一、安装elasticsearch
0、创建目录,统一放到/data/service/elk
1、下载安装包
bash
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.0-linux-x86_64.tar.gz2、解压
bash
tar -xzvf elasticsearch-7.1.0-linux-x86_64.tar.gz3、新建用户和组(es不建议用root用户启用,需要新建用户)
bash
# 先给解压好的文件赋予所有用户都能访问的权限
chmod -R 777 elasticsearch-7.1.0
#新建组
groupadd elsearch
#新增用户,并且授予密码
useradd elsearch -g elsearch -p elasticsearch4、系统配置(es要求)
bash
vi /etc/sysctl.conf
vm.max_map_count=262144
sysctl -p
5、修改es配置
bash
vi elasticsearch-7.1.0/config/elasticsearch.yml
bash
##提示:yml文件定格配置
network.host: 0.0.0.0
discovery.seed_hosts: ["127.0.0.1", "[::1]"]
cluster.initial_master_nodes: ["node-1"]
6、切换到新增的用户下,启动
bash
#切换用户
su elsearch
##启动es
#进入到安装包的bin目录下
./elasticsearch7、测试启动成功,访问9200端口
二、logstash的安装
1.下载logstash的包
bash
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.0.tar.gz2.解压安装包
bash
tar -xzvf logstash-7.1.0.tar.gz3.修改配置
进入
bash
#进入logstash-7.1.0目录下的config中
cd logstash-7.1.0/config
#新增文件 将下面代码复制进去
vim logstash.conf
bash
input {
tcp {
port => 4560
codec => "json"
}
}
output {
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "logstash-%{+YYYY.MM.dd}" #索引名
}
stdout { codec => rubydebug }
}4.启动logstash
bash
../bin/logstash -f logstash.conf三、kibana的安装
1.下载kibana的包
bash
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.0-linux-x86_64.tar.gz2.解压kibana的包
bash
tar -xzvf kibana-7.1.0-linux-x86_64.tar.gz3、修改kibana的配置文件
bash
#进入kibana的配置文件的目录
cd kibana-7.1.0-linux-x86_64/config
#修改kibana.yml的配置文件
vim kibana.yml如图,一共四个地方
4.启动kibana
bash
#进入到kibana的bin目录下
cd ../bin
#启动服务
./kibana5、效果图,访问5601
