一.安装包准备:(环境Linux系统)
1. jdk-8u171-linux-x64.tar.gz
下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
2. elasticsearch-6.3.0.tar.gz
3. logstash-6.3.0.tar.gz
4. kibana-6.3.0-linux-x86_64.tar.gz
2、3、4下载地址:https://www.elastic.co/downloads
二.JDK安装
1.解压 jdk-8u171-linux-x64.tar.gz (非root用户下) tar -zxvf jdk-8u171-linux-x64.tar.gz
2.将解压后文件移动到/usr/java下 (root用户下) mv /存储上级目录/jdk1.8.0_171 /usr/java
3.配置环境变量(root用户下) vi /etc/profile
将如下命令加到最后一行:
export JAVA_HOME=/usr/java/jdk1.8.0_171
export PATH=$JAVA_HOME/bin:$PATH
exportCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
4.文件生效(root用户下) source /etc/profile
5.检验是否成功(root用户下) java -version
以下皆在非root用户下操作的
三.logstash安装 (本文安装在日志所在服务器)
1. 解压logstash tar -zxvf logstash-6.3.0.tar.gz
2. logstash java版本修改
进入bin目录下编辑logstash.lib.sh,行首位置添加两个环境变量:
export JAVA_CMD="/usr/java/jdk1.8.0_171/bin"
export JAVA_HOME="/usr/java/jdk1.8.0_171/"
3. 在安装目录bin下新建文件 file_es.conf
录入内容如下: 参考网址:https://www.cnblogs.com/taoge188/p/8378810.html
input{
file{
path =>"log日志绝对地址"
start_position=>"beginning"
}
}
filter{
grok{
match=>{
"message"=>"%{DATA:clientIp} - - \[%{HTTPDATE:accessTime}\] \"%{DATA:method} % {DATA:requestPath} %{DATA:httpversion}\" %{DATA:retcode} %{DATA:size} \"%{DATA:fromHtml}\" \"%{DATA:useragent}\""
}
remove_field=>["message"]
}
date{
match=>["accessTime","dd/MMM/yyyy:HH:mm:ss Z"]
}
}
output {
elasticsearch {
hosts => ["0.0.0.0:9200"] //elasticsearch服务地址
index => "customer" //kibana索引模式查找
}
stdout { codec => rubydebug}
}
4. 启动服务
./logstash -f file_es.conf //elasticserch安装完服务启动后启动
四.elasticserch安装
1. 解压elasticserch tar -zxvf elasticsearch-6.3.0.tar.gz
2. 修改配置文件
安装目录config下elasticsearch.yml vi elasticsearch.yml
配置如下:
network.host: 0.0.0.0 //本机ip地址
http.port: 9200 //端口
http.cors.allow-origin: "/.*/" //支持跨域访问用
http.cors.enabled: true
3.参数修改(root用户下)
/etc/sysctl.conf文件
vm.max_map_count=262144 退出保存后执行如下命令:sysctl -p
使用vi编辑器,修改/etc/security/limits.conf文件,在文件末尾添加如下代码
rkyyfx soft nofile 65536
rkyyfx hard nofile 65536
rkyyfx soft nproc 4096
rkyyfx hard nproc 4096
rkyyfx为登录的用户名,修改退出保存之后,需要退出重新登录,配置才能生效
4. 启动服务
bin目录下 ./elasticsearch
五.安装kibana
1. 解压文件kibana tar -zxvf kibana-6.3.0-linux-x86_64.tar.gz
2. 修改配置文件 安装目录config下kibana.yml 使用命令 vi kibana.yml打开
配置如下内容:
server.port: 5601 //端口
server.host: "0.0.0.0" //本机ip地址
elasticsearch.url: "http://0.0.0.0:9200" //elasticsearch路径
xpack.security.enabled: false //可以不需要
3. 启动服务
bin目录下 ./kibana
六.注意事项
1. elasticsearch访问地址: http://安装服务IP地址:9200
2. kibana访问地址: http://安装服务IP地址:5601
3. 服务启动顺序 elasticsearch、logstash、kibana
fuser -n tcp 5601 kill -9 端口 //kibana服务停止
fuser -n tcp 9600 kill -9 端口 //logstash服务停止
fuser -n tcp 9200 kill -9 端口 //elasticsearch服务停止