`
wx1569488408
  • 浏览: 75260 次
文章分类
社区版块
存档分类
最新评论

搭建elk

 
阅读更多

  1. 准备java环境,略过

  2. 安装Elasticsearch

  • 下载Elasticsearch

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz

  • 解压文件

  •  创建ES用户和组

groupadd elsearch
useradd elsearch -g elsearch
chown -R elsearch:elsearch elasticsearch-6.2.3

  • 新建用户文件夹

su elsearch  cd到elsearch目录,新建data,log等文件夹

cd /home/elsearch/
mkdir program
mkdir program/es/data
mkdir program/es/logs

   

 

el配置跨域:elasticsearch.yml 最后加

http.cors.enabled: true
http.cors.allow-origin: "*"

 

  • 报错

  • 包含两个错误
  • 第一个:max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

  • #切换到root用户修改

    vim /etc/security/limits.conf

    # 在最后面追加下面内容

    * hard nofile 65536

    * soft nofile 65536

          切回elsearch用户

  • 第二个:please set [discovery.zen.minimum_master_nodes] to a majority of the number of master eligible 

  • vim config/elasticsearch.yml

  • 修改 discovery.zen.minimum_master_nodes: 1

java.lang.RuntimeException: bootstrap checks failed
max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]
please set [discovery.zen.minimum_master_nodes] to a majority of the number of master eligible nodes in your cluster
	at org.elasticsearch.bootstrap.BootstrapCheck.check(BootstrapCheck.java:125)
	at org.elasticsearch.bootstrap.BootstrapCheck.check(BootstrapCheck.java:85)
	at org.elasticsearch.bootstrap.BootstrapCheck.check(BootstrapCheck.java:65)
	at org.elasticsearch.bootstrap.Bootstrap$5.validateNodeBeforeAcceptingRequests(Bootstrap.java:183)
	at org.elasticsearch.node.Node.start(Node.java:337)
	at org.elasticsearch.bootstrap.Bootstrap.start(Bootstrap.java:198)
	at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:257)
	at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:96)
	at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:91)
	at org.elasticsearch.cli.SettingCommand.execute(SettingCommand.java:54)
	at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:91)
	at org.elasticsearch.cli.Command.main(Command.java:53)
	at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:70)
	at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:63)
	Suppressed: java.lang.IllegalStateException: max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]
		at java.util.stream.ReferencePipeline$3$1.accept(ReferencePipeline.java:193)
		at java.util.ArrayList$ArrayListSpliterator.forEachRemaining(ArrayList.java:1374)
		at java.util.stream.AbstractPipeline.copyInto(AbstractPipeline.java:481)
		at java.util.stream.AbstractPipeline.wrapAndCopyInto(AbstractPipeline.java:471)
		at java.util.stream.ForEachOps$ForEachOp.evaluateSequential(ForEachOps.java:151)
		at java.util.stream.ForEachOps$ForEachOp$OfRef.evaluateSequential(ForEachOps.java:174)
		at java.util.stream.AbstractPipeline.evaluate(AbstractPipeline.java:234)
		at java.util.stream.ReferencePipeline.forEach(ReferencePipeline.java:418)
		at org.elasticsearch.bootstrap.BootstrapCheck.check(BootstrapCheck.java:126)
		... 13 more
	Suppressed: java.lang.IllegalStateException: please set [discovery.zen.minimum_master_nodes] to a majority of the number of master eligible nodes in your cluster
		at java.util.stream.ReferencePipeline$3$1.accept(ReferencePipeline.java:193)
		at java.util.ArrayList$ArrayListSpliterator.forEachRemaining(ArrayList.java:1374)
		at java.util.stream.AbstractPipeline.copyInto(AbstractPipeline.java:481)
		at java.util.stream.AbstractPipeline.wrapAndCopyInto(AbstractPipeline.java:471)
		at java.util.stream.ForEachOps$ForEachOp.evaluateSequential(ForEachOps.java:151)
		at java.util.stream.ForEachOps$ForEachOp$OfRef.evaluateSequential(ForEachOps.java:174)
		at java.util.stream.AbstractPipeline.evaluate(AbstractPipeline.java:234)
		at java.util.stream.ReferencePipeline.forEach(ReferencePipeline.java:418)
		at org.elasticsearch.bootstrap.BootstrapCheck.check(BootstrapCheck.java:126)
		... 13 more

错误3:

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

切换root

vi /etc/sysctl.conf 
vm.max_map_count=655360
sysctl -p

 

 

  • 下载elasticseatch-head插件,下载nodjs,配置环境:

git clone git://github.com/mobz/elasticsearch-head.git


wget https://nodejs.org/dist/v4.6.1/node-v4.6.1-linux-x64.tar.gz


//解压head和nojs
//cd 到 head 下
./../node-v4.6.1-linux-x64/bin/npm install
//太慢的话换调nojs地址
//执行成功后启动
./../node-v4.6.1-linux-x64/bin/npm start

3.

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-linux-x86_64.tar.gz

 

 

 

 

 

 

4. logstash

启动命令:

./bin/logstash -h config/log.config

config:

input {
     stdin
          {
          }
     tcp {
        port => 4569
        codec => "json"
         }
       }
output {
     stdout {
            codec => rubydebug
            }
     elasticsearch {
             hosts => "192.168.11.250:9200"
             index => "log-%{+YYYY.MM.dd}"
                    }
        }

 

转载于:https://my.oschina.net/u/3560494/blog/1787371

分享到:
| 字符串转换成为16进制(无需Unicode编码)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    linux-Hielk是基于Docker快速搭建elk服务镜像

    Hi-elk 是基于Docker快速搭建elk服务镜像,Hi-elk采用Alpine Linux系统为底层,专注于打造最简洁最安全最稳定的elk镜像,实现快速搭建elk服务。

    linu 搭建ELK(es+kibana+logstash)安装包

    ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...

    docker-compose搭建elk全过程,以及设置密码

    docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...

    基于windows环境搭建elk日志分析平台

    基于windows环境搭建elk日志分析平台

    centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc

    CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...

    搭建ELK日志监控平台资料包

    搭建ELK日志监控平台是一项重要的IT运维任务,它涵盖了三个主要组件:Elasticsearch、Logstash和Kibana,统称为ELK堆栈。这个资料包提供了搭建该平台所需的软件,包括elasticsearch-8.3.3-windows-x86_64.zip...

    教你比别人更快更简单的搭建ELK日志系统群集elk软件包.rar

    这个压缩包文件"elk软件包.rar"显然包含了搭建ELK集群所需的基本组件。接下来,我们将深入探讨如何快速且简单地构建ELK日志系统群集。 **Elasticsearch** Elasticsearch是核心部分,它是一个基于Lucene的分布式搜索...

    Centos7下搭建ELK日志分析系统

    本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...

    基于Docker快速搭建ELK6.7.0.zip

    用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!

    OpenStack环境搭建ELK日志分析系统.zip

    搭建ELK日志分析系统在OpenStack中的步骤大致如下: 1. **安装和配置Elasticsearch**:在适合的服务器上安装Elasticsearch,配置网络设置,以便Logstash和Kibana能够与其通信。可能需要调整内存分配、索引策略等,...

    Docker 搭建 ELK 日志记录.md

    Docker 搭建 ELK 日志记录.md

    elk的docker-compose配置

    接下来,我们来看看如何使用Docker Compose搭建ELK环境: 1. **安装Docker和Docker Compose**:确保你已经在你的系统上安装了Docker和Docker Compose。这两个工具是运行容器化应用的基础。 2. **创建`docker-...

    CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1

    CentOS7安装Docker并发布项目和搭建ELK+Elasticsearch1

    Centos7搭建ELK+filebeat.docx

    Centos7搭建ELK+filebeat,公司现用体系架构,解决了开发没有权限查看线上日志的情况,

    使用Docker搭建ELK日志系统的方法示例

    主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    Centos 搭建ELK.pdf

    export JAVA_HOME=/fusion/opt/elk/jdk11 export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin # 刷新环境变量 source /etc/...

    ELK集成环境搭建手册

    ELK 集成环境搭建手册 ELK 集成环境搭建手册是一份详细的指导手册,旨在帮助用户快速搭建 ELK 集成环境。ELK 是一个流行的日志采集和分析平台,由 Elasticsearch、Logstash 和 Kibana 三个组件组成。本手册将指导...

    基于CentOS 6.9搭建ELK环境指南

    无论是甲方还是一方都需要面对大量日志处理的情况,之前分析的时候用基本的 shell 命令进行处理,但是...后来有人推荐了 ELK,最近 ELK升级到了版本五。E, L, K 三大组件统一了版本 号,花了一段时间总 算搭好了。

    ELK详细搭建及使用笔记word文档

    通过ELK(ElasticSearch + LogStash + Kibana = ELKStack),轻松几步搭建ELK环境,对数据进行实时监控和分析。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,...

    elk日志分析系统搭建与配置

    ELK日志分析系统搭建与配置 ELK 日志分析系统是由 ElasticSearch、Logstash 和 Kibana 三个开源工具组成的,旨在解决日志集中化管理、信息查找、服务诊断和数据分析等问题。本文将指导用户搭建自己的 ELK 日志分析...

Magicbox
Global site tag (gtag.js) - Google Analytics