环境准备
去https://www.elastic.co/cn/elasticsearch/下载elasticsearch与kibana
elasticsearch安装
新建一个普通用户elk,并在下载完成后拷贝到linux主机的elk目录下,拷贝完成后解压。
解压完成后进入elasticsearch的yml中
vim /home/elk/elasticsearch-8.0.0/config/elasticsearch.yml
修改cluster.name、node.name、path.data、path.logs、network.host、http.port、discovery.seed_hosts、cluster.initial_master_nodes、transport.port。
并将xpackl.security.https.ssl改为false
修改完成后将elasticsearch改为三份1、2、3并修改yml中除master_node的内容为对应内容。
修改完进入bin下启动elasticsearch会发生报错
ERROR: bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
改为root用户修改 /etc/sysctl.conf与/etc/security/limits.conf
vim /etc/sysctl.conf
vim /etc/security/limits.conf
在其sysctl.conf下添加
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
vm.max_map_count=655360
并执行sysctl -p
重新加载
在其security/limits.conf下添加
* hard nofile 65535
* soft nofile 65535
添加完成后退出用户重新登录。
重新登录后进入elk用户去elasticsearch目录下执行
nohup ./elasticsearch &
启动后查看日志正常
之后陆续启动2、3节点。
通过ps -ef|grep elasticsearch查看进程
启动完成。
在浏览器中输入ip:9200即可查看
kibana安装
进入kibana的配置文件。
vim /{kibana路径}/config/kibana
修改图中对应配置项
修改完成后,返回上级并进入bin目录下
之后执行
nohup ./kibana &
执行完成后进入浏览器输入ip:端口
启动完成