fliebeat+kafka的ELK日志分析平台（下）

原创

陈不成i

修改于 2021-07-05 14:32:51

3650

修改于 2021-07-05 14:32:51

文章被收录于专栏：ops技术分享

配置elasticsearch

操作服务器（elastic-server） 1.先安装jdk-1.8 yum install java-1.8.0 -y

2.下载elasticsearch的二进制包，直接解压即用 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz tar -xf elasticsearch-7.4.2-linux-x86_64.tar.gz mv elasticsearch-7.4.2-linux-x86_64 /usr/local/elastic

3.修改elasticsearch的配置文件 vim /usr/local/elastic/config/elasticsearch.yml

cluster.name: nginx-elk
node.name: node-1
cluster.initial_master_nodes: node-1
path.data: /data
path.logs: /var/log/elastic
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200

4.创建数据目录和日志目录 mkdir /data mkdir /var/log/elastic groupadd elastic useradd -g elastic elastic chown -R elastic:elastic /data /var/log/elastic

5.修改启动内存，一般为内存的1/2 vim /usr/local/elastic/config/jvm.options

-Xms512m-Xmx512m

6.切换到elastic，启动服务 su - elastic

启动后查看日志，这个要等一会，会慢慢刷出来，如果到最后直接退出了，就是有报错，没通过预检查，需要将报错条目找出来，按照文档elastic报错解析进行解决 /usr/local/elastic/bin/elasticsearch

若都符合要求，会卡在日志界面，使用ctl + c强制停止，然后用如下命令在后台启动 /usr/local/elastic/bin/elasticsearch -d

配置kibana

操作服务器（lk-server） 1.下载二进制包，解压即用 wget https://artifacts.elastic.co/downloads/kibana/kibana-7.4.2-linux-x86_64.tar.gz tar -xf kibana-7.4.2-linux-x86_64.tar.gz mv kibana-7.4.2-linux-x86_64 /usr/local/kibana

2.修改kibana配置文件 vim /usr/local/kibana/config/kibana.yml

server.host: "1.1.1.5"
server.port: 5601
server.name: "testlog"
xpack.reporting.encryptionKey: "a_random_string"
xpack.security.encryptionKey: "something_at_least_32_characters"
elasticsearch.hosts: "http://1.1.1.4:9200"

3.启动kibana，如果是root启动，要加允许参数 /usr/local/kibana/bin/kibana --allow-root

查看输出是否有error项，如果是warning则问题不大，只是一些插件之类的没加载，可正常使用。错误和警告解决可查阅kibana报错说明解决

若都符合要求，会卡在日志界面，使用ctl + c强制停止，然后用如下命令在后台启动 nohup /usr/local/kibana/bin/kibana --allow-root &>> kibana.log &

4.查看elasticsearch的索引，是否kibana使用了elasticsearch建立默认索引 curl http://1.1.1.4:9200/_cat/indices