CentOS7下安装elsticsearch、kibana、filebeat、logstash服务

CentOS7下安装elsticsearch、kibana服务

一、操作系统配置   1.1 文件句柄配置

vim /etc/security/limits.conf

  文件中新增

# End of file
# 线程进程数
* soft nproc  65535
* hard nproc  65535
 
# 文件句柄数
* soft nofile 65535
* hard nofile 65535

  1.2 配置虚拟内存大小

vim /etc/sysctl.conf

  文件中新增

# 设置虚拟内存大小
vm.max_map_count=262144

  修改完sysctl.conf文件，执行以下命令使之生效

sysctl -p

    二、elasticsearch相关配置   下载 https://www.elastic.co/cn/downloads/   2.1 安装   elasticsearch是要依赖于openjdk运行的，所以我们要配置一下openjdk的相关配置。（elasticsearch-7.x 要求 jdk 14）   解压 openjdk

tar -zxvf openjdk-14.0.2_linux-x64_bin.tar.gz

配置环境变量

vim /etc/profile

  在文件末尾新增以下配置(JAVA_HOME为 jdk所在的目录)

#java environment
export JAVA_HOME=/software/jdk-14.0.2
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

  执行以下命令，使得文件生效

source /etc/profile

解压elasticsearch安装包

tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz

注意：elasticsearch与kibana版本要一致     新建es专用账号

adduser esuser
password esuser

  授权用户

chown -R esuser /software/elasticsearch-7.8.0

  切换到es用户下

su esuser

运行elasticsearch  如果想要后台运行 后加 -d

./bin/elasticsearch

  测试elastic是否启动

curl http://127.0.01:9200

  如果看到以下输出说明已经配启动成功     2.2 配置elasticsearch   进入到elasticsearch安装路径下，进入到config文件下，编辑配置文件

vim elasticsearch.yml

  修改如下配置   再次启动elasticsearch   注意： 　　如果第一次启动报了很多错，建议把es停掉，然后把里面的data目录清空，因为7.0以后es的引导可能会有点问题（es第一次选举的时候，引导盘的问题，引导到es第一个节点上面） 　　cd data/ 　　rm -rf *   通过命令关闭防火墙 systemctl stop firewalld   使用物理主机访问  http://192.168.1.48:9200/ ，看到以下界面说明配置成功     三、kibana安装   解压 kibana安装包

tar -zxvf kibana-7.8.0-linux-x86_64.tar.gz

注意：elasticsearch与kibana版本要一致   编辑kibana配置文件

vim /kibana-7.8.0-linux-x86_64/config/kibana.yml

  授权用户

chown -R esuser /software/kibana-7.8.0-linux-x86_64

  修改如下配置

server.host: "192.168.1.48"
elasticsearch.hosts: ["http://192.168.1.48:9200"]
i18n.locale: "zh-CN"

  启动kibana，后台运行 后面加上 &

./bin/kibana

  如果出现以下报错，可忽略     浏览器输入地址  http://192.168.1.48:5601/ 可以查看kibana的界面    三、filebeat安装   解压 filebeat安装包

tar -zxvf filebeat-7.8.0-linux-x86_64.tar.gz

  编辑filebeat配置文件

vim /filebeat-7.8.0-linux-x86_64/filebeat.yml

    filebeat 导入看板

./filebeat setup dashboard

  采集Syslog   进入配置模板目录 　　cd modules.d/ 　　 　　

复制cp system文件

　　cp system.yml.disabled system.yml

修改system.yml

启动filebeat，后台运行 后面加上 &

./filebeat

    采集ES运行日志  

复制 elasticsearch文件

　　cp elasticsearch.yml.disabled elasticsearch.yml

修改elasticsearch.yml

在kibana中，添加filebeat的索引模式

然后在 Discover中即可选择查看添加的索引

五、logstash安装

解压logstash安装包

tar -zxvf logstash-7.8.0.tar.gz

  新增logstash的配置文件,

vim /es/elastic-agent-log-linux.conf

 添加内容

根据配置 启动 logstash （-f 表示加载当前配置文件）

./logstash-7.8.0/bin/logstash -f elastic-agent-log-linux.conf

新建会话查看jps

查看logstash采集的信息

至此，elasticsearch、kibana、filebeat、logstash 安装配置完成