elk部署文档

已于 2022-09-06 17:28:34 修改
阅读量656 收藏
点赞数
分类专栏: 分布式中间件 文章标签: elk elasticsearch 搜索引擎
于 2022-09-06 17:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45003354/article/details/126727990
版权

最近项目中有用到elk,虽然说之前了解过,但是真的把它在项目中用起来,还是有点考验熟练度。在这里记一下自己操作时的步骤,方便个人学习使用。

一、基础环境

安装linux中的一个下载文件工具

yum -y install wget

安装JDK
1.下载jdk

wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.rpm

2.修改权限

chmod 755 jdk-8u131-linux-x64.rpm

3.安装jdk

rpm -ivh jdk-8u131-linux-x64.rpm

jdk默认安装路径 /usr/java/jdk1.8.0_131
4.检查是否安装成功
输入命令java -version,结果如下就是安装成功(我这里安装的jdk1.8)

[root@VM-4-5-centos ~]# java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

5.配置环境变量

vim /etc/profile 
在最后增加这几行

export JAVA_HOME=/usr/java/jdk1.8.0_131
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

6.重新加载配置文件

source /etc/profile

二、安装elasticsearch

注意
1.elasticsearch和kibana都不能用root用户启动,所以需要增加用户
2.elasticsearch、kibana、logstash 要使用对应版本(版本可以可以查官网,也可以直接址用相同版本)
0.创建用户并赋予相应权限

// 创建目录用来作为安装路径
mkdir /usr/local/elk
// 添加用户
useradd elk
passwd elk
// 赋予权限
chown -R  elk:elk  /usr/local/elk

用户创建成功之后,切换用户:su elk,一下操作使用elk用户操作

1.下载elasticsearch

cd /usr/local/elk/
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.3-linux-x86_64.tar.gz

2.解压重命名

tar -zxvf elasticsearch-7.17.3-linux-x86_64.tar.gz
mv elasticsearch-7.17.3 elasticsearch

3.修改elasticsearch 配置文件(我这里启动的是单节点)

vim elasticsearch.yml
# 两个path路径需要我们自己创建一下目录,如果不存在
path.data: /usr/local/elk/elasticsearch/data
path.logs: /usr/local/elk/elasticsearch/log
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["127.0.0.1"]
discovery.type: single-node

4.启动

bin/elasticsearch -d

5.启动报错解决
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
ES因为需要大量的创建索引文件,需要大量的打开系统的文件,所以我们需要解除linux系统当中打开文件最大数目的限制,不然ES启动就会抛错

#切换到root用户
vim /etc/security/limits.conf

末尾添加如下配置:

* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096

[2]: max number of threads [1024] for user [es] is too low, increase to at least [4096]
无法创建本地线程问题,用户最大可创建线程数太小

vim /etc/security/limits.d/20-nproc.conf

改为如下配置:

* soft nproc 4096

[3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 最大虚拟内存太小,调大系统的虚拟内存

vim /etc/sysctl.conf

追加以下内容:

vm.max_map_count=262144

保存退出之后执行如下命令:

sysctl -p

[4]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured
缺少默认配置,至少需要配置discovery.seed_hosts/discovery.seed_providers/cluster.initial_master_nodes中的一个参数.

vim config/elasticsearch.yml

#添加配置

discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["node-1"]

#或者 单节点(集群单节点)

discovery.type: single-node

三、安装Kibana

0.切换用户

su elk

1.下载kibana并且解压

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.17.3-linux-x86_64.tar.gz

tar -zxvf kibana-7.17.3-linux-x86_64.tar.gz

2.修改配置文件

vim config/kibana.yml

server.port: 5601
server.host: "0.0.0.0"  #这里配置本地可能会做成其它机器访问不了
elasticsearch.hosts: ["http://localhost:9200"]  #elasticsearch的访问地址
i18n.locale: "zh-CN"   #Kibana汉化

3.启动kibana

nohup  bin/kibana &

有如下日志字样内容的应该就启动成功了

"type":"log","@timestamp":"2022-09-03T19:47:17+08:00","tags":["info","status"],"pid":28767,"message":"Kibana is now degraded"

4.验证
浏览器访问 http://ip:5601/
在这里插入图片描述

5.访问问题解决
在访问 http://localhost:5601/ 时可能会出现,页面一直loadding的状态,如下图在这里插入图片描述
这个时候不要急,打开F12看一下控制台,你可能会发现前台有这样一个一个错误
Uncaught Error: kbnBundles does not have a module defined for “entry/core/public”
这个错误是因为浏览器版本过低导致的,重新下载一个浏览器应该可以解决。我当时在这里卡在很久,网上也有看到说是版本过低,于是我查看了我的谷歌双核浏览器版本发现是最新的版本,直到最后我重新下载了一个firefox浏览器才发现,双核浏览器也是坑了我。

四、安装logstash

1.下载logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.17.3-darwin-x86_64.tar.gz

2.解压

tar -zxvf logstash-7.17.3-darwin-x86_64.tar.gz

3.目录重命名

mv  logstash-7.17.3  logstash

4.验证

bin/logstash -e 'input { stdin { } } output { stdout {} }'

启动之后,直接在命令窗口 输入hello ,回车,看到有结果输出就ok了。
至此基础环境就搭建好了,但是想要将elk应用与服务中,获取日志,按结构化输出,还是需要对各个组件做更深的了解。

爬台阶的蚂蚁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELk搭建文档及其说明
weixin_42588131的博客
05-06 473
一、ElasticSearch概述 在认识ElasticSearch之前,先了解一下Lucene: Doug Cutting开发 是apache软件基金会4 jakarta项目组的一个子项目 是一个开放源代码的全文检索引擎工具包 不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言) 当前以及最近几年最受欢迎的免费Java信息检索程序库。 Lucene和ElasticSearch的关系: ElasticSearch是基于Lu.
ELK部署文档.docx
03-24
ELK部署文档---
ELK 系列十一、elk权限说明和设置
wuwei的博客
05-31 4382
权限设置可以通过命令,也可以通过kibana控制台,这边主要是讲控制台,注意,需要先开通x-pack 权限设置的方式也很容易理解,先建好角色,给角色赋权限,然后把角色分配给具体的用户,这样用户就具备权限了 目录 1.角色权限设置 2.角色权限参数说明 2.1内置角色 2.2 Cluster privileges 2.3. 索引权限 1.角色权限设置 比如我要建一个只限于test索...
Kibana安装启动
一条大河
11-10 6698
1, 下载 Download Kibana Free | Get Started Now | Elastic 2, 解压,启动 ./kibana log [14:10:54.727] [info][plugins-service] Plugin "metricsEntities" is disabled. log [14:10:54.828] [info][server][Preboot][http] http server running at http://localhos
elk权限控制_7. ELK安全配置(上)
weixin_33347102的博客
12-29 805
> ##### [感谢江榕分享](https://www.tuicool.com/articles/6fyU7bU)> ##### [感谢chenzanlong123](http://blog.csdn.net/chenzanlong123/article/details/11784143 "关于truststore和kenstore的区别") 关于truststore和kenstor...
shell中 >/dev/null 2>&1
黄亚的博客
09-28 722
shell中>/dev/null 2>&1 1. /dev/null 这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。那么执行了>/dev/null之后,标准输出就会不再存在,没有任何地方能够找到输出的内容。 2>&1 这条命令用到了重定向...
ELK部署文档
05-29
ELK6.0版本安装教程和x-pack安全框架的破解使用。对于学习ELk新学员来说可以参考
ELK部署文档.pdf
05-31
最新的elk7.1.1安装文档,es集群安装配置,kibana安装及汉化配置,filebeat和logstash安装,在各色的文档中排坑中走出,此为新手最值得拥有的文档。 系统为linux7.6 安装包为tar包。
ELK专业部署文档.rar
09-28
Elasticsearch + Logstash + Filebeat + Kibnan 专业部署 截图+ 文字 非常详细 看完还不会来打我
世上最全ELK部署文档带目录
06-22
世上最全ELK部署文档,包含目录. 细节个项目.堪比教科书,从centos->Elasticsearch->Kibana->Logstash->Filebeat->topbeat
ELK安装部署
05-05
ELK日志分析和监控的安装部署
ELK 日志服务器安装部署
weixin_34228662的博客
06-02 253
我们的公共号来自队员 谆谆 拟写简单介绍:ELK是三个开源工具组成,简单解释如下:Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。Kibana 也是一个开源...
ELK安装
felcon的专栏
06-16 905
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。 和传统的日志处理方案相比,ELK Stack 具有如下几个优点: - 处
ELK搭建文档
你的骑士
05-28 167
一. 安装elasticsearch-7.6.2 1.1 上传解压,配置环境变量 # 上传到/usr/local/soft/目录下 tar -xvf elasticsearch-7.6.2-linux-x86_64.tar.gz 1.2 修改配置文件elasticsearch.yml vim conf/elasticsearch.yml 进入 plugins mkdir ik 上传ik集成包 解压 cd config/ vim IKAnalyzer.cfg.xml 添加字典 <?xml ve
ELK收集文档与相关搭建文档
博客
11-10 272
搭建最简单的ELK系统,只是测试学习,然后不了了之。 上传文档,作个记录,原来曾经接触过ELK,原因不得而知。 http://pan.baidu.com/s/1kU8u0bt
elk 部署全过程详细
qq_44539351的博客
06-03 9346
elk完整部署文档编写超详细
shield实现ELK权限管理问题讲解
玻璃心的专栏
10-09 1379
在使用单机上,按我上篇博客讲解的,完全可以实现,但是我在实现集群,什么样的集群呢?我首先说一下,我的集群环境。 集群的使用的ELK的版本: logstash.2.4.0 elasticsearch.2.4.0 kibana.4.6.0 shield.2.4.0 下面说一下我怎么样搭建的使用ELK的,logstash是单独的布置在要监控的主机上的,Elasticsearch和kibana是
Ansible部署ELK
最新发布
09-02
3. 创建Ansible Playbook:使用YAML语法创建一个Ansible Playbook文件,用于定义ELK部署的任务和步骤。您可以在Playbook中指定需要安装的软件包、配置文件、服务启动等操作。 4. 编写Ansible Roles:根据需要,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值