一、安装elasticsearch
0、创建目录,统一放到/data/service/elk
1、下载安装包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.0-linux-x86_64.tar.gz
2、解压
tar -xzvf elasticsearch-7.1.0-linux-x86_64.tar.gz
3、新建用户和组(es不建议用root用户启用,需要新建用户)
# 先给解压好的文件赋予所有用户都能访问的权限
chmod -R 777 elasticsearch-7.1.0
#新建组
groupadd elsearch
#新增用户,并且授予密码
useradd elsearch -g elsearch -p elasticsearch
4、系统配置(es要求)
vi /etc/sysctl.conf
vm.max_map_count=262144
sysctl -p
5、修改es配置
vi elasticsearch-7.1.0/config/elasticsearch.yml
##提示:yml文件定格配置
network.host: 0.0.0.0
discovery.seed_hosts: ["127.0.0.1", "[::1]"]
cluster.initial_master_nodes: ["node-1"]
6、切换到新增的用户下,启动
#切换用户
su elsearch
##启动es
#进入到安装包的bin目录下
./elasticsearch
7、测试启动成功,访问9200端口
二、logstash的安装
1.下载logstash的包
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.0.tar.gz
2.解压安装包
tar -xzvf logstash-7.1.0.tar.gz
3.修改配置
进入
#进入logstash-7.1.0目录下的config中
cd logstash-7.1.0/config
#新增文件 将下面代码复制进去
vim logstash.conf
input {
tcp {
port => 4560
codec => "json"
}
}
output {
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "logstash-%{+YYYY.MM.dd}" #索引名
}
stdout { codec => rubydebug }
}
4.启动logstash
../bin/logstash -f logstash.conf
三、kibana的安装
1.下载kibana的包
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.0-linux-x86_64.tar.gz
2.解压kibana的包
tar -xzvf kibana-7.1.0-linux-x86_64.tar.gz
3、修改kibana的配置文件
#进入kibana的配置文件的目录
cd kibana-7.1.0-linux-x86_64/config
#修改kibana.yml的配置文件
vim kibana.yml
如图,一共四个地方
文章来源:https://www.toymoban.com/news/detail-721660.html
4.启动kibana
#进入到kibana的bin目录下
cd ../bin
#启动服务
./kibana
5、效果图,访问5601
文章来源地址https://www.toymoban.com/news/detail-721660.html
到了这里,关于elasticsearch+logstash+kibana整合(ELK的使用)第一课的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
