CentOs7 安裝ELK 筆記

VM
OS:CentOs7
RAM:2G
CPU:2
HD:50
IP:DHCP by NAT
yum安裝:JAVA、Elasticsearch、kibana
tar 安裝:Logstash

ELK安裝前設定

  1. 設定主機名稱

vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=ELKSer

vi /etc/hosts

127.0.0.1 ELKSer

reboot #重起vm

2.校正時區

yum install ntp #安裝ntp套件

systemctl start ntpd #啟動ntp

systemctl enable ntpd #設定開機啟動

cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime #設定時區

ELK套件下載

JAVA

ELK

1.安裝JAVA

cd /var/tmp/ELK

yum localinstall jre-8u131-linux-x64.rpm

2.安裝Elasticsearch 與設定

sudo yum localinstall elasticsearch-5.4.1.rpm //剛剛下載的版本

cd /etc/elasticsearch //進入安裝好elasticsearch的目錄

vi elasticsearch.yml //編輯elasticsearch.yum檔案

  • i進入編輯模式
  • 在Node中新增下列兩個設定

node.master: true

node.data: true

  • 在Paths 中去掉#修改 data &logs路徑

path.data: /data/elasticsearch/data

path.logs: /data/elasticsearch/logs

  • 在Memory中修改

bootstrap.memory_lock: false //去掉#將true改為false

bootstrap.system_call_filter: false //新增

  • 在Network中修改

network.host: 0.0.0.0 //去掉#將192.168.0.1 改為 0.0.0.0

http.port: 9200 //去掉#

http.cors.enabled: true //新增

http.cors.allow-origin: "*" //新增

  • 在Discovery中修改

discovery.zen.ping.unicast.hosts: ["elk"] //新增 ["主機名"]

discovery.zen.minimum_master_nodes: 1 //去掉#并將3改為1

  • 在Various中修改

action.auto_create_index: true //新增

最後按Esc退出編輯模式,shift+:wq! 儲存檔案

3.編輯jvm.options

vi jvm.options

-Xms2g //改為-Xms1g

-Xmx2g //改為-Xms1g

  • 2. 在檔案最底下新增

ES_JAVA_OPTS="-Xms2g -Xmx2g" ./bin/elasticsearch

最後按Esc退出編輯模式,shift+:wq! 儲存檔案

4.編輯 /etc/sysctl.conf

vi /etc/sysctl.conf

  • 在檔案最底下新增

fs.file-max=65536

vm.max_map_count=262144

最後按Esc退出編輯模式,shift+:wq! 儲存檔案

5.編輯 /etc/security/limits.conf

/etc/security/limits.conf

  • 在檔案最下面End of file的上面新增

elasticsearch soft memlock unlimited

elasticsearch hard memlock unlimited

#*號後面要控一格

* soft nofile 65536

* hard nofile 131072

* soft nproc 65536

* hard nproc 131072

最後按Esc退出編輯模式,shift+:wq! 儲存檔案

6.編輯 /etc/pam.d/login

vi ž/etc/pam.d/login

  • 在檔案最下面新增

session required /lib64/security/pam_limits.so //新增

最後按Esc退出編輯模式,shift+:wq! 儲存檔案

7.編輯 /etc/security/limits.d/90-nproc.conf

vi /etc/security/limits.d/90-nproc.conf

在檔案最底下

* soft nproc 65536

最後按Esc退出編輯模式,shift+:wq! 儲存檔案

8.執行命令

ulimit -u unlimited

9.新建資料夾

mkdir -p /data/elasticsearch/data

mkdir -p /data/elasticsearch/logs

10.編輯 /etc/hosts

vi /etc/hosts

在最下面新增 IP hostsname //請依照主機實際設置

最後按Esc退出編輯模式,shift+:wq! 儲存檔案

11.設置權限

chown -R elasticsearch:elasticsearch /data/elasticsearch/data

chmod -R 777 /data/elasticsearch/data

chown -R elasticsearch:elasticsearch /data/elasticsearch/logs

chmod -R 777 /data/elasticsearch/logs

12.更新設置

sysctl -p

ulimit -a

13.設定主機開機後,自動啟動elasticsearch服務

systemctl daemon-reload #重新載入systemd,掃描新的或有變動的單元

systemctl enable elasticsearch.service #開機自動啟動elasticsearch

systemctl start elasticsearch #啟動elasticsearch

sudo systemctl status elasticsearch #查看 elasticsearch 狀態

14.主機上防火牆新增elasticsearch服務

firewall-cmd --permanent --add-port={9200/tcp,9300/tcp} #設定防火牆ES service ports

firewall-cmd –reload #載入防火牆設定

firewall-cmd --list-all #確認防火牆開啟的service ports

15.測試連線Elasticsearch服務

curl -i localhost:9200

http:\\elasticsearch IP:9200

16.安裝kibana及設定

cd /var/tmp

yum localinstall kibana-5.4.1-x86_64.rpm //剛剛下載的版本

編輯 /etc/kibana/kibana.yml

vi /etc/kibana/kibana.yml

server.port: 5601 //去掉#

server.host: "0.0.0.0" //去掉#

elasticsearch.url: "http://localhost:9200" //去掉#,主機名:9200,依照現實狀況設置

17.設置啟用kibana

systemctl daemon-reload #重新載入systemd,掃描新的或有變動的單元

systemctl enable kibana.service #開機自動啟動kibana

systemctl start kibana #啟動kibana

systemctl status kibana #查看kibana狀態

18.主機上防火牆新增Kibana服務

firewall-cmd --permanent --add-port=5601/tcp #設定防火牆Kibana service ports

firewall-cmd –-reload #載入防火牆設定

firewall-cmd --list-all #確認防火牆開啟的service ports

19.安裝logstash

cd /var/tmp #進入存放tar資料夾

tar zxvf logstash-5.5.0.tar.gz #解壓縮tar檔

mv logstash-5.5.0 /opt/logstash #把解壓好的檔案放到opt底下

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.