ELK日志收集(一)-Elasticsearch安装

563 阅读2分钟

ELK 日志管理平台搭建

一、 Jdk1.8 安装 解压:

tar -zxvf jdk-8u181-linux-x64.tar.gz

创建/usr/jdk目录并复制解压包到/usr/jdk/

	mkdir -p /usr/jdk
	mv /opt/elk/ jdk-8u181-linux-x64 /usr/jdk

配置环境变量:

	vim /etc/profil
在文件最后添加:
export JAVA_HOME=/usr/jdk/jdk1.8.0_181
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
使配置生效:
source /etc/profile
验证版本:
java -version

如果显示1.8表示jdk安装好了

二、 安装Elasticsearch Elasticsearch的安装很简单,下载下来解压即可;Elasticsearch 要求不能使用超级用户root运行,所以我们建立一个elastic账号,并把软件的权限赋予elastic账号并使用elastic账号运行Elasticsearch。 下载地址www.elastic.co/cn/download…

  1. 解压到/usr/local/
tar -zxvf elasticsearch-6.4.0.tar.gz -C /usr/local/
  1. 创建账号并设置密码
adduser elastic
	passwd elastic 
  1. 给elastic用户elasticsearch目录的授权。
	chown -R elastic /usr/local/elasticsearch-6.4.0/
  1. 切换至elasticsearch目录,并以elastic用户运行
cd /usr/local/elasticsearch-6.4.0/
	su elastic
	./bin/elasticsearch
	./bin/elasticsearch -d 后台运行es

如果没有没有error,就运行成功啦……

  1. elasticsearch指定ip地址 编辑es的配置文件
vim config/elasticsearch.yml

找到network.host: 一行,去除#号,修改为:

network.host:192.168.100.101

192.168.100.101为指定的ip地址,可以是多个,如果为0.0.0.0表示网卡对所有访问开放,这样就可以在浏览器里打开啦 http://192.168.100.101:9200/?pretty

可能遇到问题 1、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 每个进程最大同时打开文件数太小,可通过下面2个命令查看当前数量

ulimit -Hn
ulimit -Sn

修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效

*               soft    nofile          65536
*               hard    nofile          65536

2、max number of threads [3818] for user [es] is too low, increase to at least [4096] 问题同上,最大线程个数太低。修改配置文件/etc/security/limits.conf,增加配置

*               soft    nproc           4096
*               hard    nproc           4096

  可通过命令查看

ulimit -Hu
ulimit -Su

3、max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

修改/etc/sysctl.conf文件,增加配置vm.max_map_count=262144

vi /etc/sysctl.conf
sysctl -p

执行命令sysctl -p生效