstash为收集日志,kibana提供页面展现。最为重要的是elasticsearch,存储日志组件一旦丢失,日志数据就会丢失。logs...
linux 信号量_《Linux设备驱动程序》(七)——信号量使用示例
weixin_39827625的博客
12-04 236
上一节中介绍了并发和竞态的概念,以及介绍了一些手段用于避免产生竞态,包括信号量、completion机制、自旋锁、原子变量等。本节我们使用其中的信号量来编写一个简单的示例,来看看这些手段是怎么工作的。本节主要的内容是:使用信号量驱动设计本节我们基于之前的scull设备进行驱动设计,新的驱动设备命名为scull_lock,主要实现以下功能:初始状态下,节点可用的资源数为0,此时如果读取节点,线程会进...
centos7安装elk之,安装kibana-6.6.0,详细安装步骤
springcloud
02-19 1557
之前的文章记录了从win10系统安装虚拟机centos7,再安装jdk8,开发环境,还有elasticsearch6.0今天的安装需要在之前的基础上, 安装步骤都在我之前的博客哦! 现在开始安装kibana最新6.0.0版本 一样的路子首先官网下载kibana,下载地址https://www.elastic.co/downloads/kibana 点击如图,下载linux64位版本的 ...
ELK海量日志管理系统搭建6.6.0版本)
qq_43030201的博客
11-06 671
ELK海量日志管理系统搭建6.6.0版本): 说明: 此套ELK日志管理系统通过Kafka对日志内容做缓冲。 准备工作: 1、JDK1.8:ELK部分组件是使用Java编写的,所以需要Java环境支持。 2、Zookeeper-3.4.14:使用Kafka需要通过Zookeeper来作为注册中心注册元数据信息。 3、Kafka_2.12:使用kafka来为Filebeat收集过来的日志做缓冲,防止日志量过大冲垮系统。 4、Filbeat-6.6.0:使用Filebeat收集应用服务产出的日志数据,然后发送
logstash-6.6.0.tar.gz
06-10
1. 安装与解压:下载 `logstash-6.6.0.tar.gz` 并解压缩,然后根据官方文档设置环境变量,如 `$LOGSTASH_HOME`。 2. 配置文件:Logstash 使用名为 `logstash.conf` 的配置文件,定义输入、过滤和输出插件。用户应...
x-pack-core-6.6.0.jar 破解包
02-26
替换\elasticsearch-6.6.0\modules\x-pack\x-pack-core\x-pack-core-6.6.1.jar文件 可用 可用licence:https://download.csdn.net/download/peace120/10968989
elasticsearch-6.6.0.rpm
06-29
ES6.6 安装包,适用于Linux系统,Centos7亲测可用,注意配合其他的ELK相关版本也需要6.6保持一致
logstash-6.6.0.tar.gz 下载(5积分)
08-23
logstash是ELK日志分析系统的重要组成部分,它可以方便的把分散的、多样化的日志搜集起来,并进行自定义过滤分析处理,然后传输到指定的位置。 (文件全称:logstash-6.6.0.tar.gz)
logstash-6.6.0.rpm
02-13
ELK 安装部署所需软件包其中之一:logstash-6.6.0.rpm,大胆放心使用,不需要积分,只求浏览博客时留下您的评论和点赞,谢谢!
ELK6.6安装部署及架构介绍(二进制)-有视频课件
04-21
ELK 6.6 安装软件包括 jdk-8u201-linux-x64.tar.gz 182.9M2019-02-27 11:46 elasticsearch-6.6.0.tar.gz 108.8M2019-02-27 11:45 kafka_2.11-2.1.1.tgz 59.2M2019-02-27 11:45 logstash-6.6.0.tar.gz 161.8M2019-02-27 11:45 kibana-6.6.0-linux-x86_64.tar.gz 172.3M2019-02-27 11:45 zookeeper-3.4.13.tar.gz 35.5M2019-02-27 11:45 nginx-1.14.2.tar.gz 992KB2019-02-27 11:45 redis-4.0.9.tar.gz 1.7M2019-02-27 11:45 filebeat-6.6.0-linux-x86_64.tar.gz 11.1M2019-02-27 11:45
ELK6.2.2搭建
01-16
ELK6.2.2版本安装,使用。支持分布式系统和容器部署,便于排查线上问题。
ELK6.1搭建--安装和配置
热门推荐
h952520296的博客
12-22 2万+
ELK简介Elasticsearch Elasticsearch是一个实时的分布式搜索分析引擎, 它能让你以一个之前从未有过的速度和规模,去探索你的数据。它被用作全文检索、结构化搜索、分析以及这三个功能的组合: * Wikipedia使用Elasticsearch提供带有高亮片段的全文搜索,还有search-as-you-type和did-you-mean的建议。*卫报 使用Elasticsear
centos7安装elk之,安装logstash-6.6.0,同步mysql数据,详细安装步骤
springcloud
02-20 1267
之前的文章记录了从win10系统安装虚拟机centos7,再安装jdk8,开发环境,还有elasticsearch6.6.0和kibana6.6.0今天的安装需要在之前的基础上, 安装步骤都在我之前的博客哦! 本文记录安装logstash6.0版本 首先去官网下载最新版本:https://www.elastic.co/downloads/logstash 因为在linux中安装,所以找到这...
目前最新的6.5.4 ELK日志收集全家桶 搭建 步骤:
成熟的小孩的博客
12-29 3834
全家桶 官网:https://www.elastic.co/cn/downloads/kibana 流程图: 1.1 安装环境搭建 本文中介绍的ELK平台搭建需要用到如下六种程序,出于兼容性考虑,程序附上版本号。 JDK 1.8 1.2. elasticsearch 的安装与配置 1.2.1. ES 基本环境搭建 解压文件 elasticsearch-6.5.4.tar.gz tar -zx...
linux下ELK 6.6 版本之Kibana的安装部署
qq_42303254的博客
04-18 620
续我的上上篇博文:https://mp.csdn.net/postedit/89335965。即ElasticSearch多节点(ElasticSearch集群)已经安装部署好。 和我的上篇博文:https://mp.csdn.net/postedit/89338641。即Logstash已经安装部署好。 一、实验环境(rhel7.3版本) 1、selinux和firewalld...
ELK6.7.2搭建教程
Hello_robotdog的博客
08-13 1696
一、ELK简介 ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。ELK是一整套日志管理系统,对于日志的集中化管理,日志的统计和检索等都能够完美解决。 二、ELK选型 工作模式1:logstash采集、处理、转发到elasticsearch存储,在kibana进行展示 --datasource-&...
Elastic Stack(ELK6.6.2)安装及使用
MrWangf的博客
03-30 651
1.介绍     ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。     Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache ...
Elk升级到6.x个人总结
fcfc20050545的博客
06-25 1618
因为工作的原因,需要把elk从5.6升级到6.2虽然有滚动升级的存在,但是还是踩了很多的坑,其中最主要的原因就是对于elk的不了解导致的,所以建议所有在做elk升级的人,先去熟悉elk。具体流程如下:首先是elastic search这个是升级中最关键的因为只有它是有状态的,涉及到存储,操作不好机毁人亡。准备工作:elastic search官网有正对具体情况给出的升级方案,可以按照那个流程去走 ...
Docker快速搭建ELK日志分析环境
"本文介绍如何使用Docker搭建ELKElasticsearch, Logstash, Kibana)日志系统,重点在于配置版本为6.1.1的Elasticsearch和Kibana,以及解决相关设置问题。" 在IT行业中,ELK栈(Elasticsearch、Logstash、Kibana)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值