2. 程式人生 > 其它 >es安裝-日誌雲elk

es安裝-日誌雲elk

阿新 發佈:2022-03-10

不支援root啟動 乖乖建立使用者吧

groupadd elasticsearch

 useradd es

passwd es

usermod -G elasticsearch es

mkdir -pv /appdata/elk

cd  /appdata/elk

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

 tar xvf  elasticsearch-6.3.2.tar.gz

 chown -R es:elasticsearch elasticsearch-6.3.2 vim config/elasticsearch.yml


修改內容(沒有就新增):

cluster.name: zzx-elk

node.name: node-1

network.host: 0.0.0.0 

http.port: 9200

#因為Centos6不支援SecComp,而ES預設bootstrap.system_call_filter為true進行檢測

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

修改/etc/sysctl.conf 

切換回root 使用者 執行

vim /etc/sysctl.conf

在檔案最後面新增內容:

vm.max_map_count=262144

儲存退出後,使用sysctl -p 重新整理生效
vi /etc/security/limits.conf
* soft nproc 4096
* hard nproc 4096 

vi /etc/security/limits.d/90-nproc.conf
 
* soft nproc 4096

ulimit -u  驗證必須是4096
不行就退出es重新su -es

es使用者啟動

bin/elasticsearch

 netstat -anltp|grep 9[23]00

tcp        0      0 :::9200                     :::*                        LISTEN      2383/java           

tcp        0      0 :::9300                     :::*                        LISTEN      2383/java   

 

http://192.168.67.11:9200/
內容如下

{
  "name" : "node-1",
  "cluster_name" : "zzx-elk",
  "cluster_uuid" : "BBw0RrOpRoKtEy2Kgw8Blw",
  "version" : {
    "number" : "6.3.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "053779d",
    "build_date" : "2018-07-20T05:20:23.451332Z",
    "build_snapshot" : false,
    "lucene_version" : "7.3.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

  

 

 

ntpdate ntp.ntsc.ac.cn

 

 

 wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz  --no-check-certificate

vim  config/kibana.yml
 取消註釋
server.port: 5601
server.host: "192.168.67.11"
 用來連線es服務
elasticsearch.url: "http://192.168.67.11:9200"

http://192.168.67.11:5601    驗證

 

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.1-linux-x86_64.tar.gz  --no-check-certificate

 cat filebeat.yml|grep -v ^#|grep -v            '  #'|grep -v ^$
filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
tags: ["log"]
setup.kibana:
  host: "192.168.67.11:5601"
output.elasticsearch:
  hosts: ["192.168.67.11:9200"]

  

 ./filebeat -e -c filebeat.yml

 

http://192.168.67.11:5601/   圖形介面配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

相關推薦

es安裝-日誌elk

不支援root啟動 乖乖建立使用者吧 groupadd elasticsearch  useradd es passwd es usermod -G elasticsearch es

分散式日誌框架ELK搭建(上)

最近公司起的新專案,做了分散式部署,查日誌很不方便,看網上都說用ELK來做日誌收集比較好,就試著搭了一下。

Typecho部落格安裝日誌

環境配置 Linux - CentOS (final) 6.10 x64 PHP Version 5.6.40 NGINX Version 1.14.2 MYSQL Version 5.6.43

composer安裝阿里簡訊

環境準備 安裝composer並切換到阿里源 cd到專案根目錄 根據阿里示例安裝 composer require alibabacloud/smsintl

ES安裝外掛(elasticsearch-head)

三種安裝外掛的方式:命令列、url、離線安裝 第一種:命令列 bin/elasticsearch-plugin install [plugin_name]

Centos 7.* Jumserver安裝日誌審計和資產管理

1.部署redis nginx mysql python3環境,安裝git # 安裝應用 yum install -y redis nginx yum install -y mariadb-server mariadb

ES安裝與部署

技術標籤:elkelasticsearches 文章目錄 1. 匯入Elasticsearch GPG KEY2. 新增elasticsearch的yum repo檔案3. 安裝4. 配置4.1 配置/etc/elasticsearch/elasticsearch.yml4.2 配置 /etc/elasticsearch/config/j

【完美解決】系統提示 此模組已設定版權保護,您只能通過平臺來安裝,請先刪除該模組的所有檔案,購買後再行安裝服務平臺向您的伺服器傳輸資料過程中出現錯誤,詳情:install-module-prot

技術標籤:phppythonlinuxphpc++mysql 現象 微擎/微贊安裝模組時提示:此模組已設定版權保護,您只能通過平臺來安裝,請先刪除該模組的所有檔案,購買後再行安裝

docker下的es安裝分詞器

技術標籤:docker 所有的語言分詞,預設使用的都是“Standard Analyzer”,但是這些分詞器針對於中文的分詞,並不友好。為此需要安裝中文的分詞器。

ES安裝IK分詞器外掛

目錄 1、什麼是IK分詞器? 2、IK分詞的安裝 3、IK分詞器的使用 1)使用ik_smart進行分詞

DAY 107 ES安裝

Mac安裝ElasticSearch 一 安裝JDK環境 因為ElasticSearch是用Java語言編寫的,所以必須安裝JDK的環境,並且是JDK 1.8以上,具體操作步驟自行百度

ES安裝

一、ES安裝 1、系統引數配置,修改vi /etc/sysctl.conf,追加內容 vm.max_map_count=655360

ES安裝部署相關

官方文件: https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html?baymax=rec&rogue=pop-1&elektra=docs

ES 安裝部署 之 控制代碼數配置

elasticsearch 分配的記憶體資源太低,無法啟動,報錯 too low [2020-02-15T17:21:22,267][INFO ][o.e.x.s.a.s.FileRolesStore] [bS0fjGz] parsed [0] roles from file [/opt/ES/elasticsearch-6.3.1/config/roles

springboot整合logback-kafka-appender推送日誌elk

1、pom.xml引入logback-kafka-appender依賴 <dependency> <groupId>ch.qos.logback</groupId>

ES安裝(Windows版本)

1 安裝Elasticsearch Elasticsearch安裝連結 1、下載Elastucsearch安裝包(Windows版本) 2、將elasticsearch-7.15.0-windows-x86_64.zip檔案解壓出來

es-安裝部署

1、下載安裝包 我下載的是7.16.2的版本,jdk需要11版本 https://www.elastic.co/cn/downloads/past-releases#elasticsearch

suse安裝阿里

大家直接使用root 使用者執行以下命令,新增阿里源 zypper addrepo -f http://mirrors.aliyun.com/opensuse/update/leap/42.1/ossopenSUSE-42.1-Update-Oss

【隨手記錄】關於ES安裝的一些問題記錄

1、下載安裝包   es官網比較慢,可以去映象下載, 映象下載最好用官網sha進行完整性校驗 yum install -y perl-Digest-SHA shasum -a 512 xxx 校驗檔案

阿里伺服器上安裝es並在安全組中開啟了9200埠仍然telnet不通

前言 安裝啟動es的過程中遇到的坑這裡就不說了,基本上網上都能搜到,這裡說telnet埠不通的事。