目录
(2)下载logstash(6.3.2)/在elk目录下(用root账户)
(3)下载kibana(6.3.2)/elk目录(root用户)
步骤步骤
1.确定安装版本(三个版本必须完全统一)
如下:以6.3.2版本为例子
elasticsearch(6.3.2)
logstash(6.3.2)
kibana(6.3.2)
2.登入服务器(root用户)
查看磁盘挂载
df -h
选择data目录作为安装路径
进入/data目录,并新建elk文件夹
cd /data
mkdir elk
(1)下载elasticsearch(6.3.2)
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz
解压安装
tar -zxvf elasticsearch-6.3.2.tar.gz
排坑启动(根据实际情况)
1、查看/etc/security/limits.conf文件是否配置了最大的文件描述配置
vim /etc/security/limits.conf
若没有配置,则添加 (*表示所有用户都可用)
* soft nofile 65536
* hard nofile 65536
重新登入,查看验证是否成功
ulimit -Hn
ulimit -Sn
2 、修改elasticsearch.yml文件
cd /data/elk/elasticsearch-6.3.2/config
vim elasticsearch.yml
3、新建elk用户组,新增es用户 ,并赋予权限,切换es用户并启动(root用户启动会报错)
groupadd elk
useradd es -g elk -p elk
chown -R es:elk /data/elk/elasticsearch-6.3.2/
sudo su - es
cd /data/elk/elasticsearch-6.3.2
./bin/elasticsearch -d
4、查看es进程是否正常启动
ps aux | grep elastic
5、查看运行日志是否报错(无报错,启动成功)
cd /data/elk/elasticsearch-6.3.2/logs
tail -1000f my-application.log
(2)下载logstash(6.3.2)/在elk目录下(用root账户)
curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gzcurl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gz
解压安装
tar -zxvf logstash-6.3.2.tar.gz
新增logstash.conf文件
cd /data/elk/logstash-6.3.2/config
vim /etc/logstash.conf
logstash.conf内容(x.x.x.x 是当前服务器的IP地址,根据实际情况填写)
input {
tcp {
# host:port就是上面appender中的 destination,
# 这里其实把logstash作为服务,开启9250端口接收logback发出的消息
host => "x.x.x.x" port => 8250 mode => "server" tags => ["tags"] codec => json_lines
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
启动服务
nohup /data/elk/logstash-6.3.2/bin/logstash -f /data/elk/logstash-6.3.2/config/logstash.conf > /data/elk/logstash-6.3.2/logstash.log 2>&1 &
查看启动日志是否正常
/data/elk/logstash-6.3.2
tail -1000f logstash.log
若出现内存不足的问题(根据实际情况修改配置)
cd config/
vim jvm.options
##
-Xms256m
-Xmx256m
(3)下载kibana(6.3.2)/elk目录(root用户)
curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz
解压安装
tar -zxvf kibana-6.3.2-linux-x86_64.tar.gz
修改 config/kibana.yml 配置文件,设置 elasticsearch.url 指向 Elasticsearch 实例
保存并启动
cd /data/elk/kibana-6.3.2-linux-x86_64
nohup ./bin/kibana &
3.访问
后续方便三个服务统一启动,将elk用户组中的es用户赋予elk的文件夹的所有权限
chown -R es:elk /data/elk/
打开elk的对应的端口(9200,8250,5601)并重启防火墙
firewall-cmd --zone=public --add-port=8250/tcp --permanent
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=5601/tcp --permanent
systemctl restart firewalld.service
访问10.10.15.2:5601端口打开elk界面
4.elk启动脚本(绝对目录)
elasticsearch
cd /data/elk/elasticsearch-6.3.2
./bin/elasticsearch -d
logstash
nohup /data/elk/logstash-6.3.2/bin/logstash -f /data/elk/logstash-6.3.2/config/logstash.conf > /data/elk/logstash-6.3.2/logstash.log 2>&1 &
kibana
cd /data/elk/kibana-6.3.2-linux-x86_64
nohup ./bin/kibana &