Linux搭建 elk 7.3.0
Elasticsearch
1. 下载地址
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.0-linux-x86_64.tar.gz
2. 上传tar包并解压
tar -zxvf elasticsearch-7.3.0-linux-x86_64.tar.gz
3. 设置权限
chmod -R 777 elasticsearch-7.3.0
4. 添加非root用户 adduser wulei && passwd wulei
参考https://blog.csdn.net/u010454261/article/details/70227164/
5. 切换登陆用户(不能root启动,会报错)
su - wulei
6. 启动 cd /elasticsearch-7.3.0/bin
./elasticsearch
后台启动1
./elasticsearch -d
后台启动方式2
nohup ./elasticserach &
7. 检查是否启动成功 curl localhost:9200
8. 关闭
ps -ef | grep elasticsearch
kill -9 pid
【启动报错】ES7.3.0 必须是jdk11+,我们是jdk8,启动就失败
[wulei@node2 bin]$ ./elasticsearch future versions of Elasticsearch will require Java 11; your Java version from [/usr/local/wulei/jdk8/jre] does not meet this requirement
1. 下载jdk https://download.java.net/java/GA/jdk11/13/GPL/openjdk-11.0.1_linux-x64_bin.tar.gz
2. 解压 tar -zxvf openjdk-11.0.1_linux-x64_bin.tar.gz //我是解压在 /usr/local/wulei/elasticsearch-7.3.0/jdk-11.0.1
3. 修改配置 vim elasticsearch-7.3.0/bin/elasticsearch
# 添加一下几行内容,配置自己的jdk11(配置如下图,下面的缩进不要用tab 否则会找不到,用空格就好了)
export JAVA_HOME=/usr/local/wulei/elasticsearch-7.3.0/jdk-11.0.1
export PATH=$JAVA_HOME/bin:$PATH
#添加jdk判断
if [ -x "$JAVA_HOME/bin/java" ]; then
JAVA="/usr/local/wulei/elasticsearch-7.3.0/jdk-11.0.1/bin/java"
else
JAVA=`which java`
fi
4. 修改为g1垃圾回收,否则启动报错 vim elasticsearch-7.3.0/config/jvm.options
将: -XX:+UseConcMarkSweepGC 改为:-XX:+UseG1GC
== 再重新启动es就成功了,然后 curl localhost:9200 验证
es默认只能localhost访问,解决这个问题才能被kibana访问

Logstash
Logstash是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,用于收集、丰富和统一所有数据,而不管格式或模式。
1. 下载地址
https://artifacts.elastic.co/downloads/logstash/logstash-7.3.0.tar.gz
2. 上传并解压
tar -zxvf logstash-7.3.0.tar.gz
3. 启动
cd logstash-7.3.0/bin && ll
./logstash -e 'input { stdin { } } output { stdout {} }'
4. 启动后,输入 hello world 测试是否正常
5. 关闭logstash: CTRL + D

Kibana
Kibana 是一款开源的数据分析和可视化平台,可以使大数据通俗易懂。它很简单,基于浏览器的界面便于您快速创建和分享动态数据仪表板来追踪 Elasticsearch 的实时数据变化。
1. 下载地址
https://artifacts.elastic.co/downloads/kibana/kibana-7.3.0-linux-x86_64.tar.gz
2. 上传并解压
tar -zxvf kibana-7.3.0-linux-x86_64.tar.gz
3. 修改配置
vim kibana-7.3.0-linux-x86_64/config/kibana.yml
#配置Kibana的远程访问
server.host: 0.0.0.0
#配置es访问地址
elasticsearch.hosts: ["http://192.168.42.21:9200"]
#汉化界面
i18n.locale: "zh-CN"
4. 授权
chmod -R 777 kibana-7.3.0-linux-x86_64
5. 像es一样创建用户来启动kibana,或者直接用之前es创建的用户来启动
su - wulei
6. 启动 cd kibana-7.3.0-linux-x86_64/bin/
./kibana
或者:
[esuser@192 bin]$ nohup ./kibana &
测试访问首页: http://192.168.200.101:5601/
。