Elasticsearch部署

一. 安装JDK1.8

(1)创建安装目录

[root@localhost ~]# mkdir /usr/local/java/


(2)将tar包准备好解压至安装目录

[root@localhost ~]# tar -zxvf jdk-8u162-linux-x64.tar.gz -C /usr/local/java/


(3)设置环境变量

在末尾添加

[root@localhost ~]# vim /etc/profile
export JAVA_HOME=/usr/local/java/jdk1.8.0_162
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

##Kibana+ELK集群日志处理_elasticsearch

(4)使环境变量生效

[root@localhost ~]# source /etc/profile

(5)添加软链接

[root@localhost ~]# ln -s /usr/local/java/jdk1.8.0_251/bin/java /usr/bin/javas

(6)检查

[root@localhost ~]# java -version

##Kibana+ELK集群日志处理_ruby_02


二. 安装es7

(1)创建安装目录

[root@localhost ~]# mkdir /usr/local/es/

顺便到这个网址下载这个tar包

https://elasticsearch.cn/download/

(2)解压至安装目录

[root@localhost ~]# tar -zxvf elasticsearch-7.6.2-linux-x86_64.tar.gz -C /usr/local/es/

(3)解压至安装目录,修改配置/usr/local/es/elasticsearch-7.6.2/config/jvm.options,内存占用可以调小一点

[root@localhost ~]# vim /usr/local/es/elasticsearch-7.6.2/config/jvm.options

##Kibana+ELK集群日志处理_elasticsearch_03

4)修改配置/usr/local/es/elasticsearch-7.6.2/config/elasticsearch.yml

[root@localhost ~]# vim /usr/local/es/elasticsearch-7.6.2/config/elasticsearch.yml

①修改数据和日志目录

    ##Kibana+ELK集群日志处理_java_04

②修改绑定ip,允许远程访问

   ##Kibana+ELK集群日志处理_elasticsearch_05

    ③保留一个节点

   ##Kibana+ELK集群日志处理_ruby_06


三. 修改linux内核参数

1. 修改/etc/security/limits.conf 增加下面内容

[root@localhost ~]# vim /etc/security/limits.conf
* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 131072

2. 修改/etc/sysctl.conf 增加下面内容

[root@localhost ~]# vim /etc/sysctl.conf
vm.max_map_count=655360


3.然后执行命令,使配置生效

root@localhost ~]#sysctl -p


四. 创建账户esuser,因为es默认不允许以root账户运行

//创建用户组

root@localhost ~]#groupadd esgroup

//创建用户

root@localhost ~]#useradd -g esgroup esuser

//设置权限

root@localhost ~]#chown -R esuser:esgroup /usr/local/es/

//设置密码

root@localhost ~]#passwd esuser


五. 启动

//切换用户

root@localhost ~]#su  esuser

//切换目录

[esuser@localhost ~]#cd /usr/local/es/elasticsearch-7.6.2/bin

//启动es

[esuser@localhost ~]#./elasticsearch

//后台启动es

[esuser@localhost ~]#./elasticsearch -d

//查找es进程

[esuser@localhost ~]#ps -ef | grep elastic


输入​http://ip:9200​,看到返回一串 JSON 格式的代码就说明已经成功了

##Kibana+ELK集群日志处理_java_07


Logstash安装部署(和es放在同一个服务器)

一、安装Ruby

[root@localhost ~]#mkdir /usr/local/ruby/
[root@localhost ~]#tar -zxvf ruby-2.7.1.tar.gz -C /usr/local/ruby/
[root@localhost ~]#cd /usr/local/ruby/ruby-2.7.1
[root@ruby-2.7.1 ~]#./configure
[root@ruby-2.7.1 ~]#make
[root@ruby-2.7.1 ~]#make install


安装好后,输入ruby -v查看是否安装成功:

[root@ruby-2.7.1 ~]#ruby -v

##Kibana+ELK集群日志处理_elasticsearch_08


二、安装logstash

从官网下载logstash:https://www.elastic.co/downloads/logstash

##Kibana+ELK集群日志处理_java_09

(1)创建安装目录

mkdir /usr/local/logstash/

(2)解压至安装目录

tar -zxvf logstash-7.6.2.tar.gz -C /usr/local/logstash/

(3)切换到bin目录

cd /usr/local/logstash/logstash-7.6.2/bin

(4)查看版本号

./logstash --version

出现如下界面,说明安装成功:

##Kibana+ELK集群日志处理_elasticsearch_10

Kibana部署安装

一、安装Kibana

从官网下载Kibana:https://www.elastic.co/cn/downloads/kibana

##Kibana+ELK集群日志处理_elasticsearch_11

1)创建安装目录

mkdir /usr/local/kibana/

(2)解压至安装目录

tar -zxvf kibana-7.6.2-linux-x86_64.tar.gz -C /usr/local/kibana/

(3) 编辑kibana.yml

vi  /usr/local/kibana/kibana-7.6.2-linux-x86_64/config/kibana.yml
# 端口
server.port: 5601
# 允许访问的IP地址
server.host: "0.0.0.0"
# es的地址
elasticsearch.hosts: ["http://212.64.29.192:9200"]
# Kibana在es中的索引
kibana.index: ".kibana"
# es中kibana的用户名
elasticsearch.username: "kibana"
# es中kibana的密码
elasticsearch.password: "es123456"
# 设置中文显示
i18n.locale: "zh-CN"


(4)切换到bin目录

cd /usr/local/kibana/kibana-7.6.2-linux-x86_64/bin

(5)启动

./kibana  --allow-root

(5)后台启动

nohup ./kibana  --allow-root >/dev/null 2>&1 &


二、访问Kibana

通过浏览器访问​http://192.168.124.184:5601​,可以看到kibana的登陆界面

输入es中的elastic用户名和密码登陆主界面

##Kibana+ELK集群日志处理_elasticsearch_12