zoukankan      html  css  js  c++  java
  • Centos单机部署EFK教程

    通过部署elasticsearch(三节点)+filebeat+kibana快速入门EFK

    软件版本:

    elasticsearch-5.6.3

    filebeat-5.6.3-linux-x86_64

    kibana-5.6.3-linux-x86_64

    可以根据自己的需求,通过自己上网搜索的方式,如果你是一个和我一样怕麻烦的人,可以通过百度云下载

    链接:https://pan.baidu.com/s/1zNLFJxJzoA24E797_nOk0Q
    提取码:jv5j

    安装前准备工作

    下载安装软件的存放目录是/opt/software/,安装路径是/data/,读取的日至目录是/data/logs/所以事先需要创建这三个目录(本次操作,没有说明均使用root用户操作)

    mkdir /opt/software/
    mkdir /data/
    mkdir /data/logs

    由于EFK运行需要安装jdk,在安装部署EFK之前,需要先安装jdk,之间用yum命令安装即可

    yum install java-1.8.0-openjdk-devel.x86_64

    查看安装结果:

    java -version

     

    安装软件

    把软件放到/opt/softwart/后进入到该目录,查看一下软件是否存在

    cd /opt/software/
    ll

     1.安装elasticsearch

    # 解压压缩包
    tar -zxvf elasticsearch-5.6.3.tar.gz
    # 将数据移动到data目录
    mv elasticsearch-5.6.3 /data/elasticsearch
    # 切换到配置文件目录下
    cd /data/elasticsearch/config/
    # 备份配置文件
    cp elasticsearch.yml elasticsearch.yml.bak

    接下来就要配置配置文件

    vim elasticsearch.yml

    在该配置文件下的内容是全部注释的,有些字段需要把注释解开,或者直接把文件清空,直接把配置文件写进入,需要配置的文件如下

    cluster.name: my-application
    node.name: node-1
    # data路径,根据自己存放的位置而定
    path.data: /data/elasticsearch/data
    # log路径,根据自己存放的位置而定
    path.logs: /data/elasticsearch/logs
    # ip地址,根据自己安装的主机地址
    network.host: 192.168.1.12
    http.port: 9200
    discovery.zen.ping.unicast.hosts: ["node-1"]
    discovery.zen.minimum_master_nodes: 1

    创建一个用户启动,因为elasticsearch不能用root用户启动

    groupadd -g 1008 elasticsearch
    useradd -g 1008 -u 1008 elasticsearch
    chown -R elasticsearch:elasticsearch /data/elasticsearch/

    修改sysctl.conf文件

    vim /etc/sysctl.conf

    在该文件后面追加

    vm.max_map_count = 262144

    然后执行

    sysctl -p  

    修改/etc/security/limits.conf文件,修改打开文件句柄

    vim /etc/security/limits.conf

    在文件后面追加

    *               soft    nofile          100000
    *               hard    nofile          100000
    *               soft    nproc           100000
    *               hard    nproc           100000
     

     修改/etc/hosts文件,在文件添加(192.168.1.12是我机器的ip,根据自己机器的ip设置,不知道的通过ifconfig查看本机ip)

    192.168.1.12 node-1

    切换到创建的用户并且启动

    su elasticsearch
    cd /data/elasticsearch/bin/
    ./elasticsearch & 

     通过一下任意一种方法可以测试是否启动,注意:执行启动需要时间,慢的有可能需要等1分钟

    ps -aux | grep elasticsearch

    netstat -tnlp

    curl http://192.168.1.12:9200

    2.安装filebeat

    cd /opt/software/
    tar -zxvf filebeat-5.6.3-linux-x86_64.tar.gz
    mv filebeat-5.6.3-linux-x86_64 /data/filebeat
    cd /data/filebeat
    cp filebeat.yml filebeat.yml.bak

    配置配置文件

    vim filebeat.yml

    需要修改的配置一个是log文件的目录,一个是elasticsearch服务的ip和端口

    paths:
        - /data/logs/*.log
    output.elasticsearch:
      # Array of hosts to connect to.
      hosts: ["192.168.1.12:9200"]

    启动服务

    cd /data/filebeat
    ./filebeat &

    3.安装kibana

    cd /opt/software/
    tar -zxvf kibana-5.6.3-linux-x86_64.tar.gz
    mv kibana-5.6.3-linux-x86_64 /data/kinbana
    cd /data/kinbana/config/
    cp kibana.yml kibana.yml.bak

    配置配置文件

    vim kibana.yml

    在该配置文件下的内容是全部注释的,有些字段需要把注释解开,或者直接把文件清空,直接把配置文件写进入,需要配置的文件如下

    server.port: 5601
    server.host: "0.0.0.0"
    elasticsearch.url: "http://192.168.1.12:9200"

    启动

    cd /data/kibana/bin
    ./kibana &

    然后通过浏览器输入192.168.1.12:5601就能访问了

  • 相关阅读:
    Python——文件操作,测验7: 文件和数据格式化 (第7周)——Python语言程序设计
    python——文件操作
    信息检索(1)——常用5种方法
    Python123——测验3:Python基本数据类型
    Python——绘图
    Python——网络爬虫,一个简单的通用代码框架
    Python——格式输出,基本数据
    Python123——测验1: Python基本语法元素 (第1周)程序题2总结
    Python——面向对象,类属性,静态方法,类方法
    Python——捕获异常
  • 原文地址:https://www.cnblogs.com/mark--ping/p/12259695.html
Copyright © 2011-2022 走看看