zoukankan      html  css  js  c++  java

  • 搭建ELK详细-一(准备篇)

    文件准备
    本次演示文件版本为
elasticsearch-6.6.1.tar.gz
Logstash-6.6.1.tar.gz
kibana-6.6.1.tar.gz
统一下载地址
https://www.elastic.co/cn/downloads/
jdk-8u241-linux-x64.rpm (自行下载)
    简介

    ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana

    1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。

    它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

    2、Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。

    一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

    3、Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

    4、FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。

    虚机准备

    CentOS7.5 可连接互联网

    192.168.10.11   1c8g20g   elasticsearch  

192.168.10.12   1c8g20g   Logstash   kibana
    环境准备
    1.优化文件句柄数可用进程数

    新版 Elasticsearch 要求其可用的文件句柄至少为 65536,同時要求其进程数限制至少为 2048,对应下面两个报错信息

    1. max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536];
    2. max number of threads [1024] for user [es] is too low, increase to at least [2048]。
    vim /etc/security/limits.conf

#最后添加以下内容
* soft nofile 655360
* hard nofile 655360
* soft nproc  655360
* hard nproc  655360
* soft memlock unlimited
* hard memlock unlimited
    2.修改内核交换

    为了避免不必要的磁盘和內存交换,影响效率,需要将 vm.swappiness 修改为 1。

    此外需要修改最大虚拟內存 vm.max_map_count 防止启动时报错:
    max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]。

    vim /etc/sysctl.conf
#添加
vm.swappiness = 1
vm.max_map_count = 655360

#保存退出执行
sysctl -p   # 立即生效
    3.关闭swap

    两者选其一

    #(1)临时关闭swap分区, 重启失效;
swapoff -a

#(2)永久关闭swap分区

sed -ri 's/.*swap.*/#&/' /etc/fstab
    4.同步时间

    Linux服务器运行久时,系统时间就会存在一定的误差,一般情况下可以使用date命令进行时间设置,但在做数据库集群分片等操作时对多台机器的时间差是有要求的,此时就需要使用ntpdate进行时间同步

    #未安装ntpdate
yum install -y ntpdate
#同步时间服务器
ntpdate ntp1.aliyun.com
    5.为ELK创建用户

    elasticsearch不支持使用root用户启动
    需要创建一个用户来启动

    useradd elk
    6.安装JDK

    将jdk-8u241-linux-x64.rpm上传至服务器
    安装jdk

    rpm -ivh jdk-8u241-linux-x64.rpm

    配置环境变量

    #vim /etc/profile.d/java.sh
JAVA_HOME=/opt/java/jdk
JRE_HOME=/opt/java/jdk/jre
CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

    使用环境变量生效

    source /etc/profile

    检测是否成功
    敲击java -version命令回车 将会输出以下内容

    [root@qwq ~]# java -version
java version "1.8.0_241"
Java(TM) SE Runtime Environment (build 1.8.0_241-b07)
Java HotSpot(TM) 64-Bit Server VM (build 25.241-b07, mixed mode)
  • 相关阅读:
    一天一个 Linux 命令(44):ifstat 命令
    Java集合框架示意图
    Java中String类常见问题汇总
    一天一个 Linux 命令(43):netstat 命令
    Windows系统下,如何设置maven字符编码
    Java文件操作编程
    Java 注解(Annotation)
    Linux Centos7.4 更新Java jdk版本
    Java基础(6)Java数据类型扩展
    Windows系统下Elasticsearch7.15.2单服务器配置多节点
  • 原文地址:https://www.cnblogs.com/iXiAo9/p/13625204.html
Copyright © 2011-2022 走看看