一、ES安装前的准备(elk安装包版本要求一致)
下载:elasticsearch-6.2.2.tar.gz
elasticsearch-head-master.zip
kibana-6.2.2-linux-x86_64.tar.gz
logstash-6.2.2.tar.gz
node-v8.9.1-linux-x64.tar.gz
elasticsearch-analysis-ik-6.2.2.zip
二、标题ELK的安装
1.把下载好的安装包,拖拽到、software目录中
2.输入:yum install -y unzip 下载解压缩工具
3.输入:cd /software
4.输入:tar -zxvf elasticsearch-6.2.2.tar.gz -C /opt
5.输入:tar -zxvf kibana-6.2.2-linux-x86_64.tar.gz -C/opt
6.输入:tar -zxvf logstash-6.2.2.tar.gz -C /opt
7.输入:tar -zxvf node-v8.9.1-linux-x64.tar.gz -C/opt
8.输入:unzip elasticsearch-head-master.zip
9.输入 mv elasticsearch-head-master /opt/es6 把解压的文件夹移动并改名
10.输入:cd /opt
11.输入:mv kibana-6.2.2-linux-x86_64/ kibana
12.输入:mv logstash-6.2.2/ logstash
13.输入:mv node-v8.9.1-linux-x64/ node8
三、ES的配置
1.输入:vi /etc/hostname 修改主机名
2.输入:vi /etc/hosts 修改主机列表
3.配置es的参数
(1)输入:vi /opt/es6/config/elasticsearch.yml,按shift+g,快速定位到尾行,按o在下一行插入以下内容:
cluster.name: test --集群名
node.name: test-master --节点名
node.master: true --是否是主节点
network.host: 192.168.56.110 --本机地址
discovery.zen.ping.unicast.hosts: [“192.168.56.110”] --同上
http.cors.enabled: true
http.cors.allow-origin: “*”
4.配置系统参数
(1)输入:vi /etc/sysctl.conf 插入内容:vm.max_map_count=655360
首次要使用以下命令刷新 sys -w vm.max_map_count=655360
(2)输入:vi /etc/security/limits.conf(配置完成可能需要重启) 插入内容:
*soft nofile 65536
*hard nofile 65536
*soft nproc 4096
*hard nproc 4096
5.删除root日志:rm -rf logs/
6.修改es6目录的属组(es不能使用root启动) chown -R es:es es6
7.输入:su es 切换到普通用户
8.在/opt目录下输入:./es6/bin/elasticsearch
底部出现 started即是启动成功
9.在windows界面打开网页,输入http://192.168.56.110:9200/,可以正常出页面,切有节点的信息,即是启动成功
四、Head-master及node的配置
1.进入es6目录,输入:vi /etc/profile 按shift+g定位到底部,然后按o在下一行插入以下内容:
export NODE_HOME=/opt/node8
export PATH=NODE_HOME/bin (如之前在java配置过PATH变量则在原先的尾部增加: :$NODE_HOME/bin)
2.输入:source /etc/profile 激活配置文件,输入node -v 可以查看是否配置成功
3.输入:cd /opt/eshm
4.输入:npm install -g grunt-cli --等待的时间比较长,要有点耐心
5.输入:npm install 出错时需要输入:
npm install phantomjs-prebuilt@2.1.14 --ignore-scripts
6.cd /opt/head/ 输入:vi Gruntfile.js,输入:4060gg,在以下加粗位置增加一行代码:hostname: ‘’,
connect: {
server: {
options: {
port: 9100,
**hostname: '’,**
base: ‘.’,
keepalive: true }
}
7.输入:vi _site/app.js,找到如下代码,并进行修改:
this.base_uri =this.config.base_uri ||this.prefs.get(“app-base_uri”) || “http://localhost:9200”;
修改成为:
this.base_uri =this.config.base_uri ||this.prefs.get(“app-base_uri”) || “http://192.168.xxx.xxx:9200”;
8.输入:npm run start 启动head-master
9.在windows界面,打开网页,输入:http://192.168.56.110:9100/
五、kibana安装,配置
1.输入:cd /opt/kibana622
2.输入:vi config/kibana.yml 按shift+g跳转到行末,按o增加以下内容:
server.host: “192.168.56.110”
elasticsearch.url: “http://192.168.56.110:9200”
3.输入:./bin/kibana 运行kibana
4.在windows界面打开网页,输入http://192.168.56.110:5601/
六、ELK集群的搭建
复制虚拟机
修改主机名和主机列表
1.网络地址
(1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址
2.主机名
(1)hostnamectl set-hostname test01
(2)vi /etc/hostname 内容修改为test01
3.主机列表
(1)vi /etc/hosts 内容增加 主机的ip地址 主机名
配置免密登录
1.ssh-keygen -t rsa -P “” 生成私钥
2.cat .ssh/id_rsa.pub >> .ssh/authorized_keys 复制私钥到公钥
3.ssh-copy-id -i .ssh/id_rsa.pub -p22 root@test01 远程复制到另一台机器
4.ssh -p 22 root@test01 远程登录验证,不需要输入密码即可
配置elasticsearch集群
1.输入:vi /opt/es622/config/elasticsearch.yml 修改节点名,ip地址,主机列表
2.切换用户:su bigdata
3.删除data和log目录,运行 ./bin/elasticsearch
