【ELK】ELK-7.15.2安装、配置以及相关命令记录

最新推荐文章于 2024-03-07 12:28:28 发布
最新推荐文章于 2024-03-07 12:28:28 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ElasticStack 文章标签: elasticsearch kibana logstash devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cnskylee/article/details/121782812
本文档详细介绍了在Linux系统上安装和配置Elasticsearch、Kibana和Logstash的步骤,包括关闭防火墙、修改系统内核参数、安装JDK、创建用户和组、安装软件、配置环境变量、安装分词插件、启动服务以及进行访问测试。此外,还涵盖了Kibana和Logstash的安装与配置,确保了日志收集和可视化展示的完整流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0. 关闭防火墙

# systemctl stop firewalld
# systemctl disable firewalld

# vi /etc/selinux/config

设置 SELINUX=disabled

# reboot

1. 安装系统组件

# yum install gcc gcc-c++ lrzsz telnet pcre pcre-devel zlib zlib-devel openssl openssl-devel net-tools unzip -y

2. 安装JDK

# tar -xzf /usr/jdk-11.0.13.0.2_linux-x64_bin.tar.gz
# rm -f jdk-11.0.13.0.2_linux-x64_bin.tar.gz
# chmod -R 755 ./jdk-11.0.13.0.2/

为root用户配置环境变量
# vi ~/.bash_profile
JAVA_HOME=/usr/jdk-11.0.13.0.2
export JAVA_HOME

CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
export CLASSPATH

PATH=$JAVA_HOME/bin:$PATH:/usr/local/bin:$HOME/bin
export PATH

保存退出

# source .bash_profile
# java -version

3. 修改系统内核参数

# vi /etc/security/limits.conf,在# End of file 前面加上下面四行

* soft nofile   65535
* hard nofile 131072
* soft nproc  65535
* hard nproc 65535

# vi /etc/sysctl.conf,在文档末尾增加下面一行

vm.max_map_count=262145

# sysctl -p

# ulimit -n 

备注:执行结果如果还是1024,则需要重启(reboot)虚拟机

4. 创建普通用户和组

# groupadd elastic
# useradd -d /data -g elastic es
# passwd es
# chown -R es:elastic /data
# su - es

为es用户配置环境变量
# vi ~/.bash_profile
JAVA_HOME=/usr/jdk-11.0.13.0.2
export JAVA_HOME

CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
export CLASSPATH

PATH=$JAVA_HOME/bin:$PATH:/usr/local/bin:$HOME/bin
export PATH

保存退出

# source .bash_profile
# java -version

5. 安装elasticsearch

# tar -xzf /root/elastic/elasticsearch-7.15.2-linux-x86_64.tar.gz
# rm -f elasticsearch-7.15.2-linux-x86_64.tar.gz
# mv elasticsearch-7.15.2 elasticsearch
# mv elasticsearch /data/
# chown -R es:elastic /data/
# su - es
# cd elasticsearch/config/jvm.options.d && vi jvm
-Xms512m
-Xmx512m
-XX:MetaspaceSize=512m
-XX:MaxMetaspaceSize=512m
--------------------------
# cd elasticsearch/config && vi elasticsearch.yml 
 cluster.name: my-application
 node.name: node-1
 path.data: /data/elasticsearch/data
 path.logs: /data/elasticsearch/logs
 network.host: 192.168.223.101 
 http.port: 9200
 cluster.initial_master_nodes: ["node-1"]

# cd elasticsearch/bin && vi ./elasticsearch
---------------------添加中间6行JDK环境变量--------------------
#ES_JAVA_OPTS="-Xms8g -Xmx8g" ./bin/elasticsearch

JAVA_HOME=/usr/jdk-11.0.13.0.2
export JAVA_HOME

CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
export CLASSPATH

PATH=$JAVA_HOME/bin:$PATH:/usr/local/bin:$HOME/bin
export PATH

source "`dirname "$0"`"/elasticsearch-env
--------------------------------------------------------------

安装分词插件
# cd /data/elasticsearch/plugins && unzip elasticsearch-analysis-ik-7.15.2.zip -d /data/elasticsearch/plugins/elasticsearch-analysis-ik-7.15.2
# rm -f elasticsearch-analysis-ik-7.15.2.zip

启动Elastic
# /data/elasticsearch/bin/elasticsearch -d

# ps -ef| grep elasticsearch
es         1988      1 99 10:53 pts/0    00:00:17 /usr/jdk-11.0.13.0.2/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -XX:-OmitStackTraceInFastThrow -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dio.netty.allocator.numDirectArenas=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Djava.locale.providers=SPI,COMPAT --add-opens=java.base/java.io=ALL-UNNAMED -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -Djava.io.tmpdir=/tmp/elasticsearch-17929521249222752146 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=data -XX:ErrorFile=logs/hs_err_pid%p.log -Xlog:gc*,gc+age=trace,safepoint:file=logs/gc.log:utctime,pid,tags:filecount=32,filesize=64m -Xms1024m -Xmx1024m -XX:MaxDirectMemorySize=536870912 -Des.path.home=/data/elasticsearch -Des.path.conf=/data/elasticsearch/config -Des.distribution.flavor=default -Des.distribution.type=tar -Des.bundled_jdk=true -cp /data/elasticsearch/lib/* org.elasticsearch.bootstrap.Elasticsearch -d
es         2003   1988  0 10:53 pts/0    00:00:00 /data/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller

# /usr/jdk-11.0.13.0.2/bin/jstat -gcutil 1988 1000 10
  S0     S1     E      O      M     CCS    YGC     YGCT    FGC    FGCT    CGC    CGCT     GCT   
 17.16   0.00  24.04  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  24.29  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  24.33  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  26.60  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  26.60  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  26.60  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  26.60  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  26.60  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  28.87  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588
 17.16   0.00  28.87  10.80  92.19  78.62     26    0.504     0    0.000     6    0.084    0.588

访问测试:http://192.168.223.101:9200/
---------------------------------------------------------------------------
{
  "name" : "node-1",
  "cluster_name" : "my-application",
  "cluster_uuid" : "71_N-WUrR4GUFa9gtso-5g",
  "version" : {
    "number" : "7.15.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "93d5a7f6192e8a1a12e154a2b81bf6fa7309da0c",
    "build_date" : "2021-11-04T14:04:42.515624022Z",
    "build_snapshot" : false,
    "lucene_version" : "8.9.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}
---------------------------------------------------------------------------

6. 安装kibana

# cd /data
# tar -xzf kibana-7.15.2-linux-x86_64.tar.gz 
# rm -f kibana-7.15.2-linux-x86_64.tar.gz
# mv kibana-7.15.2-linux-x86_64 kibana
# cd /data/kibana/config && vi kibana.yml
-----------------------------------------------------
 server.port: 5601
 server.host: "192.168.223.101"
 server.publicBaseUrl: "http://192.168.223.101:5601"
 elasticsearch.hosts: ["http://localhost:9200"]
 i18n.locale: "zh-CN"
----------------------------------------------------

# cd /data/kibana
# nohup /data/kibana/bin/kibana &
# ps -ef| grep kibana| grep -v grep
es         2268   2223 66 11:16 pts/0    00:00:15 /data/kibana/bin/../node/bin/node /data/kibana/bin/../src/cli/dist

访问测试
http://192.168.223.101:5601/app/home#/

7. 安装logstash

# cd /data
# tar -xzf logstash-7.15.2-linux-x86_64.tar.gz 
# rm -f logstash-7.15.2-linux-x86_64.tar.gz
# mv logstash-7.15.2/ logstash
# cd logstash/conf && cp logstash-sample.conf logstash.conf
# cd /data/logstash
# nohup /data/logstash/bin/logstash -f /data/logstash/config/logstash.conf &
# ps -ef| grep logstash
es        12908   2223 16 11:50 pts/0    00:00:48 /data/logstash/jdk/bin/java -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djruby.compile.invokedynamic=true -Djruby.jit.threshold=0 -Djruby.regexp.interruptible=true -XX:+HeapDumpOnOutOfMemoryError -Djava.security.egd=file:/dev/urandom -Dlog4j2.isThreadContextMapInheritable=true -cp /data/logstash/logstash-core/lib/jars/animal-sniffer-annotations-1.14.jar:/data/logstash/logstash-core/lib/jars/checker-compat-qual-2.0.0.jar:/data/logstash/logstash-core/lib/jars/commons-codec-1.14.jar:/data/logstash/logstash-core/lib/jars/commons-compiler-3.1.0.jar:/data/logstash/logstash-core/lib/jars/commons-logging-1.2.jar:/data/logstash/logstash-core/lib/jars/error_prone_annotations-2.1.3.jar:/data/logstash/logstash-core/lib/jars/google-java-format-1.1.jar:/data/logstash/logstash-core/lib/jars/gradle-license-report-0.7.1.jar:/data/logstash/logstash-core/lib/jars/guava-24.1.1-jre.jar:/data/logstash/logstash-core/lib/jars/j2objc-annotations-1.1.jar:/data/logstash/logstash-core/lib/jars/jackson-annotations-2.9.10.jar:/data/logstash/logstash-core/lib/jars/jackson-core-2.9.10.jar:/data/logstash/logstash-core/lib/jars/jackson-databind-2.9.10.8.jar:/data/logstash/logstash-core/lib/jars/jackson-dataformat-cbor-2.9.10.jar:/data/logstash/logstash-core/lib/jars/jackson-dataformat-yaml-2.9.10.jar:/data/logstash/logstash-core/lib/jars/janino-3.1.0.jar:/data/logstash/logstash-core/lib/jars/javassist-3.26.0-GA.jar:/data/logstash/logstash-core/lib/jars/jruby-complete-9.2.19.0.jar:/data/logstash/logstash-core/lib/jars/jsr305-1.3.9.jar:/data/logstash/logstash-core/lib/jars/log4j-1.2-api-2.14.0.jar:/data/logstash/logstash-core/lib/jars/log4j-api-2.14.0.jar:/data/logstash/logstash-core/lib/jars/log4j-core-2.14.0.jar:/data/logstashlogstash-core/lib/jars/log4j-jcl-2.14.0.jar:/data/logstash/logstash-core/lib/jars/log4j-slf4j-impl-2.14.0.jar:/data/logstash/logstash-core/lib/jars/logstash-core.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.core.commands-3.6.0.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.core.contenttype-3.4.100.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.core.expressions-3.4.300.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.core.filesystem-1.3.100.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.core.jobs-3.5.100.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.core.resources-3.7.100.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.core.runtime-3.7.0.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.equinox.app-1.3.100.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.equinox.common-3.6.0.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.equinox.preferences-3.4.1.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.equinox.registry-3.5.101.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.jdt.core-3.10.0.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.osgi-3.7.1.jar:/data/logstash/logstash-core/lib/jars/org.eclipse.text-3.5.101.jar:/data/logstash/logstash-core/lib/jars/reflections-0.9.11.jar:/data/logstash/logstash-core/lib/jars/slf4j-api-1.7.30.jar:/data/logstash/logstash-core/lib/jars/snakeyaml-1.23.jar org.logstash.Logstash -f /datalogstash/config/logstash.conf

参考:

ElasticSearch 之 Linux 安装 ElasticSearch-7.15.2(ELK、IK)_vihem的博客-优快云博客

Elasticsearch报错Elasticsearch built-in security features are not enabled
邓邓子的博客
03-27 1万+
目录一、问题描述二、解决方法 一、问题描述 SpringBoot 集成 Elasticsearch 时报错 Elasticsearch built-in security features are not enabled: 2022-03-25 18:23:50.589 WARN 58032 --- [/O dispatcher 1] org.elasticsearch.client.RestClient : request [GET http://192.168.1.38:9200/] re
ElasticSearch 】一
m0_71545814的博客
08-02 615
elasticsearch
elk 7.15.1 日志分析系统最新版安装配置-centos7.6
墨染
10-19 637
1、安装jdk //默认openJDK 1.8. 建议使用java 11 版本 $ yum install -y java 2安装vim $ yum install -y vim 1、安装配置elasticsearch 1)下载并安装GPG key $ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2)添加yum仓库 $ vim /etc/yum.repos.d/elasticsearch.repo 加入以下内容 [
ELK7.15.1 部署LINUX
weixin_42290377的博客
01-07 1362
1、安装包下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.1-linux-x86_64.tar.gz wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.1-linux-x86_64.tar.gz wget https://artifacts.elastic.co/downloads/kibana/kibana-7.
ElasticSearch 之 Linux 安装 ElasticSearch-7.15.2(ELK、IK)
vihem的博客
11-18 4605
Linux 安装 ElasticSearch 安装 Kibana 安装 Logstash ELK 环境 IK 分词器 版本 7.15.2
Checker框架学习笔记
lonelymanontheway的博客
10-10 6628
概述 介绍,CF,提供一套机制,可以通过编写插件来扩展Java编译器的功能。内置几十种检查规则,也可以方便的自定义检查规则。主要利用Java中的注解增强编译过程中类型检查步骤的能力。
checker-compat-qual-2.5.2-API文档-中英对照版.zip
05-03
赠送jar包:checker-compat-qual-2.5.2.jar; 赠送原API文档:checker-compat-qual-2.5.2-javadoc.jar; 赠送源代码:checker-compat-qual-2.5.2-sources.jar; 赠送Maven依赖信息文件:checker-compat-qual-2.5.2.pom; 包含翻译后的API文档:checker-compat-qual-2.5.2-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.checkerframework:checker-compat-qual:2.5.2; 标签:qualcheckercheckerframework、compat、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
最新版windows elasticsearch-7.15.2-windows-x86_64.zip
11-15
这个压缩包"windows elasticsearch-7.15.2-windows-x86_64.zip"是Elasticsearch的最新Windows版本,专为64位操作系统设计。在深入探讨其具体内容之前,我们先来了解一下Elasticsearch的核心概念和技术特点。 ...
最新版linux logstash-7.15.0-linux-x86_64.tar.gz
09-23
安装配置Logstash 7.15.0涉及以下步骤: 1. 下载并解压:首先,你需要从官方网站下载对应的tar.gz文件,然后使用tar命令将其解压到Linux系统上的合适位置。 2. 安装依赖:Logstash可能需要一些额外的库和软件,...
elasticsearch-7.15.2安装
Lyndon的专栏
06-06 629
elasticsearch 单节点部署
logstash-7.17.9-windows-x86-64.zip
02-04
Logstash 是一个强大的开源数据收集引擎,用于实时抽取、转换和加载(通常称为ELK stack中的"L")数据。这个工具由 Elastic 公司维护,是大数据和日志管理领域的重要组成部分。标题中的 "logstash-7.17.9-windows-...
elasticsearch-analysis-dynamic-synonym-7.0.0.zip
07-31
2. `httpclient-4.4.1.jar`, `httpcore-4.4.1.jar`, `commons-codec-1.9.jar`, `commons-logging-1.2.jar`:这些都是Apache HttpClient和相关组件的库文件,用于处理HTTP通信,插件可能用它们来与数据库进行交互。...
checker-compat-qual-2.0.0-API文档-中文版.zip
06-05
赠送jar包:checker-compat-qual-2.0.0.jar; 赠送原API文档:checker-compat-qual-2.0.0-javadoc.jar; 赠送源代码:checker-compat-qual-2.0.0-sources.jar; 赠送Maven依赖信息文件:checker-compat-qual-2.0.0.pom; 包含翻译后的API文档:checker-compat-qual-2.0.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.checkerframework:checker-compat-qual:2.0.0; 标签:checkerframework、checkercompatqual、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
ELK7.2 安装及操作.pdf
02-05
本人写的ELK相关常用操作,如果有什么不懂的可以给我留言。 本人写的ELK相关常用操作,如果有什么不懂的可以给我留言。
ELK环境搭建完整说明
ywb201314的专栏
06-18 335
ELK环境搭建完整说明 ELK:ElasticSerach、LogstashKibana三款产品名称的首字母集合,用于日志的搜集和搜索。简单地理解为我们可以把服务端的日志(nginx、tomcat等)直接web化展示查看,十分方便。 本机环境说明: 系统:centos7.5 ElasticSerach:6.4.2 Logstash:6.4.2 Kibana...
Centos7 ELK7.15.2搭建
qq_37822565的博客
09-12 229
elk集群搭建
使用Docker部署Logstash应用
AI天才研究院
01-28 1836
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 LogstashElasticsearch项目的一部分,它可以处理...
使用docker安装logstash的具体方法
最新发布
小桥流水 的专栏
03-07 3251
这个方法安装logstash会比较方便,容易维护。
ElasticSearch 7.15.2详解(一):Windows和Linux安装教程
weixin_45181611的博客
03-17 1205
简称ES,是一个分布式、高扩展、高实时的搜索与数据分析引擎
Linux平台Logstash 7.15.2版本发布
资源摘要信息: "最新版Linux Logstash-7.15.2安装包分析" Linux系统作为服务器端广泛使用的一个操作系统,其安全性、稳定性和开源性让它在IT行业中占据了十分重要的位置。对于Linux环境下的日志管理,Logstash是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值