本文详细介绍了ELK Stack(ElasticSearch+Kibana)在Linux环境下的安装部署过程,包括下载安装包、配置文件修改、系统配置调整及启动访问等关键步骤。
ELK(ElasticSearch+Logstash+Kibana),是目前主流的日志收集分析系统,一般组合使用,但是也可以单独使用,本文讲述其中的ElasticSearch+Kibana两个组件的安装部署步骤,以及其中需要主要的问题。
一.下载安装包
1.官网下载地址
https://www.elastic.co/downloads/elasticsearch (当然也可以直接在linux中使用命令下载,但是可能比较慢,我们选择在官网进行下载)
选择对应的系统版本即可
2.历史版本下载
这个地址默认是最新的版本,如果想要历史版本,在此页面上找到past releases
点击进去找到想要的版本即可。
本文下载的是6.8.2版本(Elasticsearch和Kibana)
Elasticsearch 6.8.2
Kibana 6.8.2
注意:ES启动需要jdk,我本地已经配置了java8环境变量,不想改动,就用6.X的版本。
如果还没有配置jdk环境变量,则需要先安装jdk,因为ES是基于java以言编写,需要jdk环境。
7.0及以上版本虽然内置了jdk,但是需要java11及以上,我们不适用此版本。
二.elasticsearch-6.8.2安装
1.上传安装包至linux
下载好elasticsearch-6.8.2.tar.gz安装包后,上传至linux中,
我放在了/home/zjq中,在此目录下使用命令 rz 选择安装包上传即可;
2.解压
上传完成后,使用如下命令解压:
tar -zxvf elasticsearch-6.8.2.tar.gz
3.修改配置文件
进入解压后的config目录,
cd /home/zjq/elasticsearch-6.8.2/config
修改elasticsearch.yml配置文件,
找到下面两项配置,开放出来(删除前面的#符号)
network.host: 192.168.212.151
http.port: 9200
4.启动ES
注意,es启动过程中会多次失败,需要修改多处配置文件,注意下文步骤:
a. 进入bin目录
cd /home/zjq/elasticsearch-6.8.2/bin
使用如下命令启动
./elasticsearch (或者./elasticsearch -d ,后台启动模式)
此时会发现启动失败,ES不能使用root用户进行启动。
b. 切换非root用户
使用如下命令切换用户
su zjq
用户zjq是我之前创建好的;
./elasticsearch,再次启动,发现还有报错:
bootstrap checks failed
max virtual memory areas vm.max_map_count [65530] is
c. 这时候需要修改系统配置文件:
vi /etc/sysctl.conf
添加如下一行内容:
vm.max_map_count=655360
保存后再次启动,./elasticsearch
发现依然报错,
max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
d. 这时候还需要修改系统配置文件:
vi /etc/security/limits.conf
添加如下4行:(*号后有空格)
*soft nofile 65536
*hard nofile 131072
*soft nproc 4096
*hard nproc 4096
修改完成后,重启linux系统。然后启动ES即可。
注意:7.0以后版本,可能还需要修改其他配置:
在elasticsearch.yml中配置bootstrap.system_call_filter为false,注意要在Memory下面:
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
5.访问ES
注意没关闭防火墙的,需要关闭防火墙:
关闭防火墙 systemctl stop firewalld.service
启动完成后,访问地址,显示如下内容表示启动成功。
本文为了快速搭建并验证效果,使用的是单节点方式,如果需要搭建ES集群,参考后文《ElasticSearch系列(五)linux环境中搭建ES集群》
三.kibana安装
1.上传安装包并解压
我们已经下载好了安装包,并上传至了
/home/zjq目录下,同样需要先解压,
2.修改配置文件 kibana.yml
vi /home/zjq/kibana-6.8.2-linux-x86_64/config/kibana.yml
#将默认配置改成如下:
server.port: 5601
server.host: “192.168.32.129”
elasticsearch.host: “http:// 192.168.32.129:9200”
注意修改为自己的ip地址。
3.启动kibana
配置文件修改完成后,kibana可以使用root权限直接到,到bin目录下使用如下命令启动
./kibana
4.访问kibana
http://192.168.32.129:5601/app/kibana
到此,elasticsearch和kibana安装部署完毕。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
