最近自己搭建了一遍ELK,过程和遇到的问题记录如下:
1、环境
本机环境centos7
JDK 1.8版本:要求必须是1.7及以上版本的jdk。
ELK下载地址:https://www.elastic.co/downloads
下载好:
2、搭建
2.1 elasticSearch搭建
创建文件夹plugin,下载的文件均放在该文件夹下,解压elasticsearch-6.2.2.tar.gz
tar -xzf elasticsearch-6.2.2.tar.gz
解压之后添加对应的用户以及用户组
groupadd elk
useradd elk -g elk -p elasticsearch
choen -R elk:elk ./elasticsearch
修改文件:
vim /plugin/elasticsearch-6.2.2/config/elasticsearch.yml
找到bootstrap.memory_lock,更改为false,并在下面新增一行如下图:
找到network.host和http.port修改参数如下:
vim /etc/security/limits.conf
找到memlock 修改为unlimited
在文件最后新增
vim /etc/security/limits.d/20-nproc.conf
修改大小为2048或者更大
vim /plugin/elasticsearch-6.2.2/config/jvm.options
修改大小为2g如下图
更换登录用户为elk
su - elk
启动elasticsearch
cd /plguin/elasticsearch-6.2.2
./bin/elasticsearch
启动后
在浏览器输入http://192.168.42.63:9200如下所示则启动成功
2.2 LogStash安装
解压logStash
tar -zxvf logstash-6.3.0
解压后进入文件夹
cd /plugin/logstash-6.3.0
创建配置文件 logstash.conf
vim logstash.conf
'
启动logstash
bin/logstash -f logstash.conf --config.reload.automatic
控制台输出下图则启动成功,并且端口为9600
2.3 kibana安装
解压文件
tar -zxvf kibana-6.2.4-linux-x86_64
进入文件夹并修改参数
cd /plugin/kibana-6.2.4-linux-x86_64/config
vim kibana.yml
保存后退出启动kibana
cd bin
./kibana
启动成功,在浏览器输入地址http://192.168.42.63:5601
至此,ELK搭建完成。