通过部署elasticsearch(三节点)+filebeat+kibana快速入门EFK
软件版本:
elasticsearch-5.6.3
filebeat-5.6.3-linux-x86_64
kibana-5.6.3-linux-x86_64
可以根据自己的需求,通过自己上网搜索的方式,如果你是一个和我一样怕麻烦的人,可以通过百度云下载
链接:https://pan.baidu.com/s/1zNLFJxJzoA24E797_nOk0Q
提取码:jv5j
安装前准备工作
下载安装软件的存放目录是/opt/software/,安装路径是/data/,读取的日至目录是/data/logs/所以事先需要创建这三个目录(本次操作,没有说明均使用root用户操作)
mkdir /opt/software/ mkdir /data/ mkdir /data/logs
由于EFK运行需要安装jdk,在安装部署EFK之前,需要先安装jdk,之间用yum命令安装即可
yum install java-1.8.0-openjdk-devel.x86_64
查看安装结果:
java -version
安装软件
把软件放到/opt/softwart/后进入到该目录,查看一下软件是否存在
cd /opt/software/
ll
1.安装elasticsearch
# 解压压缩包 tar -zxvf elasticsearch-5.6.3.tar.gz # 将数据移动到data目录 mv elasticsearch-5.6.3 /data/elasticsearch # 切换到配置文件目录下 cd /data/elasticsearch/config/ # 备份配置文件 cp elasticsearch.yml elasticsearch.yml.bak
接下来就要配置配置文件
vim elasticsearch.yml
在该配置文件下的内容是全部注释的,有些字段需要把注释解开,或者直接把文件清空,直接把配置文件写进入,需要配置的文件如下
cluster.name: my-application node.name: node-1 # data路径,根据自己存放的位置而定 path.data: /data/elasticsearch/data # log路径,根据自己存放的位置而定 path.logs: /data/elasticsearch/logs # ip地址,根据自己安装的主机地址 network.host: 192.168.1.12 http.port: 9200 discovery.zen.ping.unicast.hosts: ["node-1"] discovery.zen.minimum_master_nodes: 1
创建一个用户启动,因为elasticsearch不能用root用户启动
groupadd -g 1008 elasticsearch useradd -g 1008 -u 1008 elasticsearch chown -R elasticsearch:elasticsearch /data/elasticsearch/
修改sysctl.conf文件
vim /etc/sysctl.conf
在该文件后面追加
vm.max_map_count = 262144
然后执行
sysctl -p
修改/etc/security/limits.conf文件,修改打开文件句柄
vim /etc/security/limits.conf
在文件后面追加
* soft nofile 100000 * hard nofile 100000 * soft nproc 100000 * hard nproc 100000
修改/etc/hosts文件,在文件添加(192.168.1.12是我机器的ip,根据自己机器的ip设置,不知道的通过ifconfig查看本机ip)
192.168.1.12 node-1
切换到创建的用户并且启动
su elasticsearch cd /data/elasticsearch/bin/ ./elasticsearch &
通过一下任意一种方法可以测试是否启动,注意:执行启动需要时间,慢的有可能需要等1分钟
ps -aux | grep elasticsearch
netstat -tnlp
curl http://192.168.1.12:9200
2.安装filebeat
cd /opt/software/ tar -zxvf filebeat-5.6.3-linux-x86_64.tar.gz mv filebeat-5.6.3-linux-x86_64 /data/filebeat cd /data/filebeat cp filebeat.yml filebeat.yml.bak
配置配置文件
vim filebeat.yml
需要修改的配置一个是log文件的目录,一个是elasticsearch服务的ip和端口
paths: - /data/logs/*.log output.elasticsearch: # Array of hosts to connect to. hosts: ["192.168.1.12:9200"]
启动服务
cd /data/filebeat
./filebeat &
3.安装kibana
cd /opt/software/ tar -zxvf kibana-5.6.3-linux-x86_64.tar.gz mv kibana-5.6.3-linux-x86_64 /data/kinbana cd /data/kinbana/config/ cp kibana.yml kibana.yml.bak
配置配置文件
vim kibana.yml
在该配置文件下的内容是全部注释的,有些字段需要把注释解开,或者直接把文件清空,直接把配置文件写进入,需要配置的文件如下
server.port: 5601 server.host: "0.0.0.0" elasticsearch.url: "http://192.168.1.12:9200"
启动
cd /data/kibana/bin
./kibana &
然后通过浏览器输入192.168.1.12:5601就能访问了