对于ELK的搭建,如果只是在本地搭建则需遵循官方的流程搭建即可,并没有什么需要注意的地方,这里我记录在服务器中搭建ELK的相关配置及过程中的注意事项
1、搭建Elasticsearch
前提条件
服务器中安装JDK8
使用root用户更改相应的文件内容
#vi /etc/sysctl.conf
添加
vm.max_map_count=655360
#vi /etc/security/limits.conf
添加
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
#vi /etc/security/limits.d/90-nproc.conf
添加
* soft nproc 4096
root soft nproc unlimited
root用户修改完以上文件后,普通用户重新登录后配置才会生效
安装elasticsearch
进入ES目录修改 /config/elasticsearch.yml 配置如下
node.name: mynode
network.host: 192.168.0.22
http.port: 9200
discovery.seed_hosts: ["192.168.0.22"]
cluster.initial_master_nodes: ["mynode"]
xpack.security.enabled: false
由于是开启了外网的访问权限所以要配置内网IP,这里不管是内网服务器还是云服务器都需要配置内网IP,同时关闭xpack,为之后的证书破解做准备
配置完成后启动elasticsearch,进入bin目录
#./elasticsearch -d
验证是否启动成功
访问 192.168.0.22:9200 如果是云服务器则使用公网IP 如:公网IP:9200
出现如下页面则启动成功
设置elasticsearch登录认证
#./elasticsearch-setup-passwords interactive
输入 y
涉及用户:elastic、kibana_system、logstash_system、apm_system、beats_system、remote_monitoring_user,涉及用户密码即可
设置完成后访问页面后会提示登录,使用elastic用户登录即可
使用X-Pack的配置
地址:下载地址
首先进入到elasticsearch-7.14.0/modules/x-pack-core目录下拿出x-pack-core-7.14.0.jar包
替换jar包里的
x-pack-core-7.14.0.jar\org\elasticsearch\xpack\core\XPackBuild.class
x-pack-core-7.14.0.jar\org\elasticsearch\license\LicenseVerifier.class
两个文件,可以直接用我以上文件,也可以自己生成class来替换,替换的内容如下
XPackBuild.class
//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by FernFlower decompiler)
//
package org.elasticsearch.xpack.core;
import java.net.URISyntaxException;
import java.net.URL;
import java.nio.file.Path;
import org.elasticsearch.core.