1、配置java环境
elk组件需要在java环境运行,所以要先在服务器上安装Java环境。
先查看本机是否配置java环境:java -version
yum search openjdk
yum install java-1.8.0-openjdk.x86_64 #选择安装1.8.0版本
java -version
此方法适合服务器单一java环境,无需配置系统环境变量。
2、下载适当版本ELK组件,需注意elasticrsearch、kibana的版本需要保持一致,下面以8.8.1版本作为示例。
下载链接:https://www.elastic.co/cn/downloads/past-releases/#
3、解压并整理文件
mkdir /usr/local/elk
tar -zxvf elasticsearch-8.8.1-linux-x86_64.tar.gz
mv elasticsearch-8.8.1 /usr/local/elk/
tar -zxvf kibana-8.8.1-linux-x86_64.tar.gz
mv kibana-8.8.1 /usr/local/elk/
#以上就将文件解压并移动至/usr/local/elk目录中了
4、服务器配置
以下是对服务器进行的配置,如果不对相关配置文件进行适当的调整可能会在elasticsearch运行时出现报错。
(1)调整进程最大打开文件数量
vi /etc/security/limits.conf
#文件末尾添加以下四行配置
* hard nofile 65535
* soft nofile 65535
* soft nproc 4096
* hard nproc 4096
# End of file
(2)调整最大虚拟内存区域数量
echo "vm.max_map_count=262144" >>/etc/sysctl.conf
sysctl -p #重新加载配置文件
(3)堆栈大小修改
vi elaelasticsearch-8.8.1/config/jvm.options
-Xms2g #取消注释,并根据实际服务器资源修改
-Xmx2g
(4)新增用户,因为elk出于安全考虑,不能以root权限运行elasticsearch和kibana,所以创建一个专门运行他们的账户,这一步一定要在以上配置完成后进行,要不然容易导致以上配置不在新建用户上生效,那么依旧会产生报错。
sudo useradd -m es #创建用户es
sudo passwd 123456
chown -R es /usr/local/elk #给用户es添加/usr/local/elk的执行权限
(5)关闭防火墙,或开放服务端口,我们这里选择直接关闭
systemctl status firewalld
syatemctl stop firewalld
5、elasticsearch.yml配置
vi /elasticsearch-8.8.1/config/elasticsearch.yml
cluster.name: my-application
network.host: 0.0.0.0
6、kibana.yml配置
vi kibana-8.8.1/config/kibana.yml
server.host: "0.0.0.0"
server.port: 5601
elasticsearch.hosts: ["http://192.158.30.34:9200"] #单节点可配置为127.0.0.1、localhost
7、启动elasticsearch和kibana
su es
cd elasticsearch-8.8.1/bin
./elasticsearch -d #-d表示后台运行
cd kibana-8.8.1/bin
nohup ./kibana & #nohup参数表示将报错信息输出至nohup.out文件中,不打断kibana运行,&表示后台运行
8、页面配置
在elasticsearch/bin/目录获取token,输入框中:
命令:./elasticsearch-create-enrollment-token --scope kibana
当然,该信息也可以在elasticsearch首次启动时获得,同时也记录了es默认密码,默认账户为elastic。
在弹出验证框中输入kibana运行记录中的验证码:
完成以上配置后,就可以直接使用默认用户密码进行登陆了。