ELK搭建详细配置

最新推荐文章于 2024-08-20 18:45:19 发布
最新推荐文章于 2024-08-20 18:45:19 发布
阅读量834 收藏 1
点赞数
文章标签: elk ELKstack Elasticsearc Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26002283/article/details/107062665
版权

下载安装包:https://www.elastic.co/downloads
我下载的是:elasticsearch-7.8.0-linux-x86_64.tar.gz 、kibana-7.8.0-linux-x86_64.tar.gz、logstash-7.8.0.tar.gz

分别拷贝到机器上:
先安装tomcat
yum install tomcat
安装完成后,java -version看下是否安装成功
在这里插入图片描述
首先安装elsticsearch:
安装完成后,创建启用服务的用户:

	1、groupadd elsearch 
	2、useradd elsearch -g elsearch -p elasticsearch
	3、将文件拷贝到elsearch 用户下,然后修改文件属主为elsearch
	chown -R elsearch:elsearch +文件夹名字

配置基础配置文件:
elasticsearch-7.8.0/config文件下下,找到elasticsearch.yml
配置如下:
在这里插入图片描述
编辑vim jvm.options
在这里插入图片描述当前机器的情况进行调整
elsearch用启动,
./elasticsearch-7.8.0/bin/elasticsearch &
启动时报错:

2020-06-19T11:21:49,740][INFO ][o.e.b.BootstrapChecks    ] [logserver.localdomain] bound or publishing to a non-loopback address, enforcing bootstrap checks
ERROR: [3] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
[3]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

下面是分别解决这3个问题:
[1]解决办法:
Vim etc/security/limits.conf ,在文件最后添加:

* soft nofile 65536
* hard nofile 65536

[2]解决办法:
vi /etc/sysctl.conf 文件末尾添加以下配置

vm.max_map_count=655360,添加完成后执行sysctl -p

[3]解决办法:修改elasticsearch-7.8.0/config/elasticsearch.yml 文件
添加如下配置:
跨域可用于es-head
在这里插入图片描述

再次启动elasticsearch ,页面已经能打开了
在这里插入图片描述
elasticsearch的配置如下:

cluster.name: "my-es"    
#集群名字(集群内机器所有集群名字必须一致)
node.name: "node-1"   
#节点名字(集群内所有机器节点名不同)
node.master: true
path.data: "/var/eslog/"
path.logs: "/var/eslog/"
#日志存储路径
network.host: "0.0.0.0"
http.port: 9200
transport.tcp.port: 9300
#集群内传输端口
discovery.zen.ping.unicast.hosts: ["10.0.6.152:9300","10.0.6.153:9300","10.0.6.188:9300"]
#集群内主机
discovery.zen.minimum_master_nodes: 1
#主节点数
cluster.initial_master_nodes: ["node-1"] 
#默认主节点
http.cors.enabled: true
http.cors.allow-origin: "*"

启动logstash的时候,需要指定配置文件,我的是syslog,配置如下:

input {
  syslog {
    port => "5140"
 }
}
output {
	    elasticsearch {
	        hosts => ["10.0.6.152:9200"]
	        index => "logstash-%{+YYYY.MM.dd HH}"
}
}

logstash.yml的配置如下:

http.enabled: true
http.host: "0.0.0.0"
http.port: 9600-9700

kibana配置:

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://127.0.0.1:9200"]
kibana.index: ".kibana"

可以通过安装es-head-master 进行集群监控:
启动es-head

npm run start &

还在学习过程中,后面会继续更新。

Hedy kid
关注
ELK详细配置
weixin_47403060的博客
11-18 1万+
一、ELK日志分析系统简介 ELK日志分析系统是LogstashElasticsearch、Kibana开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与可视化展示 1.1、ELK日志分析系统组成 elasticsearch(es):通过搭建群集;存储日志数据,索引日志数据 logstash :收集日志,收集到了后给es存储 kibana :视图形式展现日志信息,更加人性化 1.2、日志处理步骤 1.将日志进行集中化管理 2.将日志格式化(Logstash
ELK搭建
H_YANG__的博客
09-18 844
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用(1)#给日志目录可读权限chmod o+r /var/log/messages #让 Logstash 可以读取日志修改 Logstash 配置文件,让其收集系统日志/var/log/messages,并将其输出到 elasticsearch 中。input {file{path =>"/var/log/messages" #指定要收集的日志的位置。
elk日志分析系统搭建配置
12-29
搭建自己的ELK日志分析系统,安装与配置
ELK基础搭建
最新发布
08-20 1363
一、认识ELK ELK是一套开源的日志分析系统,由elasticsearch+logstash+Kibana组成。 官网说明:https://www.elastic.co/cn/products 首先: 先一句话简单了解 E,L,K 这三个软件 elasticsearch: 分布式搜索引擎 logstash: 日志收集与过滤,输出给elasticsearch Kibana: 图形化展示 部署环境 192.168.100.115 vm1.example.com vm1 192.168.100.116
ELK详细安装配置
weixin_33862041的博客
10-15 253
ELK详细安装配置一、安装准备环境1,jdk 1.8及以上的版本;2,Elasticsearch6.4.2 ;3,Logstash6.4.2;4,Kibana;5,CentOS Linux release 7.5.1804 (Core)6,本次采用的一台主...
ELK搭建配置
lqbz456的博客
06-27 380
官网网站 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、LogstashKibanaElasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 一、ELK搭建 EKL快速搭建教程 一、ELK配置 ...
ELK搭建文档
10-18
### ELK搭建文档知识点解析 #### 一、ELK简介 ELK栈是Elasticsearch、LogstashKibana的简称,它们都是Elastic公司旗下的开源产品。ELK栈常用于日志处理流程,包括收集、存储、分析以及展示等环节。 1. **...
ELK详细搭建及使用笔记word文档
11-15
本文档详细介绍了如何在Windows环境下搭建ELK环境,并提供了相关的资源下载链接。 首先,为了运行ELK Stack,你需要安装Java Development Kit (JDK),确保版本至少为1.8。安装完成后,配置环境变量以便系统能找到...
ELK搭建手册
08-14
通过学习ELK搭建,目标是掌握如何设置环境,安装和配置这三个组件,实现日志的自动化收集、分析和可视化展示,同时建立有效的日志监控机制。 **2. 环境准备** 通常需要至少两台虚拟机(如CentOS或RedHat),用于...
elk详细介绍以及安装配置
Better0417的博客
08-09 401
一、创建文件夹install、bigdata分别创建子文件夹elk 二、通过xftp拖文件安装包到install/elk下,解压到bigdata/elk下 tar -zxvf elasticsearch-6.2.2.tar.gz -C /opt/bigdata/elk 三、改名 mv elasticsearch-6.2.2/es622 四、ES运行配置 配置vi /opt/es622/config/elelasticsearch.yml 主节点 cluster.name: chyes node.name
elk搭建
远方的博客
06-30 278
1、安装jdk elasticsearch 7之后,必须用jdk11 2、安装es 国内镜像:https://mirrors.huaweicloud.com/elasticsearch/ 3、安装kibana 国内镜像:https://mirrors.huaweicloud.com/kibana/ 4、filebeat收集nginx日志,并上传到es,最后在kibana展示 (1)安装 Filebeat sudo rpm -vi filebeat-6.8.5-x86_64.rpm (2)filebeat上传
ELK 搭建
人工智能
10-31 6483
1. 安装 elasticsearch sudo apt-get install openjdk-8-jre curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.0.0.deb sudo dpkg -i elasticsearch-5.0.0.deb sudo /etc/init.d
搭建配置ELK stack分布式版环境
u011654631的专栏
04-01 1132
一:说明1、关于机器环境:(1)这几台机器都是虚拟机,它们的联网方式都是NAT。 (2)这几台机器机器均已安装了java1.8, (3)slave1和slave2已经修改过/etc/sysconfig/network文件中的主机名和/etc/hosts文件中的主机与IP地址映射的。 (4) 已经可以ssh无密访问。关于如何设置ssh无密访问,可以参看我的另一篇文章:http://blog.cs
Elk搭建
Ayuser的博客
08-19 69
E:ElasticSearch,存储数据,搜索L:logstash:抓取日志文件,存入esK:kibana:图形化展示数据,数据搜索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值