ELK分布式框架作为现在大数据时代分析日志的常为大家使用。现在我们就记录下单机Centos7部署ELK的过程和遇到的问题。

  系统要求:Centos7(内核3.5及以上,2核4G)
  elk版本:6.2.4(较新版本)
  jdk版本:1.8(必须为java1.8版本)

一、下载需要软件
  1、ELK下载地址
    https://www.elastic.co/downloads/past-releases
  2、jdk下载地址
    http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
  3、所需软件列表
    #文件默认放到/opt目录下
    jdk-8u131-linux-x64.tar.gz
    elasticsearch-6.2.4.rpm
    kibana-6.2.4-x86_64.rpm
    logstash-6.2.4.rpm
二、 安装JAVA
  1、解压
    tar -zxvf jdk-8u131-linux-x64.tar.gz -C /usr/local/
    ln -s /usr/local/jdk1.8.0_131/ /usr/local/jdk
  2、配置环境
    vim /etc/profile
    #最后面添加以下配置文件
    export JAVA_HOME=/usr/local/jdk
    export JRE_HOME=$JAVA_HOME/jre
    export PATH=$PATH:$JAVA_HOME/bin
  3、验证结果
    source /etc/profile
    java -version
    #检查结果:
    java version "1.8.0_131"
    Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
    Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
三、部署elasticsearch
  1、 rpm安装
    cd /opt
    rpm -ivh elasticsearch-6.2.4.rpm
    创建用户
    groupadd elasticsearch
    useradd -g elasticsearch elasticsearch
  2、修改elasticsearch配置文件
    2.1 vim /etc/elasticsearch/elasticsearch.yml
      [root@localhost elasticsearch]# cat elasticsearch.yml | grep -v "^#" | grep -v "^$"
      path.data: /var/lib/elasticsearch
      path.logs: /var/log/elasticsearch
      network.host: "0.0.0.0"
      http.port: 9200
    2.2 vim /etc/elasticsearch/jvm.options(根据自己服务器配置修改)
      -Xms512m
      -Xmx512m
    2.3 vim /etc/sysconfig/elasticsearch
      JAVA_HOME=/usr/local/jdk
  3、安装x-pack插件
​ ​ ​     cd /usr/share/elasticsearch/bin
​ ​ ​   ​ ./elasticsearch-plugin install x-pack
​ ​ ​          安装时间比较长,需耐心等待......​ ​ ​ ​ ​
​   ​4、启动elasticsearch
  ​ ​ ​  ​systemctl start elasticsearch
​   ​5、检查启动情况
​ ​ ​     ​5.1 查看启动状态
​ ​ ​ ​       ​systemctl status elasticsearch

    

​ ​ ​ ​    5.2 查看启动日志
      cd /var/log/elasticsearch/
      tail -f elasticsearch.log

    

​ ​ ​     ​5.3 检查端口情况
      netstat -lntp

    

   6、通过x-pack设置密码
    cd /usr/share/elasticsearch/bin/
    x-pack/setup-passwords interactive

    

  7、登陆测试
    打开浏览器访问:http://10.244.78.230:9200

    

    可以看到对话框,输入用户名和密码就可以。默认的用户名:elastic

    

    访问成功!!!!
四、部署kibana
  1、rpm安装
    cd /opt
    rpm -ivh kibana-6.2.4-x86_64.rpm

  2、修改配置文件
    [root@localhost bin]# cat /etc/kibana/kibana.yml | grep -v "^#" | grep -v "^$"
    server.port: 5601
    server.host: "10.244.78.230"
    elasticsearch.url: "http://10.244.78.230:9200"
    elasticsearch.username: "elastic"
    elasticsearch.password: "123456"
  3、安装x-pack插件
    cd /usr/share/kibana/bin/
    ./kibana-plugin install x-pack

  4、启动kibana
    systemctl start kibana
  5、访问测试(默认端口为5601)

    

五、部署logstash
  1、rpm安装
    cd /opt
    rpm -ivh logstash-6.2.4.rpm
  2、修改配置文件
    mkdir -p /usr/share/logstash/config
    cp /etc/logstash/log4j2.properties /usr/share/logstash/config
    [root@localhost logstash]# cat /etc/logstash/logstash.yml | grep -v "^#" | grep -v "^$"
    node.name: logstash
    path.data: /var/lib/logstash
    path.config: /etc/logstash/conf.d
    config.test_and_exit: True
    path.logs: /var/log/logstash
  3、编写测试conf
    一般放在/etc/logstash/conf.d目录下
    [root@localhost conf.d]# cat test.conf
    input {
      stdin {
        }
      }
    output {
      elasticsearch {
        hosts =>["10.244.78.230:9200"]
        index => "test-%{+YYYY.MM.dd}"
        user => elastic
        password => "123456"
      }
      stdout {
        codec => rubydebug
      }
    }
  4、测试运行
    /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf(用来临时做测试用

    

  5、打开kibana查看

    

  6、开启kibana
    后期生产环境中,只需:
    1、编写好conf文件
    2、启动logstash即可,systemctl start logstash
  7、kibana中x-pack认证问题

    

    显示试用期为30天。预知如何增加时间,请看下回分解。

    https://www.cnblogs.com/JeremyWYL/p/9482273.html

Centos7单机部署ELK+x-pack的更多相关文章

  1. Centos7单机部署ELK

    一. 简介 1.1 介绍 ELK是三个开源工具组成,简单解释如下: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风 ...

  2. centos7.5部署ELk

    第1章 环境规划 1.1 ELK介绍       ELK是ElasticSerach.Logstash.Kibana三款产品名称的首字母集合,用于日志的搜集和搜索.      Elasticsearc ...

  3. 单机部署 ELK

    对于一个体量不大的系统,运行在单机上的 ELK 就足以胜任日志的处理任务了.本文介绍如何在单台服务器上安装并配置 ELK(elalasticsearch + logstash + kibana),并最 ...

  4. Linux下单机部署ELK日志收集、分析环境

    一.ELK简介 ELK是elastic 公司旗下三款产品ElasticSearch .Logstash .Kibana的首字母组合,主要用于日志收集.分析与报表展示. ELK Stack包含:Elas ...

  5. 最新Centos7.6 部署ELK日志分析系统

    下载elasticsearch 创建elk用户并授权 useradd elk chown -R elk:elk /home/elk/elasticsearch chown -R elk:elk /ho ...

  6. CentOS7单机部署lamp环境和apache虚拟主机

    (1)apache介绍 apache : httpd.apache.org 软件包:httpd 端口服务:80/tcp(http) 443/tcp(https,http+ssl) 配置文件: /etc ...

  7. Hadoop2-认识Hadoop大数据处理架构-单机部署

    一.Hadoop原理介绍 1.请参考原理篇:Hadoop1-认识Hadoop大数据处理架构 二.centos7单机部署hadoop 前期准备 1.创建用户 [root@web3 ~]# useradd ...

  8. Hadoop生态圈-CentOs7.5单机部署ClickHouse

    Hadoop生态圈-CentOs7.5单机部署ClickHouse 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 到了新的公司,认识了新的同事,生产环境也得你去适应新的集群环境,我 ...

  9. linux单机部署kafka(filebeat+elk组合)

    filebeat+elk组合之kafka单机部署 准备: kafka下载链接地址:http://kafka.apache.org/downloads.html 在这里下载kafka_2.12-2.10 ...

随机推荐

  1. 检测2个url的不同之处(爬虫分析接口)

    就是简单的检测2个url的不同之处,在做爬虫时,要分析接口地址的不同之处,靠自己的眼睛有点累,所以写了一个小程序,不喜勿喷 #测试数据 a = "https://list.tmall.com ...

  2. oracle xe在centos下的安装(更)

    更:重新弄了一下,就两个地方要注意,一是hosts文件的主机域名解析,而是profile文件配置,需要从oracle文件里复制过去在profile最下面添加就行了 注:下面方法反正我是失败了,好像xe ...

  3. STL之vector容器详解

    vector 容器 vector是C++标准模版库(STL,Standard Template Library)中的部分内容.之所以认为是一个容器,是因为它能够像容器一样存放各种类型的对象,简单的说: ...

  4. Webpack-dev-server的proxy用法

    前言: devServer:{ contentBase:'./', proxy:{ // 当你请求是以/api开头的时候,则我帮你代理访问到http://localhost:3000 // 例如: / ...

  5. temp--内蒙农信出差

    ============================2018.09.18~~~20181001================================== -------住宿----黎明花 ...

  6. Linux下安装numpy

    转自:https://blog.csdn.net/abc_321a/article/details/82056019 1.下载源码包 ,命令如下 wget http://jaist.dl.source ...

  7. 第48章:MongoDB-备份和恢复

    ①文件系统快照(snapshot) 生成文件系统快照这个方法需要满足两个条件: 1:文件系统本身支持快照技术 2:运行mongod时必须开启日记系统 其恢复就是快照的恢复,当然,恢复的时候,确保mon ...

  8. webservice的两种方式SOAP和REST的通俗理解

    Webservice代表所有基于web的服务,包含两种方式SOAP和REST 以SOAP为例: 一个RPC call 就是把一个XML文档post到某个URL下,这个xml文档里写明我要调用的函数名和 ...

  9. navibar记录

    @import (reference) "kmc-common.less"; .kmc{ font-family: PingFangSC-Reguxlar; font-weight ...

  10. java maven web 项目启动之后,访问所有页面为空白,不是404!!!

    自己解决了大半天,后面通过解决spring单元测试的时候,发现单元测试可以用了,项目启动也可以访问页面了,具体原因不太清楚 可能原因: (1)pom.xml 依赖有重复的地方 (2)不排除与公司内网有 ...