es安装
官网:https://www.elastic.co/guide/en/elasticsearch/reference/5.5/rpm.html
安装环境:centos7 (192.168.111.143),jdk1.8以上(本文) 推荐 jdk11版本
es安装
#下载指定版本
cd /opt
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-linux-x86_64.tar.gz
#解压到指定的位置
tar -zxvf elasticsearch-7.6.1-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/elasticsearch-7.6.1
准备
#创建用户组es
groupadd es
#添加用户 es 到 es组 设置密码 123456
useradd es -g es -p 123456
修改配置文件 或者直接替换 elasticsearch.yml 文件
vim /usr/local/elasticsearch-7.6.1/config/elasticsearch.yml
#找到配置文件中的cluster.name,打开该配置并设置集群名称
cluster.name: es-demo
#找到配置文件中的node.name,打开该配置并设置节点名称
node.name: node-elk-1
#修改data存放的路径
path.data: /usr/local/elasticsearch-7.6.1/data/es-data
#修改logs日志的路径
path.logs: /usr/local/elasticsearch-7.6.1/logs/es-log/
#配置内存使用用交换分区
bootstrap.memory_lock: true
#监听的网络地址
network.host: 0.0.0.0
#开启监听的端口
http.port: 9200
#ip替换host1等,多节点请添加多个ip地址
cluster.initial_master_nodes: ["node-elk-1"]
#增加新的参数,这样head插件可以访问es (5.x版本,如果没有可以自己手动加)
http.cors.enabled: true
http.cors.allow-origin: "*"
修改系统文件
vim /etc/security/limits.conf 追加以下内容 后保存
* soft nofile 65536
* hard nofile 65536
* soft nproc 32000
* hard nproc 32000
* hard memlock unlimited
* soft memlock unlimited
vim /etc/sysctl.conf 追加以下内容
vm.max_map_count=655360
保存后,执行:
sysctl -p
修改启动占用的jvm
vim /etc/elasticsearch-7-6.1/jvm.options
-Xms128m
-Xmx128m
启动服务
#切换目录
cd /usr/local
chown -R es:es elasticsearch-7.6.1
#切换到elsearch用户再启动
su es #切换用户
cd elasticsearch-7.6.1/bin
sh elasticsearch #前台启动
sh elasticsearch -d #后台启动
访问测试
[root@bogon logs]# curl localhost:9200
{
"name" : "node-elk-1",
"cluster_name" : "my-demo",
"cluster_uuid" : "xs_RnSjJTGSGjOOIwI25aw",
"version" : {
"number" : "6.4.3",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "fe40335",
"build_date" : "2018-10-30T23:17:19.084789Z",
"build_snapshot" : false,
"lucene_version" : "7.4.0",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
关闭防火墙
systemctl status firewalld.service
systemctl stop firewalld.service
systemctl start firewalld.service
可以使用浏览器进行访问http://ip:9200 出现同样的内容
es安装完成
Logstash安装
#下载对应的版本
cd /opt
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.6.1.tar.gz
tar -xvf logstash-7.6.1.tar.gz -C /usr/local/ #解压
cd /usr/local #切换到指定的目录
安装前准备
#创建持久化目录:
mkdir -p /usr/local/logstash-7.6.1/log-data
安装
#配置logstash 或者直接替换 logstash.yml
vim /usr/local/logstash-7.6.1/config/logstash.yml
#修改一下内容或者直接追加开头或末尾
node.name: log-demo #设置节点名称,一般写主机名
path.data: /usr/local/logstash-7.6.1/log-data #创建logstash 和插件使用的持久化目录
config.reload.automatic: true #开启配置文件自动加载
config.reload.interval: 10s #定义配置文件重载时间周期
http.host: "0.0.0.0" #定义访问主机名,
#配置占用空间大小 logstash启动较慢
vim /usr/local/logstash-7.6.1/config/jvm.options
-Xms512m
-Xmx512m
启动测试
cd /usr/local/logstash-7.6.1
vim test.conf # 输入一下内容
input{
stdin{}
}
output{
stdout{
codec=>rubydebug
}
}
# debug 启动测试 输入 hello word 回车
bin/logstash -f test.conf --config.debug
# 看到启动成功的日志后 输入 hello world
[2021-04-26T17:43:22,897][INFO ][logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}
hello world
{
"host" => "bogon",
"@timestamp" => 2021-04-26T09:44:18.764Z,
"message" => "hello world",
"@version" => "1"
}
logstash安装成功:
Kibana安装
官方安装手册:https://www.elastic.co/guide/en/kibana/current/install.html
下载:
cd /opt #然后执行在线下载命令
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.6.1-linux-x86_64.tar.gz
tar -zxvf kibana-7.6.1-linux-x86_64.tar.gz -C /usr/local
cd /usr/local
mv kibana-7.6.1-linux-x86_64 kibana-7.6.1
配置
cd kibana-7.6.1/config #切换路径
vi kibana.yml #编辑文件
#服务端口
server.port: 5601
#允许远程访问
server.host: "0.0.0.0"
#配置es集群url
elasticsearch.hosts: "http://192.168.111.143:9200"
启动测试
#切换用户
su es
./kibana
在浏览器中访问 http://ip:5601 ,若出现kibana的界面,则表示 Kibana 安装成功。
安装完成
450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
