elk搭建Elasticsearch和kibana和logstash

最新推荐文章于 2024-05-23 21:37:25 发布

阿闰

最新推荐文章于 2024-05-23 21:37:25 发布

阅读量161

点赞数

分类专栏： elk

本文链接：https://blog.csdn.net/wasd986523/article/details/108380908

版权

elk 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

参考谢谢：https://www.cnblogs.com/zjfjava/p/12099897.html

https://blog.csdn.net/BigCabbageFy/article/details/100555092

Elasticsearch配置7.9.0版本

Elasticsearch： http://192.168.1.174:9200/

kibana：http://192.168.1.174:5601/app/home

如果 netstat -alnp | grep 9200 提示netstat: 未找到命令执行 yum -y install net-tools

记得关闭防火墙

下面是red hat/CentOs7关闭防火墙的命令!

1:查看防火状态

systemctl status firewalld

service  iptables status

2:暂时关闭防火墙

systemctl stop firewalld

service  iptables stop

3:永久关闭防火墙

systemctl disable firewalld

chkconfig iptables off

4:重启防火墙

systemctl enable firewalld

service iptables restart  

5:永久关闭后重启

Elasticsearch安装步骤

1.把 elsearch 上传到服务器
2.添加  useradd elsearch
	
chown -R elsearch:elsearch /opt
3.修改文件限制
#vi /etc/security/limits.conf
#修改内容
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
* soft memlock unlimited
* hard memlock unlimited
4.调整进程数
#vi /etc/security/limits.d/20-nproc.conf

#调整内容
* soft nproc 4096
root soft nproc unlimited

5.调整虚拟内存&最大并发连接
#vi /etc/sysctl.conf
#修改内容
vm.max_map_count=655360
fs.file-max=655360

然后  sysctl -p #配置生效 

6.切换用户su elsearch
 cd elasticsearch-7.9.0/config/
 vi elasticsearch.yml 
新增如下配置：
cluster.name: zang #设置集群的名字，要小写
node.name: node-1 #设置节点的名字
network.host: 0.0.0.0 #设置ip地址，使外界可以访问es
http.port: 9200 #设置对外服务的端口，默认是9200
#设置在集群中的所有节点名称，这个节点名称就是之前所修改的，当然你也可以采用默认的也行，目前是单机，放入一个节点即可
cluster.initial_master_nodes: ["node-1"]
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
#解决跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-User"

#说明：在Elasticsearch中如果，network.host不是localhost或者127.0.0.1的话，就会认为是生产环境， 会对环境的要求比较高，我们的测试环境不一定能够满足，一般情况下需要修改2处配置，如下： #1：修改jvm启动参数
vim conf/jvm.options
-Xms512m 
-Xmx1024m

启动 
cd elasticsearch-7.3.0/bin

sh elasticsearch &
或者
./elasticsearch 或 ./elasticsearch -d #后台启动

如果启动后，关闭可能会占用9200端口，要关闭
 netstat -alnp | grep 9200

http://192.168.1.174:9200/

启动大约要20多秒，别急，出现这个忽略，只要你的jdk是8以上的就行

启动成功后测试

curl "http://192.168.200.128:9200/"
{
"name" : "node-1",
"cluster_name" : "lurunzhen1",
"cluster_uuid" : "GtNA82-UTSOUCp1DD8GSaQ",
"version" : {
"number" : "7.9.0",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "a479a2a7fce0389512d6a9361301708b92dff667",
"build_date" : "2020-08-11T21:36:48.204330Z",
"build_snapshot" : false,
"lucene_version" : "8.6.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}

kibana和logstash 配置

1.把 kibana ，logstash上传到服务器
2.添加  useradd elsearch  之前安装了elsearch就不要了
----------------------------------------------------------kibana--------------	
chown -R elsearch:elsearch ./kibana-7.9.0-linux-x86_64
chown -R elsearch:elsearch ./logstash-7.9.0

3.修改配置 
cd kibana-7.9.0-linux-x86_64/config/
vi kibana.yml 

server.host: 0.0.0.0
elasticsearch.hosts: ["http://192.168.1.174:9200"]
i18n.locale: "zh-CN"

vi跳到最后一行shift +G
或者gg到第一行

4.启动
cd kibana-7.9.0-linux-x86_64/bin/

sh kibana &
或者 ./kibana     

关闭  netstat -alnp | grep 5601

http://192.168.1.174:5601/app/home  

--------------------------logstash-------------------------------------
1 修改配置
cd logstash-7.9.0/config/
vi logstash.yml 
新增如下配置
path.data: /home/softpackage/logstash-7.9.0/data
path.logs: /home/softpackage/logstash-7.9.0/logs
这个 logs要创建文件夹

然后，新建配置文件logstash.conf，并配置
cd logstash-7.9.0/config/
vi logstash.conf 

input {
    file {
         path => "/home/soft/logstash-7.9.0/logs/*.log"
        start_position => beginning
    }
}
filter {

}
output {
    elasticsearch {
    hosts => "localhost:9200"
    }

或者
input { stdin {} } 
 output { elasticsearch { hosts => ["localhost:9200"] index => "logstash-test-%{+YYYY.MM.dd}" } }


重新加权限：chown -R elsearch:elsearch ./logstash-7.9.0

2 启动
cd /home/softpackage/logstash-7.9.0/bin
sh logstash -f  /home/softpackage/logstash-7.9.0/config/logstash.conf &
或者  nohup ./logstash -f /home/soft/logstash-7.9.0/config/logstash.conf  "">>yunxing.log &

记得有jdk哦
最后到这里去看日志是否启动：/home/softpackage/elk/mylog/*.log