ELK在Linux上部署教程

echola_mendes2024-09-06 6:04

Docker Compose搭建ELK

Elasticsearch默认使用mmapfs目录来存储索引。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存

shell 复制代码 
sysctl -w vm.max_map_count=262144

创建Elasticsearch数据挂载路径

shell 复制代码 
mkdir -p /echola/elasticsearch/data

对该路径授予777权限

shell 复制代码 
chmod 777 /echola/elasticsearch/data

创建Elasticsearch插件挂载路径

shell 复制代码 
mkdir -p /echola/elasticsearch/plugins

创建Logstash配置文件存储路径

shell 复制代码 
mkdir -p /echola/logstash

在该路径下创建logstash-echola.conf配置文件(没有vim命令,可以使用yum install vim命令安装)

shell 复制代码 
vi /echola/logstash/logstash-echola.conf

内容如下

shell 复制代码 
input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
  }
}
output {
  elasticsearch {
    hosts => "es:9200"
    index => "echola-logstash-%{+YYYY.MM.dd}"
  }
}

创建ELK Docker Compose文件存储路径:

shell 复制代码 
mkdir -p /echola/elk

在ellk目录下创建docker-compose.yml文件

shell 复制代码 
vi /echola/elk/docker-compose.yml

内容如下:

yml 复制代码 
version: '3'
services:
  elasticsearch:
    image: elasticsearch:6.4.1
    container_name: elasticsearch
    environment:
      - "cluster.name=elasticsearch" #集群名称为elasticsearch
      - "discovery.type=single-node" #单节点启动
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" #jvm内存分配为512MB
    volumes:
      - /echola/elasticsearch/plugins:/usr/share/elasticsearch/plugins
      - /echola/elasticsearch/data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
  kibana:
    image: kibana:6.4.1
    container_name: kibana
    links:
      - elasticsearch:es #配置elasticsearch域名为es
    depends_on:
      - elasticsearch
    environment:
      - "elasticsearch.hosts=http://es:9200" #因为上面配置了域名,所以这里可以简写为http://es:9200
    ports:
      - 5601:5601
  logstash:
    image: logstash:6.4.1
    container_name: logstash
    volumes:
      - /echola/logstash/logstash-echola.conf:/usr/share/logstash/pipeline/logstash.conf
    depends_on:
      - elasticsearch
    links:
      - elasticsearch:es
    ports:
      - 4560:4560

切换到 /echola/elk ,启动docker-compose

shell 复制代码 
docker-compose up -d

可能会出现权限不够:-bash: /usr/local/bin/docker-compose: 权限不够

shell 复制代码 
chmod +x /usr/local/bin/docker-compose

ElasticSerach启动报错:

java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes

以为是 /usr/share/elasticsearch/data/nodes目录权限不够,其实是宿主机上的/echola/elasticsearch/data目录权限不足造成

shell 复制代码 
chmod 777 /echola/elasticsearch/data

Failed to clear cache for realms [[]]

清除区域缓存失败,刷新一下网页即可

补充:

访问Kibana,显示:Cannot connect to the Elasticsearch cluster currently configured for Kibana

重启Docker

shell 复制代码 
systemctl restart docker

Logstash中安装json_lines插件

使用如下命令进入到Logstash容器中

shell 复制代码 
docker exec -it logstash /bin/bash

切换到/bin目录,安装json_lines插件,然后退出

shell 复制代码 
cd /bin/
logstash-plugin install logstash-codec-json_lines

可能会出现以下错误:内存不够,先关掉ES和Kibana

然后访问IP地址:http://192.168.2.203:5601/

可能存在防火墙,导致网站访问不了

查看防火墙状态

shell 复制代码 
systemctl status firewalld

停止防火墙

shell 复制代码 
systemctl stop firewalld

禁止防火墙开机启动

shell 复制代码 
systemctl disable firewalld

或者指定开放端口

shell' 复制代码 
systemctl start firewalld

开放端口

shell 复制代码 
firewall-cmd --zone=public --add-port=5601/tcp --permanent

重新加载

shell 复制代码 
firewall-cmd --reload

Kibana图示:

相关推荐
JosieBook4 分钟前
【若依框架】若依前后端分离项目怎么部署到服务器?
运维·服务器
q***7485 分钟前
Nginx环境安装
运维·nginx
qinyia6 分钟前
使用Wisdom SSH的AI多会话功能进行批量命令执行和跨服务器智能运维
运维·人工智能·ssh
f***686010 分钟前
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
运维·服务器·安全
安科瑞刘鸿鹏1713 分钟前
从监测到保护:ALP如何赋能企业配电柜安全升级?
运维·网络·安全
DeadPool loves Star40 分钟前
利用笔记本与SSH转发给服务器上的虚拟机通网
运维·服务器·ssh
qq_401700413 小时前
Linux磁盘配置与管理
linux·运维·服务器
恒创科技HK3 小时前
香港大带宽服务器能降低ping值吗 ?
运维·服务器
爱代码的小黄人3 小时前
华硕主板BIOS设置台式机电脑“Restore AC Power Loss”(断电后恢复状态)设置
运维·服务器·电脑
中电金信3 小时前
云原生时代,应用运维模式如何破局?
运维·云原生
热门推荐
01今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了02GitHub 镜像站点03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07Valdi:Snapchat 开源的新一代跨平台 UI 框架08Labelme从安装到标注:零基础完整指南092025 最新教程:注册并切换到美区 Apple ID10Visual Studio Code设置个性化背景教程