elk搭建

于 2021-11-04 18:07:00 发布
阅读量110 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: elk jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41148504/article/details/133024865

版本:7.3.2

环境:JDK11

下载安装包:https://www.elastic.co/cn/downloads/

安装:

一、elasticsearch

mkdir /opt/elk

cd  /opt/elk

拷贝压缩包到  .

tar zxvf  elasticsearch-7.3.2-linux-x86_64.tar.gz
mv elasticsearch-7.3.2-linux-x86_64.tar.gz  elasticsearch-1
cp -r elasticsearch-1/* elasticsearch-2
cp -r elasticsearch-1/* elasticsearch-3

修改 elasticsearch.yml

# es-7.3.2-node-1
cluster.name: my-els
node.name: node-1
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300","127.0.0.1:9301","127.0.0.1:9302"]
cluster.initial_master_nodes: ["node-1", "node-2","node-3"]
http.cors.enabled: true
http.cors.allow-origin: "*"
node.master: true
node.data: true



# es-7.3.2-node-2
cluster.name: my-els
node.name: node-2
network.host: 0.0.0.0
http.port: 9201 transport.tcp.port: 9301 discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300","127.0.0.1:9301","127.0.0.1:9302"] cluster.initial_master_nodes: ["node-1", "node-2","node-3"] http.cors.enabled: true http.cors.allow-origin: "*" node.master: true node.data: true



# es-7.3.2-node-3
cluster.name: my-els
node.name: node-3
network.host: 0.0.0.0
http.port: 9202 transport.tcp.port: 9302 discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300","127.0.0.1:9301","127.0.0.1:9302"] cluster.initial_master_nodes: ["node-1", "node-2","node-3"] http.cors.enabled: true http.cors.allow-origin: "*" node.master: true node.data: true

新增用户启动es
useradd elk
chown -R elsearch:elsearch /opt/es/

vim /etc/sysctl.conf
vm.max_map_count=262144 #单个进程中的最大线程数

vim /etc/security/limits.conf
elk soft nofile 65536
elk hard nofile 65536
elk hard nproc 4096
elk soft nproc 4096

cd /opt/elk

./elasticsearch-1/bin/elasticsearch -d

./elasticsearch-2/bin/elasticsearch -d

./elasticsearch-3/bin/elasticsearch -d

二、logstash

tar zxvf  logstash-7.3.2.tar.gz

cd logstash-7.3.2/config
vim logstash.conf

logstash.conf 配置

input {
  tcp {
      mode => "server"
      host => "localhost"
    port => 4560
  }
}

output {
  elasticsearch {
    hosts => ["http://elsearch所在服务器地址:9200"] index => "自定义项目名称-%{+YYYY.MM.dd}" } }

启动logstash

nohup ./bin/logstash -f config/logstash.conf &

注意按照 conf 中的配置,此时需要有一个logstash客户端的项目在该服务器。(建议使用时,logstash安装在和业务项目相同的服务器上)

至此日志已经进到elsearch了。可以通过 elsearch-head 看到

三、kibana

tar zxvf  kibana-7.3.2-linux-x86_64.tar.gz

修改 kibana.yml

server.port: 5601
server.host: "0.0.0.0"
server.name: "your-hostname"
elasticsearch.hosts: ["http://localhost:9200","http://localhost:9201","http://localhost:9202"]
i18n.locale: "zh-CN"

启动 

nohup ./kibana --allow-root &

访问kibana所在服务器5601-》进入kibana-》管理-》索引模式-》创建索引模式(按提示创建)-》discovery-》查到数据

T_T T~T
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值