简介:
ELK框架(ElasticSearch,Logstash,Kibana),用于实现企业级海量日志处理与分析,是大数据的重要一份子。
Logstash是一个开源数据收集殷勤,拥有实时管道功能。在ELK中的作用是规整排序日志,变成一个单线程的队列;
ES负责存储Logstash传过来的数据;
Kibana负责分析数据形成报表,同时还相当于ES的图形化管理工具
本文不是学习ELK框架使用,所以下文主要纪录ES及Kibana。
安装ES:
我查了一下:
ES5,需要JDK8;ES6.5需要JDK11;ES7X 内置了JDK12。
这里以ES5为例,ES官方版本列表:https://www.elastic.co/cn/downloads/past-releases/
1.安装JDK
cd /opt wget http://file.caiqz.cn/development/environment/JDK/jdk-8u221-linux-x64.rpm rpm -ivh jdk-8u221-linux-x64.rpm #rpm安装
配置环境变量
vim ~/.bash_profile
在倒数第二行追加如下内容
JAVA_HOME="/opt/module/jdk1.8.0_144" export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin
2.安装ES
执行以下命令:
cd /opt wget http://file.caiqz.cn/development/environment/ES/5.6.4/elasticsearch-5.6.4.rpm rmp -ivh elasticsearch-5.6.4.rpm
核心文件
/etc/elasticsearch/elasticsearch.yml #主配置文件 /var/lib/elasticsearch #数据文件 /var/log/elasticsearch/elasticsearch.log #日志文件
修改配置文件
1.配置ES的JDK环境
vim /etc/sysconfig/elasticsearch
在JAVA_HOME处填写系统的java安装目录
2.对/etc/elasticsearch/elasticsearch.yml作如下修改:
ES天生支持集群环境,同一集群的名字必须相同,这里设置集群名为“cqz-es”。
单节点名称():
网络配置
ES的自检
自学环境需要把bootstrap自检关掉
centos7还需要加上下面这行
bootstrap.system_call_filter: false
自发现配置:新节点向集群报道的主机名
修改Linux配置文件
vim /etc/security/limits.conf 在文末加入下面配置,*号不能丢 * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 65536
然后重启系统,查看ES的状态
systemctl status elasticsearch
安装Kibana
cd /opt tar tar zxvf kibana-5.6.4-linux-x86_64.tar.gz vim /opt/kibana-5.6.4-linux-x86_64/config/kibana.yml
注意下面这两处修改为本机地址
cd /opt/kibana-5.6.4-linux-x86_64/bin/ #切换到Kibana的bin目录 nohup ./kibana & #后台启动
浏览器输入(改为你自己的地址)
