安装es
首先创建用户 和组
然后将下载的es包上传至服务器
解压后授权及所属者和属主
用root用户更改 /etc/security/limits.conf 文件
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
* 处换成用户名
vim /etc/sysctl.conf
vm.max_map_count=655360
退出然后刷新下 sysctl -p
vim elasticsearch.yml
http.host: 192.168.98.133
http.port: 9200
然后切换es用户 启动es
bin/elasticsearch
kibana 搭建(版本不要太高,否则会报错,本文es用的是7.7.1 kibana用的是7.1.1)
解压安装包
授权及所属组和所属者
配置文件 vim config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.98.142:9200"]
保存并退出
启动kibana
./bin/kibana
logs
下载logs包
解压压缩包
在bin目录下,新建配置文件logstash.conf
input{
file{
path => "E:/lyh/software/ELK/sample/data/accounts.json"
start_position => "beginning"
type => "testdata"
codec => json{
charset => "UTF-8"
}
}
}
filter{
}
output{
elasticsearch{
hosts => "localhost:9200"
index => "logstash-%{type}"
}
}
改下IP 为本机IP
启动logs
./bin/logstash -f bin/logstash.conf --configtest
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.2-x86_64.rpm (linux filebeat下载地址)