Linux下安装elk的简单测试记录,linuxelk测试记录


版本:

1. elasticsearch-5.6.4.tar.gz

2.jdk-8u131-linux-x64.rpm

3.kibana-5.2.0-linux-x86_64.tar.gz

4.logstash-5.6.3.tar.gz

接下来要有一台虚拟机,然后先输入命令 yum install lrzsz (我用的是xshell连接Linux虚拟机)

我们将这几个包拉进来,然后卸载Linux系统带的jdk,命令

rpm -qa |grep jdk (这个是查看jdk)

然后卸载命令

rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64

rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.x86_64

卸载完成后,我们查看一下jdk是否还存在!

rpm -qa |grep jdk

安装jdk,命令

rpm -ivh jdk-8u131-linux-x64.rpm

安装好后,我们找到jdk,那么如何找到呢,命令如下

which java

ls -lrt /usr/bin/java

ls -lrt /etc/alternatives/java

cd /usr/java/

找到后,我们将它改名,命令如下

mv jdk1.8.0_131/ jkd8

将它换个目录下;

mv jkd8/ /usr/local/

设置全局变量

vim /etc/profile

export JAVA_HOME=/usr/local/jdk8

export PATH=$PATH:$JAVA_HOME/bin

export CLASSPATH=.:$JAVA_HOME/lib/dt.jat:$JAVA_HOME/lib/tools.jar

保存退出,然后使变量生效

source /etc/profile

接下来解压改名elasticsearch

tar -zxvf elasticsearch-5.6.4.tar.gz -C /usr/local/

mv elasticsearch-5.6.4/ elasticsearch

然后进入elasticsearch的config文件

修改配合文件

vim elasticsearch.yml

cluster.name:demo

添加如下配置

node.name:elk-1

path.data:/usr/local/data/es-data

path.logs:/var/log/es/

bootstrap.memory_lock:true

network.host:0.0.0.0

http.port:9200

然后保存退出,接下来启动一下试试;进入bin目录,

./elasticsearch

然后我们会发现,报错误,这时候不要急,一步一步解决;

首先修改我们的用户权限,因为elasticsearch不支持root用户启动,那我创建一个普通用户来启动

创建组

groupadd elasticsearch

创建用户

useradd elasticsearch -g elasticsearch -p 123456

我们接下来把该创建的文件创建了

mkdir /usr/local/data

mkdir /usr/local/data/es-data

mkdir /var/log/es

chown -R elasticsearch:elasticsearch /usr/local/data/es-data/

chown -R elasticsearch:elasticsearch /var/log/es/

chown -R elasticsearch:elasticsearch /usr/local/elasticsearch/

然后切换用户启动

suelasticsearch

然后还是会报错,接下来我把所有的配置需要修改的全部写出来

vim /etc/security/limits.conf

添加如下内容:

* soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

vim /etc/sysctl.conf

添加下面配置:

vm.max_map_count=655360

vim /etc/security/limits.d/90-nproc.conf

* soft nproc 2048

vim elasticsearch/config/elasticsearch.yml

cluster.name: demo

node.name: elk-1

path.data: /usr/local/data/es-data

path.logs: /var/log/es/

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

network.host: 0.0.0.0

http.port: 9200

yuminstall-ylog4j*###安装log4j包

然后启动;

之后再安装logstash-5.6.3.tar.gz

vim config/jvm.options

修改内存大小,修改为256m或者512m

然后启动

第一个是测试本机的没有连接elasticsearch

./logstash -e 'input {stdin{}} output{ stdout{}}'

第二个是连接elasticsearch测试

./logstash -e 'input {stdin{}} output{ elasticsearch {hosts=>["192.168.105.96:9200"]} stdout {codec =>rubydebug}}'

相关内容