linux centos 7 安装配置 elasticsearch kibana filebeat 7.1.0

最新推荐文章于 2024-07-14 11:20:50 发布
最新推荐文章于 2024-07-14 11:20:50 发布
阅读量449 收藏 2
点赞数
分类专栏: elasticsearch kibana 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhq426/article/details/105168993
版权

安装包都可以在华为云镜像站获取,下载速度快,官网的速度太慢了。
https://mirrors.huaweicloud.com/

这里下载安装的版本都是 7.1.0 版本的

下面链接是已经下载好的,可以在这里打包下载
打包下载

一、elasticsearch 安装配置

1、创建用户

无法使用 root 用户安装,先创建用户 myesuser

useradd myesuser
passwd  myesuser
2、解压

将es下载的安装包解压到指定目录 /home/your-es-path/elasticsearch/

tar -zxvf /home/your-es-path/elasticsearch-7.1.0-linux-x86_64.tar.gz  -C /home/your-es-path/elasticsearch/
3、修改文件权限

创建数据保存文件目录,并修改权限

mkdir -p /home/your-es-path/esdata
chown -R myesuser:myesuser /home/your-es-path/esdata

给目录分配权限

chown -R myesuser:myesuser  /home/your-es-path/elasticsearch/elasticsearch-7.1.0/
chown -R myesuser:myesuser   /home/your-es-path/elasticsearch/elasticsearch-7.1.0/config/
chown -R myesuser:myesuser   /home/your-es-path/logs/es/
chmod -R +x /home/your-es-path/elasticsearch/elasticsearch-7.1.0/bin
4、修改安全限制配置

安全限制配置文件修改

不配置这个,就会报下面错误。 改了后,es 用户需要重新登录
#vim /etc/security/limits.conf
myesuser soft nofile 65536
myesuser hard nofile 65536
myesuser soft nproc 4096
myesuser hard nproc 4096
myesuser soft memlock unlimited
myesuser hard memlock unlimited

没有增加以上参数,将出现以下错误

[2020-03-24T16:42:34,176][INFO ][o.e.n.Node               ] [yourname] initialized
[2020-03-24T16:42:34,176][INFO ][o.e.n.Node               ] [yourname] starting ...
[2020-03-24T16:42:45,352][INFO ][o.e.t.TransportService   ] [yourname] publish_address {yourhost:9400}, bound_addresses {yourhost:9300}
[2020-03-24T16:42:45,359][INFO ][o.e.b.BootstrapChecks    ] [yourname] bound or publishing to a non-loopback address, enforcing bootstrap checks
ERROR: [2] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
[2]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured
[2020-03-24T16:42:45,366][INFO ][o.e.n.Node               ] [yourname] stopping ...
[2020-03-24T16:42:45,412][INFO ][o.e.n.Node               ] [yourname] stopped
[2020-03-24T16:42:45,413][INFO ][o.e.n.Node               ] [yourname] closing ...
[2020-03-24T16:42:45,422][INFO ][o.e.n.Node               ] [yourname] closed
[2020-03-24T16:42:45,424][INFO ][o.e.x.m.p.NativeController] [yourname] Native controller process has stopped - no new native processes can be started
5、修改 elasticsearch.yml 配置文件

修改 es 的配置文件 elasticsearch.yml

# 去掉注释修改对应值,或者添加对应配置项
cluster.name: your-application-name
node.name: node-1
path.data: /home/your-es-path/esdata
path.logs: /home/your-es-path/logs/es/
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.zen.minimum_master_nodes: 1
transport.tcp.compress: true
cluster.initial_master_nodes: ["node-1"]
6、启动

如果要后台启动,就加 -d 参数,不需要就不用加。

./elasticsearch -d

启动成功后,浏览器输入地址访问:

http://yourip:9200/

二、kibana 安装配置

1、下载和解压

将下载的压缩包文件解压到目录 /home/your-es-path/kibana

tar -zxvf /home/your-es-path/kibana-7.1.0-linux-x86_64.tar.gz  -C 
/home/your-es-path/kibana

查看端口是否在使用
如果需要看端口是否被其他程序占用,可以使用命令测试

ss -antlup | grep 5601
2、修改 kibana 配置

只需要打开下面的注释就行了。
并加上汉化配置项

server.name: "your-kibana-name"
elasticsearch.hosts: ["http://localhost:9200"]
# 7 版本后,自带支持汉化
i18n.locale: "zh-CN"
3、启动

进入 bin 目录后,

./kibana

如果需要后台启动,可以用以下命令

nohup /home/your-es-path/kibana/kibana-7.1.0-linux-x86_64/bin/kibana &

查看日志

tail -f /home/your-es-path/kibana/kibana-7.1.0-linux-x86_64/nohup.out

三、filebeat 安装配置

使用 filebeat 来收集 nginx 的日志,需要在 nginx 的服务器安装 filebeat

1、下载解压

将下载的filebeat 压缩包解压到目录 /data/filebeat/

tar -zxvf /data/your-fb-path/filebeat-7.1.0-linux-x86_64.tar.gz  -C /data/your-fb-path/
2、修改配置文件

chown root filebeat.yml

filebeat.inputs:
- type: log
  # Change to true to enable this input configuration.
  enabled: false
  # Paths that should be crawled and fetched. Glob based paths.
  paths: 
  	 - /your-nginx-path/logs/access.log

#============================== Kibana =====================================
setup.kibana:
  host: "yourip:5601"

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["yourip:9200"]
3、启用收集 nginx 模块

在 filebeat 下执行下面命令即可

./filebeat modules enable nginx

启动模块后,修改对应模块下配置文件的日志路径
/data/your-fb-path/filebeat-7.1.0-linux-x86_64/modules.d/nginx.yml


- module: nginx
  # Access logs
  access:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/your-nginx-path/logs/access.log"]

    # Convert the timestamp to UTC. Requires Elasticsearch >= 6.1.
    #var.convert_timezone: true

  # Error logs
  error:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/your-nginx-path/logs/error.log"]

    # Convert the timestamp to UTC. Requires Elasticsearch >= 6.1.
    #var.convert_timezone: true
4、启动

直接启动接口

./filebeat -e

在这里插入图片描述

A洛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7安装Filebeat采集日志文件存到Elasticsearch
qq_28834355的博客
08-27 2487
概述 官网:https://www.elastic.co/cn/beats/filebeat 官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/index.html 环境 CentOS 7.3 Filebeat 7.6.0
通过filebeat、logstash、rsyslog采集nginx日志的几种方式
学而思(xiejava的blog)
03-09 1155
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。 大家都知道ELK技术栈是采集...
Centos7部署ELK+filebeat日志收集系统
xixixilalalahaha的博客
10-12 1089
简介 ELK是Elasticsearch、Logstash、Kibana三款开源软件的简称,对外可以作为日志管理系统,它可以收集任何来源的日志,并且对日志进行分析与可视化展示 Elasticsearch是一款开源分布式搜索引擎,它的主要功能为提供收集、分析、存储数据 Logstash是一款服务端的数据传输软件,它的主要功能日志的收集、分析、过滤工具,它可以从不同的来源中提取数据,转换并存储到Elasticsearch中供后续处理 Kibana是一款基于web的图形界面,它的主要功能是搜索、分析和可视化存储在
centos7安装单机版elasticsearch+es-head+kibana+filebeat
欢迎查阅
11-18 1347
单机版的elk安装及使用1. elasticsearch安装2. es-head的安装3. kibana安装4. filebeat安装4.1 安装:4.2 使用filebeat进行nginx的日志收集4.3 filebeat配置文件的配置4.4 这个时候我们在kibana里边就可以添加filebeat获取到的数据5. kibana对日志信息进行过滤5.1 方式一5.2 方式二6. 搭建好以后的优化6.1 问题1:传过来的是日志数据,是一个完整的message6.2 除了上边的问题,还是会有许多默认的
CentOS7上用Elasticsearch、Logstash、KibanaFilebeat、nginx搭建系统日志监控
woohore的博客
11-09 801
CentOS7上用Elasticsearch、Logstash、KibanaFilebeat、nginx搭建系统日志监控 文章目录在CentOS7上用Elasticsearch、Logstash、KibanaFilebeat、nginx搭建系统日志监控0、环境说明1、安装配置Elasticsearch2、安装配置Kibana3、安装配置Logstash4、安装配置Filebeat5、查看Ki...
elasticsearch kibana 7.10.0 centos7 安装
withlw
11-20 1767
安装elasticsearch单节点 安装前准备工作 elasticsearch7.10.0下载,推荐使用迅雷下载,比较快 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz kibana7.10.0下载,推荐迅雷 https://artifacts.elastic.co/downloads/kibana/kibana-7.10.0-linux-x86_64.tar.gz
centos7安装kibana6.4.3 | elasticsearch集群 | linux
four404的博客
08-21 323
参考: 1.手动安装linuxcentos7中)中安装kibana 2.yum安装CentOS7使用yum安装kibana-6.1.1 3.下载最新版:Download Kibana 4.下载以往的版本:Past Releases 写在前面: 虚拟机与外网能够通信的,可以使用yum安装,操作步骤如【参考】中的第二个链接。也可参考官方指南->install kibana with RPM 我的环境: 1.es集群,多主模式。由于kibana暂不支持集群模式(同时与多个节点通信),所以选择安装在一
Linux centos7 字符安装教程
12-23
Linux CentOS 7 字符安装教程详细步骤 在IT领域,Linux CentOS 7 是一个广泛使用的开源操作系统,尤其在服务器环境中非常流行。它基于RHEL(Red Hat Enterprise Linux),提供了稳定和安全的平台,适合各种企业级...
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
2、es需要修改linux宿主机的一些参数 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 3、docker和docker-...
linux centos7安装mysql8的教程
09-08
Linux CentOS 7系统上安装MySQL 8是一个必要的步骤,特别是在你需要搭建或管理一个基于Linux的数据库服务器时。以下是一个详尽的教程,涵盖了从RPM版安装到源码版安装的过程。 ### RPM版安装 1. **检查系统环境*...
filebeat+elasticsearch+kibanaLinux安装详细步骤
08-01
详细介绍了日志系统的安装,包括filebeatkibanaelasticsearch的基本安装步骤以及注意的地方,当然,没有加权限管理,有需要权限管理的给我留言
Linux Centos7下载安装教程与VM15下载安装教程
01-09
安装Linux Centos7 按照下面两个步骤: 创建空的虚拟机。 指定Centos7安装包路径,安装Centos7。 创建空的虚拟机 1、创建新的虚拟机。 2、选择自定义安装,点击下一步。 3、点击下一步 4、选择稍后安装操作系统,...
阿里云ECS服务器Linux CentOS7安装配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 2958
使用filebeat收集Nginx到es,在kibana进行查询~
centos7 单机安装ELK7收集nginx日志 无坑版,肯定出图
醉世老翁的博客
04-25 4829
这次肯定TMD能行,老夫踩坑踩的手都麻了~
Centos7搭建ELK+Kafka+Fielbeat搜集Nginx日志
IT_Bigboy_sz的博客
07-29 312
搭建环境 下载地址: elastic下载地址 JDK安装 注意:都是源码包
centos 7】 安装filebeat
piano_diano的博客
06-15 1337
filebeat 是Elastic技术栈中的文件收集器,用于将日志文件的内容发送到es或者是logstash中 1、从官网中下载安装包 注意:要与ES的版本一致 2、将安装包上传到服务器中,然后解压 3、解压完毕后,进入到目录中,修改filebeat.yml文件 filebeat.inputs: # Each - is an input. Most options can be set at the input level, so # you can use different inputs fo.
elasticsearch容易遇到的问题
最新发布
weixin_44628581的博客
07-14 254
1 检查我的 启动脚本 也是正常的 用了elsearch用户启动(非root用户启动 elasticsearch)这里对应着 /usr/local/elasticsearch/config/elasticsearch.yml。备注 :刚刚配置完 还没开始配与其他虚拟机的交互以及自己的其他服务端口需求 所以必须3G+2 继续翻上面的错误日志 能看到bootstrap checks faild 报错。1 问题1 运行内存 低于 2G 带不动 推荐是3G。2 9300 端口一起来 就断掉。
实验场:在几分钟内使用 Bedrock Anthropic Models 和 Elasticsearch 进行 RAG 实验
Elastic 中国社区官方博客
07-11 1018
我们最近发布了 Elasticsearch Playground,这是一个新的低代码界面,开发人员可以通过 A/B 测试 LLM、调整提示(prompt)和分块数据来迭代和构建生产 RAG 应用程序。今天,我们宣布 Amazon Bedrock 支持 Playground,为你带来更多来自 Amazon、Anthropic 和其他领先提供商的基础模型选择。
centos7安装配置elasticsearch
04-13
您好,关于 centos7 安装配置 elasticsearch,您可以按照以下步骤进行: 1. 下载 elasticsearch 的压缩包,解压到您想要安装的目录。 2. 修改配置文件 elasticsearch.yml,以配置相关参数,比如集群名称、节点名称、网络地址、端口等等。 3. 修改配置文件 jvm.options,以配置 JVM 相关参数,比如内存大小、GC 策略等等。 4. 启动 elasticsearch,运行 bin/elasticsearch 命令即可。 希望这些步骤能够帮助您完成 centos7 安装配置 elasticsearch 的过程。如果您还有其他问题,欢迎继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值