elk = 分布式系统收集管理多台服务器日志, 并能快速做增删改查操作的几个工具集合简称.
Elasticsearch(存储日志)+logstash(收集日志)+kibana(展示数据)
在 Linux 下安装这服务.
因为是在本机安装的 CentOS 7 下, 所以可能跟服务器上有点区别, 但是区别不大.
因这 Elasticsearch 使用的是 java 写的工具软件, 所以安装它之前必须安装 java 运行环境, 配置相应的 JAVA 环境信息.
因文件比较大, 所以先通过软件下载工具下载两个包, 并上传到我们的服务器上.
Elasticsearch-6.4.3.tar.gz 下载地址: https://www.elastic.co/downloads/elasticsearch
jdk-8u181-Linux-x64.tar.gz 下载地址: apache 官网
前置要求, 因 Elasticsearch 软件需求, 默认配置需求的启动内存就 1G, 所以我们的机器要求必须分配 1G 以上内存.
一, 安装 java 运行环境
0, 解压我们的压缩包
进入到上传文件的包的路径
tar -zxvf jdk-8u181-Linux-x64.tar.gz
1, 修改配置文件增加环境变量.
vi /etc/profile
2, 增加如下内容.
- export JAVA_HOME=/usr/local/jdk1.8.0_181
- export PATH=$JAVA_HOME/bin:$PATH
- export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
3, 让配置文件生效.
source /etc/profile
4,java 运行环境安装完成验证.
javac -version
如果出现版本信息, 如图, 证明已安装成功.
二, 安装 Elasticsearch
0, 解压上传的压缩包
tar -zxvf Elasticsearch-6.4.3.tar.gz
1, 修改 es 配置, 并启动
修改配置, 默认的情况下安装包的对外 http 端口 9200 是关闭的.
执行启动报错处理
进入到 es 的 bin 目录, 执行如下命令
- cd /usr/local/myapp/Elasticsearch-6.4.3
- ./Elasticsearch
提示:.....can not run Elasticsearch as root
原因: 因为安全问题 Elasticsearch 不让用 root 用户直接运行, 所以要创建新用户
2, 新建用户组与用户, 给用户赋权限
第一步: liunx 创建新用户 adduser XXX 然后给创建的用户加密码 passwd XXX 输入两次密码.
第二步: 切换刚才创建的用户 su XXX 然后执行 Elasticsearch 会显示 Permission denied 权限不足.
第三步: 给新建的 XXX 赋权限, chmod 777 * 这个不行, 因为这个用户本身就没有权限, 肯定自己不能给自己付权限. 所以要用 root 用户登录付权限.
第四步: root 给 XXX 赋权限, chown -R XXX / 你的 Elasticsearch 安装目录.
然后执行成功.
- # 创建一个用户组
- groupadd groupcs
- # 增加一个用户 chenwx , 分配属于用户组 groupcs, 这用户的密码是 123456
- useradd chenwx -g groupcs -p 123456
- # 跟
- chown -R chenwx:groupcs /usr/local/myapp/Elasticsearch-6.4.3
su chenwx 切换用户
3, 报错处理相关方案
这时候如果执行启动, 会继续报错
Bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is
解决:
- # 修改文件:
- vi /etc/sysctl.conf
- # 增加一行信息保存:
- vm.max_map_count=655360
- # 然后执行这命令, 让配置生效
- sysctl -p
这时候如果执行启动, 会继续报错
max file descriptors [4096] for Elasticsearch process is too low, increase to at least [65536]
解决:
- vi /etc/security/limits.conf
- # 增加以下信息在文件末尾, 保存.
- * soft nofile 65536
- * hard nofile 131072
- * soft nproc 2048
- * hard nproc 4096
- # 保存文件后, 重启服务器 reboot.
4, 处理完成, 启动.
出现如下界面证明启动成功.
在网页无法访问应用. 请关闭防火墙, 然后再试.
关闭防火墙 systemctl stop firewalld.service
http://192.168.5.131:9200/
如图结果:
总结: 挺麻烦的安装.
来源: http://www.bubuko.com/infodetail-3347171.html