`
java_my_life
  • 浏览: 261303 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

ELK安装

 
阅读更多
  • logstash安装部署
  1. 首先下载logstash-all-plugins-2.3.1.tar.gz。
  2. 上传并解压到指定目录。
    cd /usr/local
    tar -zxvf logstash-all-plugins-2.3.1.tar.gz
  3. 编辑logstash的配置文件,若不存在指定文件则新建。
vim /usr/local/logstash-2.3.1/etc/logstash.conf
  •  配置监听指定目录下的tomcat日志文件,并发送给elasticsearch
input {  
  file {  
    type => "messages"  
    path => ["/usr/tomcat/apache-tomcat-7.0.59-8080-baheal/logs/catalina.out"]  
  }  
}  
output {
    elasticsearch {
        hosts => ["192.168.0.160:9200"]
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
        document_type => "%{type}"
        workers => 1
        flush_size => 20000
        idle_flush_time => 10
        template_overwrite => true
    }
}

 

  •  另一种配置:配置监听指定端口,并发送给mongodb与elasticsearch
    input {
        tcp {
            port => 10002
            mode => "server"
    	ssl_enable => false
            codec => "json"
        }
        udp {
            port => 10003
            codec => "json"
        }
    } 
    output {
        elasticsearch {
            hosts => ["10.104.48.184:9200"]
            index => "%{appName}-%{type}-%{+YYYY.MM.dd}"
            workers => 1
            flush_size => 20000
            idle_flush_time => 10
            template_overwrite => true
        }
    }
    output {
       #stdout { codec => rubydebug }
       mongodb {
            collection => "log"
            database => "log"
            uri => "mongodb://10.104.48.184:27017,10.104.47.134:27017/?replicaSet=dbset"
           }
    }
     
  •  %{appName}跟%{type}属于传递过来的json参数
  •  到安装目录下启动logstash
    ./bin/logstash -f etc/logstash.conf
     
  • elasticsearch安装部署

 

  1. 由于elasticsearch不允许直接使用root进行安装,所以要单独建一个用户。
    useradd elk  --创建用户elk
    passwd elk --给已创建的用户elk设置密码
  2. 用新用户elk登录系统,并解压文件。
    cd /home/elk
    tar -zxvf elasticsearch-2.3.1.tar.gz
  3. 编辑配置文件
    vim /home/elk/elasticsearch-2.3.1/config/elasticsearch.yml
     
  4. 配置es的地址跟端口。也可以使用默认值。
     network.host: 192.168.0.160
     http.port: 9200
  5. 到es的安装目录下启动es
    ./bin/elasticsearch
     
  6. 测试是否启动成功
    curl 'http://192.168.0.160:9200/?pretty'

启动时可能出现如下错误:

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 

解决方法:

调整max_map_count大小

sysctl -w vm.max_map_count=655360

 

查看是否修改成功

 

sysctl -a | grep "vm.max_map_count"
 也可修改配置文件,让其永久生效
vim /etc/sysctl.conf
 加入
vm.max_map_count=262144
 

max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] 

解决办法:

执行如下命令:

 

ulimit -n 65536

 查看是否修改成功:

 

ulimit -Hn

 

永久性修改

执行命令

 

echo "ulimit -SHn 1000000">>/etc/bashrc

 或者修改配置文件

sudo vim /etc/security/limits.conf

 加入

elk hard nofile 65536
elk soft nofile 65536

 elk这里为用户名

 

  • kibana安装部署

 

  1. 首先下载kibana-4.5.0-linux-x64.tar.gz。
  2. 上传并解压到指定目录。
    cd /usr/local
    tar -zxvf kibana-4.5.0-linux-x64.tar.gz
  3. 编辑kibana的配置文件。
    vim /usr/local/kibana-4.5.0-linux-x64/config/kibana.yml

 

 # elasticsearch.url: "http://localhost:9200"

 找到上面这句话,并解除注释,将localhost改成es的工作地址192.168.0.160。

到kibanna安装目录下启动

./bin/kibana

 注意事项:如果kibana使用nohup后台启动,退出时不要直接关闭远程客户端,需要使用exit命令退出(需要记住pid,以便在关闭的时候kill掉pid,或者去同级目前的nohup.out文件中查看pid)。如果直接关闭远程客户端,则kibana也会自动退出。

 

分享到:
评论

相关推荐

    ELK安装详细文档.docx

    ELK 安装详细文档 Elasticsearch、Logstash、Kibana(ELK)安装详细配置是一份详细的安装指南,涵盖了每个功能的配置方法和解释。本文档将指导用户从头开始安装和配置 ELK,确保亲测可用。 1.1 ES 详细配置 1.1.1...

    企业级elk安装部署文档.docx

    企业级ELK(ELasticsearch, Logstash, Kibana)日志系统安装部署涉及多个步骤,主要用于收集、处理和分析应用程序、系统和服务的日志数据。以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的...

    elk安装环境搭建(集群)

    elk安装环境搭建(集群)

    ELK安装步骤_Linux

    ### ELK Stack在Linux下的安装步骤详解 #### 一、安装 JDK 8 ELK Stack(Elasticsearch、Logstash 和 Kibana)是三个开源工具的组合,用于收集、存储、分析和可视化数据。为了确保这些组件能够正常运行,需要安装...

    centos8 ELK安装步骤以及相关注意点

    CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理

    springboot整合elk-Demo源码+ELK安装教程(Windows环境).docx

    在本实战指南中,我们将详细介绍如何在 Windows 环境下安装配置 ELK,并通过一个 Spring Boot 示例项目来演示如何将应用日志整合到 ELK 中。 #### 二、安装与配置 ELK ##### 1. 下载与解压 ELK 首先需要下载 ...

    ELK安装文档

    以下是对 ELK 安装过程的详细说明: 1. **修改 SELinux 安全访问策略配置**: 在安装 ELK 堆栈之前,你需要确保 SELinux 处于非强制模式,以允许服务正常运行。你可以通过以下命令临时禁用 SELinux: ``` ...

    ELK 安装文档

    ### ELK 安装文档知识点总结 #### 一、概览与配置规划 - **配置规划**:在安装部署ELK(Elasticsearch、Logstash、Kibana)之前,需要进行合理的配置规划,包括主从关系设定以及IP地址分配等。例如: - 主机名称...

    ELK安装文档1

    在这个安装文档中,我们将详细介绍如何在CentOS 7环境下,按照特定版本(Elasticsearch 6.3.2、Kibana 6.3.2、JDK 1.8.0_181)部署ELK栈。 首先,确保你的系统是CentOS 7,并且已经安装了JDK 1.8.0_181,因为...

    suricata+elk+kibana+logstash安装手册.docx

    Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建入侵检测系统(IDS)和入侵防御系统(IPS)的关键步骤。这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的...

    ELK安装文档 - 副本.doc

    3. **安装ELK**:在安装前,需要更新系统并添加Elastic的仓库,然后分别安装Elasticsearch、Logstash和Kibana。在安装过程中,可能需要调整配置文件以满足特定需求,例如设置端口、内存分配、集群名称等。 4. **...

    elk安装脚本

    elk工具自自动化部署安装脚本 一件执行安装非常方便

    ELK安装文档,ElasticSearch、Logstash 和 Kibana

    ### ELK Stack(Elasticsearch、Logstash、Kibana)安装与配置详解 #### 一、ELK Stack概述 **ELK Stack**,现在更常被称为**Elastic Stack**,是一组开源软件的组合,主要用于日志数据分析、搜索、可视化等方面。...

    ELK-用户安装手册 _20190408.docx

    ### ELK Stack与Filebeat详解 #### 一、ELK Stack概述 ELK Stack是由Elasticsearch、Logstash和Kibana三个核心组件组成的实时日志分析平台,它被广泛应用于收集、分析和可视化的场景中。随着技术的发展,ELK Stack...

    在Ubuntu14.04上安装ELK

    在Ubuntu14.04上安装ELK,搭建步骤和过程中遇到的问题。

    ELK安装手册

    ### ELK Stack 安装与配置详解 #### 一、ELK Stack 概述 **ELK Stack** 是一套流行的开源日志管理解决方案,由 **Elasticsearch**、**Logstash** 和 **Kibana** 三个核心组件组成。近年来,随着对日志收集和分析...

    ELK 7.16.1 最新一键安装铂金离线包

    本文将详细介绍ELK 7.16.1版本的关键知识点,特别是针对最新官方修复的log4j漏洞,以及如何进行一键离线安装。 **Elasticsearch** Elasticsearch是一款强大的分布式、全文搜索和分析引擎。在7.16.1版本中,它继续...

Global site tag (gtag.js) - Google Analytics