Elk6.8安装部署
使用elk分析系统拉取应用服务器系统日志、系统日志、mysql数据库日志。收集应用服务器日志数据并保留半年。(过等保)
环境:两台服务器
Elk服务器 |
elasticsearch6.8,logstash6.8,kibana6.8 |
192.168.163.133 |
应用服务器 |
filebeat5.6 |
192.168.163.134 |
Centos7.4 |
软件:elasticsearch6.8,logstash6.8,kibana6.8,filebeat5.6
下载链接:https://pan.baidu.com/s/1tb96e1AFnBLrExVTtt8uWg
提取码:5phk。
1、先配置系统环境
yum -y install bash-completion 命令补全包(重连后生效)
安装杀毒软件:
yum -y install epel-release
yum -y install clamav clamav-update
freshclam 更新病毒库
clamscan -r / --log=/data/scanresult.log
Yum -y install java-1.8.0
vi /etc/sysctl.conf
vm.max_map_count=655360 末尾添加
sysctl –p
vi /etc/security/limits.conf 末尾添加
* soft nofile 65536
* hard nofile 131072
* soft nproc 65536
* hard nproc 131072
Vi /etc/security/limits.d/20-nproc.conf 末尾添加
elk soft nproc 65536
# sysctl -p