项目背景
在微服务盛行的互联网技术时代,单个应用被拆分为多个应用,每个应用集群部署进行负载均衡,那么如果某项业务发生系统错误,开发或运维人员还是以过往单体应用方式登录一台一台登录服务器查看日志来定位问题,这种解决线上问题的效率可想而知。日志管理平台的建设就显得极其重要。因为我们部署一套elk实现公司项目的日志集中管理和查看
1、准备安装包
安装包下载地址:https://elasticsearch.cn/download/
项目初始搭建还是希望能够安装最近版本的,因此我选择了以下版本:
Elasticsearch7.4.0
logstash7.4.0
kibana7.4.0
filebeat7.4.0
2、安装环境的准备
假如三台机器分别是:
192.169.0.1
192.168.0.2
192.168.0.3
3、ELK具体环境的搭建
3.1 Elasticsearch
ES 7.x 不需要本地 JDK 环境支持,因为其内置了自己的JDK(ES 5,安装需要 JDK 8 以上;ES 6.5 ,安装需要 JDK 11 以上)
第一步:我们解压安装包elasticsearch-7.4.0,执行如下命令
tar -zxvf elasticsearch-7.4.0.tar.gz
第二步:修改系统配置
vi /etc/security/limits.conf
新增内容如下:
- hard nofile 65536
- soft nproc 2048
- hard nproc 4096
- soft memlock unlimited
- hard memlock unlimited
第三步:检查jdk是否已经配置
含有此信息的表示已经配置,下面操作可以忽略,如果没有,需要执行一下信息,执行命令
vim /etc/profile
添加以下信息:
export JAVA_HOME=/usr/local/software/jdk1.8.0_66
export CLASSPATH=.:$JAVA_HOME/lib
export PATH= J A V A H O M E / b i n : JAVA_HOME/bin: JAVA