安装过程:
准备工作:
A)安装java(由于Logstash的运行依赖于Java环境,而Logstash1.5以上版本不低于java 1.7):
tar zxf jdk-8u161-linux-x64.tar.gz
mv jdk1.8.0_161/ /usr/local/java
vim /etc/profile
新增:export JAVA_HOME=/usr/local/java
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH
source /etc/profile
B)修改elk关联的系统参数(确保系统有足够资源启动ES):
第一部分:修改文件的软硬连接数
vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 65536
* hard nproc 131072
第二部分:修改配置sysctl.conf
vim /etc/sysctl.conf
添加下面配置:
vm.max_map_count=655360
并执行命令:
sysctl -p
第三部分:修改用户进程数量
vim /etc/security/limits.d/90-nproc.conf
* soft nproc 65536
第四部分:添加用户并分配密码(Elasticsearch启动不能是root用户)
useradd elk
echo ‘密码’|passwd --stdin elk
安装Elasticsearch
第一部分:解压包,并将其放到/usr/local/elk目录下
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.1.1.tar.gz
mkdir /usr/local/elk
tar zxf elasticsearch-5.1.1.tar.gz
mv elasticsearch-5.1.1 /usr/local/elk/elasticsearch
第二部分:创建数据和日志目录并且赋予权限
mkdir /usr/local/elk/{data,logs}
chown -R elk.elk /usr/local/elk
第三部分:修改elasticsearch的配置文件
cluster.name: elk_app #集群名称
node.name: elk_node #节点名称,默认是随机的
path.data: /usr/local/elk/data #修改data存放的路径
path.logs: /usr/local/elk/logs #修改logs日志的路径
bootstrap.memory_lock: false #配置内存不使用交换分区
network.host: 192.168.9.174 #ES的监听地址
http.port: 9200 #监听端口
http.cors.enabled: true #增加新的参数,这样head插件可以访问es
http.cors.allow-origin: "*"
discovery.zen.ping.unicast.hosts:["192.168.9.174:9300","192.168.9.173:9300"] #自动发现节点
第四部分:启动elasticsearch并且查看页面运行结果:
/usr/local/elk/elasticsearch/bin/elasticsearch -d
查看集群信息:
