1.配置java环境

  1. 安装jdk1.8

    yum install -y java-1.8.0-openjdk
  2. 检查是否配置成功

    java -version

    java version "1.8.0_211"
    Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
    Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mixed mode)

    2.安装elasticsearch

  3. 官网下载elasticsearch最新Linux版本,并上传至服务器

  4. 创建elk文件夹

    mkdir /elk
  5. 解压elasticsearch

    tar -vxf elasticsearch-7.2.0 -C /elk
  6. 创建软链接

    ln -s elasticsearch-7.2.0 es
  7. 配置环境变量

    vim /etc/profile.d/elk.sh

    添加下列内容
    export ES_HOME=/elk/es
    pathmunge $ES_HOME/bin

    使配置文件生效

    source /etc/profile
  8. 创建普通用户

    useradd elk
    passwd elk

    更改目录权限

    chown -R elk:elk /elk
  9. 修改配置文件

    vim /elk/es/config/elasticsearch.yml

    解注node.name: node-1
    解注network.host: 192.168.0.1,并将IP改为0.0.0.0
    解注http.port: 9200
    解注cluster.initial_master_nodes: ["node-1", "node-2"]
    文件末尾添加
    http.cors.enabled: true
    http.cors.allow-origin: "*"

  10. 切换普通用户,运行elasticsearch

    su ekl
    cd /elk/es/bin/
    ./elasticsearch
  11. 查看是否启动成功

      curl http://localhost:9200

    返回内容为:

    {

    "name" : "node-1",
    "cluster_name" : "elasticsearch",
    "cluster_uuid" : "lVK25JsuSrag0wWJVOXGaw",
    "version" : {
      "number" : "7.2.0",
      "build_flavor" : "default",
      "build_type" : "tar",
      "build_hash" : "508c38a",
      "build_date" : "2019-06-20T15:54:18.811730Z",
      "build_snapshot" : false,
      "lucene_version" : "8.0.0",
      "minimum_wire_compatibility_version" : "6.8.0",
      "minimum_index_compatibility_version" : "6.0.0-beta1"
    },
    "tagline" : "You Know, for Search"

    }

  12. 后台运行es

     cd /elk/es/bin/
     nohup ./elasticsearch &
  13. 公网IP访问

    查看是否开放9200端口

      firewall-cmd --zone=public --list-ports

    若未开放,则添加规则

      firewall-cmd --zone=public --add-port=9200/tcp --permanent
      firewall-cmd --reload
  14. 常见报错

    • Exception in thread "main" java.lang.RuntimeException: don't run elasticsearch as root

      解决方法:不能直接使用root用户启动程序,切换到创建的elk普通用户启动程序

    • max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

      解决方法:由于虚拟内存不足造成的,

      先切换到root用户查看最大虚拟内存

      sysctl -a|grep vm.max_map_count

      若小于655360,则修改配置文件

      vim /etc/sysctl.conf

      最后一行添加vm.max_map_count = 655360,保存后重启生效。

    • max number of threads [1024] for user [lish] likely too low, increase to at least [2048]

      解决方法:切换到root用户,修改limits.d目录下配置文件

      vim /etc/security/limits.d/90-nproc.conf

      soft nproc 1024修改为soft nproc 2048

3.安装kibana

  1. 官网下载elasticsearch最新Linux版本,并上传至服务器

  2. 解压kibana

    tar -vxf kibana-7.2.0-linux-x86_64.tar.gz  -C /elk/
  3. 创建软链接

    ln -s kibana-7.2.0-linux-x86_64 kibana
  4. 修改配置文件

    vim kibana/config/kibana.yml

    解注server.port: 5601

    解注server.host: "192.168.0.1"并修改为server.host: "0.0.0.0"

    解注elasticsearch.hosts: ["http://localhost:9200"]

    解注kibana.index: ".kibana"

    解注i18n.locale: "en"并修改为i18n.locale: "zh-CN"实现汉化

  5. 授予权限

    chown -R elk:elk /elk
  6. 开放5601端口

    firewall-cmd --zone=public --add-port=5601/tcp --permanent
    firewall-cmd --reload
  7. 启动kibana

    su elk
    cd /elk/kibana/bin
    ./kibana
  8. 浏览器访问http://IP:5601查看效果

Comments | NOTHING