增加:
JAVA_HOME=http://www.likecs.com/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el6_10.x86_64 PATH=$JAVA_HOME/bin:$PATH CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar JAVACMD=http://www.likecs.com/usr/bin/java export JAVA_HOME JAVACMD CLASSPATH PATH然后使之生效:
source /etc/profile验证版本信息:
# java -version openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-b13) OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode) 安装 ElasticSearch 二进制安装 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.2.tar.gz大小32.2M。安装很简单,解压即可:
mkdir -p /usr/local/elk tar zxvf elasticsearch-5.6.2.tar.gz -C /usr/local/elk mv /usr/local/elk/elasticsearch-5.6.2 /usr/local/elk/elasticsearch配置权限:
chown -R elk:elk /usr/local/elk/elasticsearch 简单配置对目录/usr/local/elk/elasticsearch的增删改操作建议使用上面创建的elk用户,否则还要使用chown命令修改权限。
su -e elk修改config/jvm.options:
vi /usr/local/elk/elasticsearch/config/jvm.options根据实际情况修改:默认是2g:
# 最小值 -Xms256m #最大值 -Xmx1g我测试的时候忘记修改了,测试机器卡死了。
启动如果没有配置service启动方式,需要切换用户。
su - elk # -d表示后台运行 /usr/local/elk/elasticsearch/bin/elasticsearch -d查看是否已运行:
$ netstat -tulnp | grep 9200 tcp 0 0 127.0.0.1:9200 0.0.0.0:* LISTEN 121/java 测试默认是 9200 端口。如果需要修改,可以编辑config/elasticsearch.yml。
$ curl :9200 { "name" : "6e1PMnr", "cluster_name" : "elasticsearch", "cluster_uuid" : "Uahv9iLnSLyMjIxX57lbMQ", "version" : { "number" : "5.6.2", "build_hash" : "bd92e7f", "build_date" : "2017-12-17T20:23:25.338Z", "build_snapshot" : false, "lucene_version" : "7.1.0", "minimum_wire_compatibility_version" : "5.6.0", "minimum_index_compatibility_version" : "5.0.0" }, "tagline" : "You Know, for Search" } 安装 KibanaKibana负责日志数据的可视化。Kibana从ElasticSearch里读取数据。
二进制安装 wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.2-linux-x86_64.tar.gz大小48.5M。同样是解压:
tar zxvf kibana-5.6.2-linux-x86_64.tar.gz -C /usr/local/elk/ mv /usr/local/elk/kibana-5.6.2-linux-x86_64 /usr/local/elk/kibana chown -R elk:elk /usr/local/elk/kibana 简单配置对目录/usr/local/elk/kibana的增删改操作建议使用上面创建的elk用户,否则还要使用chown命令修改权限。
su -e elk修改配置:
vim /usr/local/elk/kibana/config/kibana.yml默认配置都是注释了的,默认端口是5601,默认访问 elasticsearch 的9200端口。我们可以按需修改。例如:
server.port: 5601 # 监听端口 server.host: "0.0.0.0" # 绑定地址 #server.name: "elk.fanhaobai.com" # 域名 #elasticsearch.url: "http://127.0.0.1:9200" # es #kibana.index: ".kibana" # 索引名 #elasticsearch.username: "elastic" # 用户名 #elasticsearch.password: "changeme" # 密码这里修改了server.host,默认是localhost。
启动kibana /usr/local/elk/kibana/bin/kibana注意:默认是前台运行的,如果需要后台运行:
nohup /usr/local/elk/kibana/bin/kibana &可以使用前台运行的方式,没有报错误,然后使用后台运行的方式。
查看是否已运行:
$ netstat -tulnp | grep 5601 tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 248/./kibana/bin/.. 配置web默认打开浏览器 :5601 就可以看到 kibana 的界面了:
也可以配置Nginx代理到别的域名:
server { listen 80; server_name elk.cc; #当前主机名 # auth_basic "Restricted Access"; # auth_basic_user_file /usr/local/nginx/conf/htpasswd.users; #登录验证 location / { proxy_pass :5601; #转发到kibana proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }到现在还没有数据可以展示,因为ES里我们还没有导入或者传入数据。接下来我们使用 Logstash+Filebeat 导入日志数据。
安装 Logstash 二进制方式安装 wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.2.tar.gz tar zxvf logstash-5.6.2-linux.gz -C /usr/local/elk/ mv /usr/local/elk/logstash-5.6.2/ /usr/local/elk/logstash chown -R elk:elk /usr/local/elk/logstashlogstash-5.6.2.tar.gz 大小96.8M。
简单配置对目录/usr/local/elk/logstash的增删改操作建议使用上面创建的elk用户,否则还要使用chown命令修改权限。
# 切换用户 su - elk1、修改 config/jvm.options:
vim /usr/local/elk/logstash/config/jvm.options这里我修改为:
-Xms128m -Xmx512m2、修改 config/logstash.yml:
vim /usr/local/elk/logstash/config/logstash.yml默认全是注释的,这里仅修改一处:
path.config: /usr/local/elk/logstash/config/conf.d这样就支持子配置了,我们可以把新建的配置都放在conf.d目录里。
注意:path.config:后面有一个空格。
然后创建子文件夹:
mkdir /usr/local/elk/logstash/config/conf.d 测试logstash