一、下载安装包:注意版本统一

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.zip

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.zip

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.2-linux-x86_64.tar.gz

二、修改配置文件

vim /etc/security/limits.conf

#在末尾追加以下内容(elk为启动用户,当然也可以指定为*)

#需要修改几个参数,不然启动会报错

root soft nofile 100001

root hard nofile 100002

elk soft memlock unlimited

elk hard memlock unlimited

elk soft nofile 100001

elk hard nofile 100002

ulimit -u 100001      ulimit -u  100002    (设置limit参数)

vim /etc/security/limits.d/90-nproc.conf 

#追加

*          soft    nproc     unlimited

elk        soft    nproc     unlimited

vim /etc/sysctl.conf

vm.swappiness=0

vm.max_map_count=655360

sysctl -p  #生效配置 

三、elasticsearch.yml配置

unzip elasticsearch-6.3.2

cd elasticsearch-6.3.2/config/

vim elasticsearch.yml

cluster.name: ELK-Cluster #ELK的集群名称,名称相同即属于是同一个集群

node.name: elk-node1 #本机在集群内的节点名称

path.data: /elk/data  #数据保存目录

path.logs: /elk/logs   #日志保存目

#bootstrap.memory_lock: true #服务启动的时候锁定足够的内存,防止数据写入swap

network.host: 0.0.0.0 #监听IP

http.port: 9200

#discovery.zen.ping.unicast.hosts: ["192.168.56.11", "192.168.56.12"]  #集群

bootstrap.memory_lock: false

bootstrap.system_call_filter: false 

启动elk(非root用户):

/home/elk/elasticsearch-6.3.2/bin/elasticsearch -d  

查看端口:

[elk@xiaoyuer ~]$ netstat -lntup|egrep  '9200|9300'

tcp        0      0 0.0.0.0:9200                0.0.0.0:*                   LISTEN      26022/java

tcp        0      0 0.0.0.0:9300                0.0.0.0:*                   LISTEN      26022/java

注意:在这里安装报错:

#ERROR: bootstrap checks failed

#在elasticsearch.yml添加

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

elk之elasticsearch(二)的更多相关文章

  1. ELK stack elasticsearch/logstash/kibana 关系和介绍

    ELK stack elasticsearch 后续简称ES logstack 简称LS kibana 简称K 日志分析利器 elasticsearch 是索引集群系统 logstash 是日志归集集 ...

  2. ELK 安装Elasticsearch

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ELK栈要安装以下开源组件: Elasticsearch Ki ...

  3. ELK学习记录二 :elasticsearch、logstash及kibana的安装与配置

    注意事项: 1.ELK版本要求5.X以上,本人使用版本:elasticsearch-6.0.0.kibana-6.0.0-linux-x86_64.logstash-6.0.0.tar 2.Elast ...

  4. ELK( ElasticSearch+ Logstash+ Kibana)分布式日志系统部署文档

    开始在公司实施的小应用,慢慢完善之~~~~~~~~文档制作 了好作运维同事之间的前期普及.. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 软件下载地址: https://www.e ...

  5. ELK实践(二):收集Nginx日志

    Nginx访问日志 这里补充下Nginx访问日志使用的说明.一般在nginx.conf主配置文件里需要定义一种格式: log_format main '$remote_addr - $remote_u ...

  6. ELK篇---------elasticsearch集群安装配置

    说明: 本次ELK的基础配置如下: 虚拟机:vmware 11 系统:centos7.2  两台 IP:172.16.1.15/16 一.下载es wget https://download.elas ...

  7. Centos7下使用ELK(Elasticsearch + Logstash + Kibana)搭建日志集中分析平台

    日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常 ...

  8. ELK搭建elasticsearch常见报错

    问题一: [2018-01-31T16:27:21,712][WARN ][o.e.b.JNANatives ] unable to install syscall filter: Java.lang ...

  9. ElasticSearch(二)CentOs6.4下安装ElasticSearch

    一.准备工作 Elastic 需要 Java 8 环境.如果你的机器还没安装 Java,先需要安装java环境,同时还注意要保证环境变量JAVA_HOME正确设置. 链接:https://pan.ba ...

随机推荐

  1. WPF模拟键盘输入和删除

    private void ButtonNumber_Click(object sender, RoutedEventArgs e) { Button btn = (Button)sender; str ...

  2. 通过apicloud实现的混合开发App的Demo

    技术:html+css+js+apicloud封装的api   概述 本Demo主要基本的HTML+CSS+JS实现的混合App,通过第三方平台apicloud主要页面有首页资讯+商城,目前数据都是静 ...

  3. Swift 拷贝文件夹,实现文件夹内容整体复制

    我们知道,在沙盒内,iOS要拷贝一个文件,可以使用 fileManager.copyItem(atPath: fullPath, toPath: fulltoPath) 方法简单实现,不过当我们要拷贝 ...

  4. ZMQ示例:使用 curve 进行加密通信

    1. ZMQ 官方文档 ZMQ 的官方文档中关于 curve 的介绍如下: Client and server roles A socket using CURVE can be either cli ...

  5. Jenkins持续集成 入门实践

    本文测试环境: ASP.NET MVC项目,Windows 7环境,SVN代码仓库, MSBuild,TortoiseSVN 持续集成这种工具很多了,Jenkins比较常用,他的原理就是一个服务,有一 ...

  6. centos6 通过 kvm 安装 centos7

    参考: http://blog.51cto.com/wzlinux/1731324 http://blog.csdn.net/ztynet/article/details/54952425 一.检查C ...

  7. SQL获取当前时间月份为两位数

    --获取当前时间月份为两位数 )),) --获取当前时间上月月份为两位数 , )),)

  8. 如何在phpstorm中查看yaf框架源码

    1.到github下载yaf框架的doc 下载链接 https://github.com/elad-yosifon/php-yaf-doc/archive/master.zip 2.解压zip包 3. ...

  9. delphi从TRichEdit获得RTF格式文本(PC版本)

    function GetRTF(RE: TRichedit): string;varstrStream: TStringStream;beginstrStream := TStringStream.C ...

  10. NO.1 hadoop简介

    第一次接触这个时候在网上查了很多讲解,以下很多只是来自网络. 1.Hadoop (1)Hadoop简介    Hadoop是一个分布式系统基础架构,由Apache基金会开发.用户可以在不了解分布式底层 ...