您的位置: 首页  >  文章  >  elk部署手册

elk部署手册

分类: 文章 2024-06-30 21:52:16
第一章 JDK环境变量配置
安装JDK 1.8
第一步:tar -xvf  jdk安装包
  第二步:配置环境变量 vi /etc/profile
JAVA_HOME=/opt/jdk1.8.0_65
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar
export PATH JAVA_HOME CLASSPATH

第三步: source /etc/profile 刷新配置文件(立即生效)

第二章 ES安装(root用户操作)
ElasticSearch 主节点
一、下载es
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.3.tar.gz
 
二、解压es
tar -xvf elasticsearch-5.5.3.tar.gz
 
三、将elasticsearch-5.5.3 复制一份 制作两个节点
 cp  -rf /root/Desktop/elasticsearch-5.5.3   /root/Desktop/elasticsearch-5.5.3-2
 
四、进入elasticsearch-5.5.3目录 修改es配置文件
 1、vi config/elasticsearch.yml
 
 2、编写配置信息
①cluster.name: cluster 定义集群名称
②node.name: node-1 定义节点名称
node.data:true
node.master:true
node.max_local_storage_nodes:1 只启动一个节点
③path.data: /etc/node1/data 数据存放路径
④path.logs: /etc/anda1/node1/logs 日志存放路径
⑤network.host: 192.168.30.129 主机地址
⑥transport.tcp.port: 9300设置节点间交互的端口号,默认9300
⑦http.port: 9200 设置对外服务的http端口 ,默认9200
discovery.zen.minimum_master_nodes: 1
设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1,对于大的集群来说,可以设置大一点的值(2-4
⑨discovery.zen.ping.unicast.hosts:[“主节点IP:端口”]
设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点。
⑩bootstrap.memory_lock: false 是否锁住内存
 bootstrap.system_call_filter:false:系统调用过滤器(需linux3.5以上的内核)
 
ElasticSearch 从节点
一、进入/root/Desktop/elasticsearch-5.5.3-2/config
 1、vi elasticsearch.yml 修改配置文件
 2、编辑配置信息:
  A.cluster.name: cluster
  B.node.name: node2
  C.path.data: /home/node2/data
  D.path.logs: /home/node2/logs
  E.bootstrap.memory_lock: false
  F.bootstrap.system_call_filter: false
  G.network.host: 0.0.0.0
  H.http.port: 9202
  I.transport.tcp.port: 9302
  J.node.data: true
  K.node.master: false
  L.node.max_local_storage_nodes: 2
  M.discovery.zen.ping.unicast.hosts: ["主节点IP:端口"]
  

启动节点bin/elasticsearch
常见问题(解决方案参考)
1. max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]
max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]
 解决:切换到root用户,编辑limits.conf 添加类似如下内容
vi /etc/security/limits.conf 
添加如下内容:
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
 
 
 
2.max number of threads [1024] for user [lish] likely too low, increase to at least [2048]
解决:切换到root用户,进入limits.d目录下修改配置文件。
vi /etc/security/limits.d/90-nproc.conf 
修改如下内容:
* soft nproc 1024
#修改为
* soft nproc 2048
 
3.max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
解决:切换到root用户修改配置sysctl.conf
vi /etc/sysctl.conf 
添加下面配置:
vm.max_map_count=655360
并执行命令:
sysctl -p
 
 
启动成功验证:
浏览器输入:http://节点IP:节点端口/(注意关闭防火墙)
第三章 Logstash安装
 
一、下载logstash-5.5.3.tar.gz安装包
 
二、解压安装包
tar -xvf  logstash-5.5.3.tar.gz
 
三、运行logstash
1、进入logstash-5.5.3目录
2、运行 bin/logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}'
3、输入123
 
第四章 Kibana 安装
一、下载Kibana
 
二、解压安装包
tar -xvf kibana-5.5.3-linux-x86_64.tar.gz
 
三、编辑配置文件Kibana.yml
A. server.port: 5601
B. server.host: "192.168.30.129"
C. elasticsearch.url: "http://客户端节点IP:9200"
D. kibana.index: ".kibana"
 
四、运行kibana
bin/kibana

欢迎添加我qq:304379376,进行相关讨论、


elk部署手册


相关推荐