*********由于elk更新太快,不同版本安装方式和es的api都有挺大区别,建议看官方文档。
将elasticsearch,kibana,logstash 三个压缩包放入/data/docker_images/elk 目录中
服务器ip:192.168.1.250
cd /data/docker_images/elk/
1.安装elasticsearch
本文根据
elasticsearch-5.6.0.tar 压缩包安装
# tar -xvf elasticsearch-5.6.0.tar 解压
# cd elasticsearch-5.6.0 进入目录
# sh elasticsearch 启动
提示不能用root用户进行启动,
# groupadd elsearch 创建elsearch组
# useradd elsearch -g elsearch -p elsearch 创建elsearch用户
# su elsearch 切换elsearch用户
$ sh elasticsearch 启动
权限问题,
切换成root用户
# cd /data/docker_images/elk/ 进入目录
# chmod -R 777 elasticsearch-5.6.0 给予读写执行权限 777
换回elsearch用户
$ sh elasticsearch 启动
显示下面的日志
测试:
# curl
http://localhost:9200
提示elasticsearch基本信息则成功。
提供外部服务访问
切换回root用户
# vim elasticsearch.yml 编辑elasticsearch.yml文件
添加:
network.host
:
192.
168
.1.250
切回elsearch用户
$ sh elasticsearch 启动服务
切回root用户
# vim /etc/security/limits.conf 修改/etc/security/limits.conf
添加到文件
elsearch
hard nofile 65536
elsearch
soft nofile 65536
# vim /etc/sysctl.conf 修改/etc/sysctl.conf
添加到文件
vm.max_map_count
=
262144
# sysctl -p 执行生效vm.max_map_count=262144
切回elsearch用户
$ sh elasticsearch 执行
使用自己的机器访问
$ curl
http://192.168.1.250:9200
启动成功。elasticsearch安装完成。
2.logstash安装
root用户
# cd /data/docker_images/elk/ 进入目录
# tar -xvf logstash-5.6.0.tar.gz 解压
# cd logstash-5.6.0 进入logstash目录
bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}’ 测试
3.kibana安装
root用户
# cd /data/docker_images/elk/ 进入目录
# tar -xvf kibana-5.6.0-linux-x86_64.tar 解压
# vim /data/docker_images/elk/kibana-5.6.0-linux-x86_64/config/kibana.yml 修改配置文件
添加配置
server.host
:
"192.
168
.1.250" 自己服务的ip地址
# cd kibana-5.6.0-linux-x86_64/bin/ 进入执行目录
# ./kibana 执行
成功。