ELK搭建(5.1版本)
来源:互联网 发布:拷贝文件夹到mac 编辑:程序博客网 时间:2024/06/06 04:26
Linux版本
Centos 6.5 (64位)
ELK版本
Elasticsearch 5.1Logstash 5.1Kibana 5.1
JAVA版本
ELK 5.1版本对JDK的最低要求是1.8,安装JAVA 1.8版本
yum -y list java*yum -y install java-1.8.0-openjdk*
如果之前安装了1.7版本,需要删除
yum list installed |grep javayum -y remove java-1.7.0-openjdk*
安装完毕后,配置JAVA_HOME
vim /etc/profileexport JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarexport PATH=$PATH:$JAVA_HOME/bin
保存退出,在命令行输入. /etc/profile
并回车使其生效。
配置主机名和网络
修改主机名
vim /etc/sysconfig/networkHOSTNAME=elk
重启
reboot
查看主机名
[root@elk]# hostnameelk
配置网络
在/etc/hosts里添加
10.254.21.18 elk
关闭防火墙
sudo service iptables stop
或是不让其开启
chkconfig iptables off
至此,前期准备工作结束。
安装Elasticsearch
安装
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.1.1.rpmrpm -ivh elasticsearch-5.1.1.rpmchkconfig --add elasticsearch
配置
vim /etc/elasticsearch/elasticsearch.ymlnode.name: elk # 主机名network.host: 10.254.21.18 # 主机IPhttp.port: 9200 # api接口urldiscovery.zen.ping.unicast.hosts: [elk]# 手动发现节点# 以下两个为允许跨域,主要是5.1版本的head插件和以往安装的不一样http.cors.enabled: truehttp.cors.allow-origin: "*"
启动
service elasticsearch start
若是没有启动成功,可以到/var/log/elasticsearch/elasticsearch.log里看到这两条错误日志
max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]
解决第一个,编辑limits.conf
vi /etc/security/limits.conf * soft nofile 65536* hard nofile 131072* soft nproc 2048* hard nproc 4096
解决第二个,进入limits.d目录下修改配置文件
vi /etc/security/limits.d/90-nproc.conf 修改如下内容:* soft nproc 1024#修改为* soft nproc 2048
如果虚拟机内存小,也是启动不起来的,需加大内存。
安装elasticsearch-head插件
5.1版本的elasticsearch没有提供直接插件安装方法,但在该github上该插件作者给出了方法。
git clone git://github.com/mobz/elasticsearch-head.git
如果虚拟机上没有安装node,则要安装node、npm、grunt。
# 这里下载的二进制包wget https://nodejs.org/dist/v4.2.2/node-v4.2.2-linux-x64.tar.gz# 解压tar xf node-v4.2.2-linux-x64.tar.gz# 设置软链ln -s /usr/local/node-v4.2.2-linux-x64/bin/node /usr/sbin/nodeln -s /usr/local/node-v4.2.2-linux-x64/bin/npm /usr/sbin/npm# 设置npm代理镜像npm config set registry https://registry.npm.taobao.org# 安装、配置gruntnpm install -g gruntln -s /usr/local/node-v4.2.2-linux-x64/lib/node_modules/grunt/bin/grunt /usr/sbin/grunt
安装head
npm install
修改_site/app.js
// 把localhost改为ipthis.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://localhost:9200";this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://10.254.21.18:9200";
修改Gruntfile.js
connect: { server: { options: { hostname: "0.0.0.0", #这里 port: 9100, base: '.', keepalive: true } } }
启动
grunt server &
安装Logstash
安装
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.1.1.tar.gztar xf logstash-5.1.1.tar.gz
写入elasticsearch
cd logstash-5.1.1vim conf/elastic.confinput { file { path => "/usr/local/openresty/nginx/logs/access.log" }}output { elasticsearch { hosts => "10.254.21.18" index => "nginx-access-%{+YYYY.MM.dd}" } stdout { codec => rubydebug }}
文件方式启动
/usr/local/logstash-5.1.1/bin/logstash -f /usr/local/logstash-5.1.1/config/elastic.conf
在Elasticsearch中查看
安装Kibana
安装
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.1.1-x86_64.rpmrpm -ivh kibana-5.1.1-x86_64.rpm
配置
vim vim /etc/kibana/kibana.ymlserver.port: 5601server.host: "0.0.0.0"elasticsearch.url: "http://elk:9200"
启动
cd kibana/./bin/kibana &
效果页
0 0
- ELK搭建(5.1版本)
- ELK搭建(5.1版本)
- ELK 5.1.1版本部署搭建
- ELK 搭建 (一)
- mac 搭建ELk(三)
- elk 搭建
- ELK 搭建
- ELK搭建
- 搭建elk
- ELK搭建
- 搭建elk
- ELK(一)ELK日志收集分析系统环境搭建
- ELK搭建记录(第二弹)
- ELK 5版本
- ELK+redis集群搭建
- 本地搭建ELK系统
- ELK搭建记录
- ELK平台的搭建
- android theme主题使用遇到的一个小问题
- post与get请求中文乱码问题
- javascript——BOM
- ThinkPHP 增删改查操作
- mysql握手连接协议
- ELK搭建(5.1版本)
- RxAndroid+Retrofit+GreenDao+MVP框架---通用基类封装(三)
- 瀑布模型开发与敏捷开发的对比
- 学习Pyqt5(一)
- MySql中的varchar类型
- django auto_now与auto_now_add的区别
- hdu2016校赛1002递增数 dfs搜索
- Zookeeper核心机制
- CSS学习笔记:RGBA与HSLA