Linux搭建 elk 7.3.0

码农的自我修养 / 2023-05-24 / 原文

Elasticsearch

1. 下载地址
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.0-linux-x86_64.tar.gz

2. 上传tar包并解压
tar -zxvf elasticsearch-7.3.0-linux-x86_64.tar.gz

3. 设置权限
chmod -R 777 elasticsearch-7.3.0

4. 添加非root用户 adduser wulei && passwd wulei
参考https://blog.csdn.net/u010454261/article/details/70227164/

5. 切换登陆用户(不能root启动,会报错)
su - wulei

6. 启动 cd /elasticsearch-7.3.0/bin
./elasticsearch
后台启动1
./elasticsearch -d
后台启动方式2
nohup ./elasticserach &

7. 检查是否启动成功 curl localhost:9200

8. 关闭
ps -ef | grep elasticsearch
kill -9 pid

【启动报错】ES7.3.0 必须是jdk11+,我们是jdk8,启动就失败
[wulei@node2 bin]$ ./elasticsearch future versions of Elasticsearch will require Java 11; your Java version from [/usr/local/wulei/jdk8/jre] does not meet this requirement


1. 下载jdk https://download.java.net/java/GA/jdk11/13/GPL/openjdk-11.0.1_linux-x64_bin.tar.gz
2. 解压 tar -zxvf openjdk-11.0.1_linux-x64_bin.tar.gz //我是解压在 /usr/local/wulei/elasticsearch-7.3.0/jdk-11.0.1
3. 修改配置 vim elasticsearch-7.3.0/bin/elasticsearch

# 添加一下几行内容,配置自己的jdk11(配置如下图,下面的缩进不要用tab 否则会找不到,用空格就好了)
export JAVA_HOME=/usr/local/wulei/elasticsearch-7.3.0/jdk-11.0.1
export PATH=$JAVA_HOME/bin:$PATH
#添加jdk判断
if [ -x "$JAVA_HOME/bin/java" ]; then
    JAVA="/usr/local/wulei/elasticsearch-7.3.0/jdk-11.0.1/bin/java"
else
    JAVA=`which java`
fi

 

  4. 修改为g1垃圾回收,否则启动报错 vim elasticsearch-7.3.0/config/jvm.options
    将: -XX:+UseConcMarkSweepGC 改为:-XX:+UseG1GC

== 再重新启动es就成功了,然后 curl localhost:9200 验证

es默认只能localhost访问,解决这个问题才能被kibana访问

Logstash 

  Logstash是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,用于收集、丰富和统一所有数据,而不管格式或模式。

1. 下载地址
https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.tar.gz

2. 上传并解压
tar -zxvf logstash-7.3.0.tar.gz

3. 启动
cd logstash-7.3.0/bin && ll
./logstash -e 'input { stdin { } } output { stdout {} }'

4. 启动后,输入 hello world 测试是否正常

5. 关闭logstash:    CTRL + D

Kibana

  Kibana 是一款开源的数据分析和可视化平台,可以使大数据通俗易懂。它很简单,基于浏览器的界面便于您快速创建和分享动态数据仪表板来追踪 Elasticsearch 的实时数据变化。

1. 下载地址
https://artifacts.elastic.co/downloads/kibana/kibana-7.3.0-linux-x86_64.tar.gz

2. 上传并解压
tar -zxvf kibana-7.3.0-linux-x86_64.tar.gz

3. 修改配置
vim kibana-7.3.0-linux-x86_64/config/kibana.yml

#配置Kibana的远程访问
server.host: 0.0.0.0
#配置es访问地址
elasticsearch.hosts: ["http://192.168.42.21:9200"]
#汉化界面
i18n.locale: "zh-CN"

4. 授权
chmod -R 777 kibana-7.3.0-linux-x86_64

5. 像es一样创建用户来启动kibana,或者直接用之前es创建的用户来启动
su - wulei

6. 启动 cd kibana-7.3.0-linux-x86_64/bin/
./kibana
或者:
[esuser@192 bin]$ nohup ./kibana &

 测试访问首页:  http://192.168.200.101:5601/