Linux下搭建ELK

前面我們已經(jīng)在Windows下搭建了ELK看政，但是Windows不可能一直開著機(jī)，每次用到ELK需要把軟件都重新跑一遍抄罕，所以我們需要把ELK搭建在Linux下允蚣，這樣我們就不需要查看日志的時(shí)候每次都跑下程序

1、下載ELK（保持版本一致）

首先說一下我用的Linux版本是Ubuntu
Elasticsearch官網(wǎng)elasticsearch-6.3.0.tar
kibana-6.3.0
logstash-6.3.0.tar
下載完后上傳文件到Linux里

2呆贿、解壓

我們把下載下載的文件全部解壓到一個(gè)文件夾里

tar -zxvf elasticsearch-6.3.0.tar.gz          
tar -zxvf kibana-6.3.0-linux-x86_64.tar.gz
tar -zxvf logstash-6.3.0.tar.gz

3嚷兔、安裝elasticsearch

我們?nèi)lasticsearch里的config文件夾下編輯elasticsearch.yml

# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0           ##服務(wù)器ip 本機(jī)
#
#network.host: 192.168.0.1
#
# Set a custom port for HTTP:
#
http.port: 9200                 ##服務(wù)端口
#
#http.port: 9200
#
# For more information, consult the network module documentation.

修改好后我們?nèi)?dòng)elasticsearch，elasticsearch啟動(dòng)不能使用root賬戶做入，可以先去創(chuàng)建個(gè)賬戶然后去啟動(dòng)elasticsearch

/home/java/elk/elasticsearch-6.3.0/bin/elasticsearch   #命令窗運(yùn)行

然后報(bào)了max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]錯(cuò)誤谴垫，這是因?yàn)榉?wù)器的最大線程數(shù)不夠Elasticsearch啟動(dòng)要求最大線程數(shù)
可以參考 elasticsearch啟動(dòng)常見錯(cuò)誤
修改好以后發(fā)現(xiàn)還是不行，這里就要說一個(gè)Ubuntu很坑爹的事情母蛛，修改了limits.conf文件后CentOS是不需要重啟服務(wù)器就能生效的翩剪，Ubuntu就需要重啟后文件才能生效，還有修改limits.conf的時(shí)候別的教程一般都是直接寫*的但是在Ubuntu里就需要寫賬戶名

java              soft    nofile          65536
java              hard    nofile          65536

重啟后我們?nèi)?dòng)elasticsearch

/home/java/elk/elasticsearch-6.3.0/bin/elasticsearch  -d    #后臺(tái)線程運(yùn)行

然后我們用

ps -ef | grep elasticsearch

查看elasticsearch進(jìn)程

image.png

去網(wǎng)頁上驗(yàn)證下是不是啟動(dòng)成功

image.png

這樣就OK了彩郊，如果需要關(guān)閉的話只要kill -9 2004殺掉進(jìn)程就好了

4前弯、安裝logstash

新建配置文件

cd logstash-6.4.2/config

vim logstash.conf

input {
   tcp {
      port => 9601
      codec => json_lines
   }
}
output{
   elasticsearch {
      hosts => ["localhost:9200"]
      # 為傳入的日志索引命名
      index => "java-log-%{+YYYY.MM.dd}"
   }
}

然后啟動(dòng)logstash

/home/java/elk/logstash-6.3.0/bin/logstash -f /home/java/elk/logstash-6.3.0/config/logstash.conf     ##命令窗形式
nohup /home/java/elk/logstash-6.3.0/bin/logstash -f /home/java/elk/logstash-6.3.0/config/logstash.conf &> run.log & ##后臺(tái)線程形式

5、安裝kibana

kibana的安裝就很簡單秫逝，只要你安裝了elasticsearch跟logstash就直接運(yùn)行就可以

nohup /home/java/elk/kibana-6.3.0-linux-x86_64/bin/kibana &> run.log &

這里我遇到了一個(gè)問題恕出，啟動(dòng)kibana后沒有報(bào)錯(cuò)信息但是去網(wǎng)頁看就是未響應(yīng)，然后就去kibana里的配置文件里查看

image.png

這里之前是localhost违帆，所以一直訪問不到浙巫，寫了服務(wù)器路徑后就可以在瀏覽器里直接訪問

image.png

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者