一、安裝jdk

上傳安裝包并解壓：tar -zxvf 。。。

配置環(huán)境變量：?

在配置文件中添加如下配置信息：vi /etc/profile

export JAVA_HOME=/usr/local/jdk1.8.0_191

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

讓配置文件生效：source /etc/profile

二、安裝elasticsearch

1、下載、上傳、解壓elasticsearch安裝包

tar -zxvf elasticsearch7.1.1.tar.gz

2、修改elasticsearch.yml

cd /usr/local/elasticsearch-7.1.1/bin

3、運(yùn)行/.elasticsearch，報(bào)錯(cuò)解決方案

報(bào)錯(cuò)一、can not run elasticsearch as root 解決方案: 因?yàn)榘踩珕栴}elasticsearch 不讓用root用戶直接運(yùn)行，所以要?jiǎng)?chuàng)建新用戶 第一步：liunx創(chuàng)建新用戶 adduser XXX 然后給創(chuàng)建的用戶加密碼 passwd XXX 輸入兩次密碼。 第二步：切換剛才創(chuàng)建的用戶 su XXX 然后執(zhí)行elasticsearch 會(huì)顯示Permission denied 權(quán)限不足。 第三步：給新建的XXX賦權(quán)限，chmod 777 * 這個(gè)不行，因?yàn)檫@個(gè)用戶本身就沒有權(quán)限，肯定自己不能給自己付權(quán)限。所以要用root用戶登錄付權(quán)限。 第四步：root給XXX賦權(quán)限，chown -R XXX /你的elasticsearch安裝目錄。 然后執(zhí)行成功。創(chuàng)建一個(gè)分組 groupadd esmayikt (創(chuàng)建一個(gè)分組,名字esmayikt) useradd esyushengjun -g esmayikt -p 123456 (創(chuàng)建一個(gè)用戶 esyushengjun 密碼123456) chown -R esyushengjun:esmayikt /usr/local/elasticsearch-7.1.1 (給該賬號一個(gè)es目錄的權(quán)限) su esyushengjun 切換用戶 報(bào)錯(cuò)二、bootstrap checks failed max virtual memory areas vm.max_map_count [65530] isvi /etc/sysctl.conf vm.max_map_count=655360 sysctl -p報(bào)錯(cuò)三、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] vi /etc/security/limits.conf * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096重啟服務(wù)器即可 報(bào)錯(cuò)四、bootstrap checks failed 編輯：elasticsearch.yml文件 node.name: node-1 前面的#打開 cluster.initial_master_nodes: ["node-1"] 這里一定要這樣設(shè)置

4、訪問elasticsearch

需要關(guān)閉防火墻或開發(fā)端口：

systemctl stop firewalld.service

5、訪問：ip:9200，出現(xiàn)如下界面說明安裝成功：

{"name" : "node-1","cluster_name" : "kevin","cluster_uuid" : "hURFEL5GSViw0sB_bH7F6Q","version" : {"number" : "7.1.1","build_flavor" : "default","build_type" : "tar","build_hash" : "7a013de","build_date" : "2019-05-23T14:04:00.380842Z","build_snapshot" : false,"lucene_version" : "8.0.0","minimum_wire_compatibility_version" : "6.8.0","minimum_index_compatibility_version" : "6.0.0-beta1"},"tagline" : "You Know, for Search" }

?

三、安裝Kibana

1、下載、上傳、解壓

2、修改配置文件

vi config/kibana.yml

# 將默認(rèn)配置改成如下： server.port: 5601 server.host: "192.168.212.151" elasticsearch.url: "http:// 192.168.212.151:9200"

3、啟動(dòng)Kibana

./bin/kibana

5、訪問http://ip:5601/ ，出現(xiàn)如下界面，說明安裝成功

?

?

四、安裝Logstash

1、下載、上傳、解壓

2、在config目錄下上傳my.conf配置文件，讀入并且讀出日志信息

input {# 從文件讀取日志信息 輸送到控制臺file {path => "/usr/data/log"codec => "json" ## 以JSON格式讀取日志type => "pinyougou"start_position => "beginning"} }# filter { # # }output {# 標(biāo)準(zhǔn)輸出 # stdout {}# 輸出進(jìn)行格式化，采用Ruby庫來解析日志 stdout { codec => rubydebug }elasticsearch {hosts => ["192.168.33.5:9200"]index => "es-%{+YYYY.MM.dd}"} }

　　

3、啟動(dòng)?

./logstash -f ../config/my.conf (加載的配置文件)

?

4、在Kibana界面中即可查看當(dāng)前收集的日志信息

?

轉(zhuǎn)載于:https://www.cnblogs.com/kevin-ying/p/11113495.html

總結(jié)

以上是生活随笔為你收集整理的基于【 centos7】一 || 安装ELK的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。