除了 修改 火墻 elk 配置 cal 命令 打開 start

#elasticsearch安裝

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.0.0-linux-x86_64.tar.gz

註意es不能在root下運行

vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

打開/etc/security/limits.d/90-nproc.conf，將“* soft nproc 1024”修改為“* soft nproc 4096”。

除了這兩個文件，還需要修改/etc/sysctl.conf文件，在文件末尾添加"vm.max_map_count=655360"。
接著執行命令"sysctl -p"

#關閉防火墻
#systemctl stop firewalld


#kibana的配置文件需要配置es的地址
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.0.0-linux-x86_64.tar.gz

#logstash的安裝
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.0.0.tar.gz

#新建logstash1.conf

加入以下內容:
input {
file {
path => "/usr/local/nginx/logs/*.log"
start_position => beginning
}
}
filter {

}
output {
elasticsearch {
hosts => "localhost:9200"
}

}

#啟動logstash
./bin/logstash -f ./bin/logstash1.conf

訪問配置的地址:

http://訪問地址:5601

安裝elk，日誌采集系統