ELK下载:https://www.elastic.co/downloads/
Beats:负责收集系统数据,可以直接发送到es中,也可以通过logstash中转
logstash:收集日志,为beats提供中转功能
Elasticsearch:提供数据存储,服务端聚合计算功能
Kibana:提供炫丽的可视化图形展示并且作为elasticsearch的搜索的小清新客户端
======================
yum install -y lrzsz
mkdir /data/download
cd /data/download
rz -y jdk-8u171-linux-x64.tar.gz
tar zxvf jdk-8u171-linux-x64.tar.gz
mv jdk1.8.0_171 /usr/local/
vi /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_171 export JRE_HOME=$JAVA_HOME/jre export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH export PATH=$JAVA_HOME/bin:$PATH
vi /etc/sysctl.conf
vm.max_map_count=262144 #执行sysctl -p试之生效
修改句柄数量
a) ulimit -d unlimited ulimit -m unlimited ulimit -s unlimited ulimit -t unlimited ulimit -v unlimited b)vi /etc/security/limits.conf # 添加或者修改如下的行 * soft noproc 75535 * hard noproc 75535 * soft nofile 75535 * hard nofile 75535
#centos7查看IP
ip addr
tar zxvf elasticsearch-6.1.2.tar.gz mv elasticsearch-6.1.2 ../ groupadd es useradd esuser -g es -p es_User_789 chown -R esuser:es /data/elasticsearch-6.1.2 su esuser cd /data/elasticsearch-6.1.2/config/ mkdir /data/elast mkdir /data/elast/data mkdir /data/elast/logs chown -R esuser:es /data/elast /data/elasticsearch-6.1.2/bin/elasticsearch -d
启动kibana
su esuser
bin/kibana -d
nohup ./bin/kibana &
查看kibana
172.16.99.34 主节点 172.16.99.39 子节点 172.16.99.40 子节点 -- 端口http://172.16.99.34:9200/ http://**.37.172.213:5602/app/kibana#/home?_g=()