ELK(ElasticSearch+Logstash+Kibana),是目前主流的日志收集分析系统,一般组合使用,但是也可以单独使用,本文讲述其中的ElasticSearch+Kibana两个组件的安装部署步骤,以及其中需要主要的问题。
一.下载安装包
1.官网下载地址
https://www.elastic.co/downloads/elasticsearch (当然也可以直接在linux中使用命令下载,但是可能比较慢,我们选择在官网进行下载)
选择对应的系统版本即可
2.历史版本下载
这个地址默认是最新的版本,如果想要历史版本,在此页面上找到past releases
点击进去找到想要的版本即可。
本文下载的是6.8.2版本(Elasticsearch和Kibana)
Elasticsearch 6.8.2
Kibana 6.8.2
注意:ES启动需要jdk,我本地已经配置了java8环境变量,不想改动,就用6.X的版本。
如果还没有配置jdk环境变量,则需要先安装jdk,因为ES是基于java以言编写,需要jdk环境。
7.0及以上版本虽然内置了jdk,但是需要java11及以上,我们不适用此版本
二.elasticsearch-6.8.2安装
1.上传安装包至linux
下载好elasticsearch-6.8.2.tar.gz安装包 和 kinbana-6.8.2后,上传至linux中,
2.解压
上传完成后,cd 到 soft目录 再使用如下命令解压, 我这边解压到 /home/elk:
解压前需要新建elk目录 : 命令 mkdir elk
tar -zxvf elasticsearch-6.8.2.tar.gz -C /home/elk
3.修改配置文件
进入解压后的config目录,
cd /home/elk/elasticsearch-6.8.2/config
修改elasticsearch.yml配置文件,找到下面两项配置,开放出来(删除前面的#符号)
network.host: 192.168.212.151
http.port: 9200
4.启动ES
注意,es启动 不能使用root启动权限启动,需要创建用户再启动
groupadd esgroup 创建用户分组
useradd esuser -g esgroup -p password //给分组添加一个用户
切换用户 su esuser
chown -R esuser:esgroup elasticsearch-6.8.2 //给用户添加操作elasticsearch-6.8.2的操作权限
到 elasticsearch/bin 目录下
./elasticsearch ,可以用 ./elasticsearch -d 后台启动elasticsearch 。
访问:http://10.190.71.182:9200/ 启动成功。
关闭防火墙 systemctl stop firewalld.service
三.kibana安装
1.上传安装包并解压
上传完成后,cd 到 soft目录 再使用如下命令解压, 我这边解压到 /home/elk:
解压前需要新建elk目录 : 命令 mkdir elk
tar -zxvf kibana-6.8.2-linux-x86_64.tar.gz -C /home/elk
cd到/home/elk,进行重命名 mv kibana-6.8.2-linux-x86_64 kibana-6.8.2
2.修改配置文件 kibana.yml
vim /home/elk/kibana-6.8.2/config/kibana.yml
#将默认配置改成如下:
server.port: 5601
server.host: “0.0.0.0” // 注意:我这里开始 写成 10.190.71.182 ,但是在浏览器无法访问,后面改成0.0.0.0 才可以访问。
elasticsearch.host: “http:// 10.190.71.182:9200”
注意修改为自己的ip地址。
3.启动kibana
配置文件修改完成后,kibana可以使用root权限直接到,到bin目录下使用如下命令启动
./kibana ,可以 nohup ./kibana & 后台启动
4.访问kibana
http:// 10.190.71.182:5601/app/kibana
到此,elasticsearch和kibana安装部署完毕。