Skip to content

Latest commit

 

History

History
114 lines (67 loc) · 3.66 KB

1.ELK安装list.md

File metadata and controls

114 lines (67 loc) · 3.66 KB

ELK安装list

Centos7为例


  • yum update 系统

  • 安装 java, yum install java

  • 安装elasticsearch (官网,rpm方式)

    yum install elasticsearch

    参考 https://www.elastic.co/guide/en/elasticsearch/reference/5.6/rpm.html

    设置启动服务

    systemctl daemon-reload  
    
    systemctl enable elasticsearch.service  
    
    systemctl start elasticsearch.service
    
    
  • 关闭swap: swapoff -a

  • 修改/etc/fstab 注释掉这一行 /dev/mapper/centos-swap swap

  • 修改 /etc/elasticsearch/elasticsearch.yml 中的 cluster.name: F5ELK-cluster , node.name: ELKnode1,network.host: 0.0.0.0

  • 安装kibana (官网,rpm)

vi /etc/kibana/kibana.yml 

port 5601 修改server.host监听地址为0.0.0.0

systemctl daemon-reload  
systemctl enable kibana.service  
systemctl start kibana.service
  • 关闭centos7 firewall
systemctl stop firewalld.service 

systemctl disable firewalld.service 

  • 安装elasticsearch-head 辅助工具https://github.com/mobz/elasticsearch-head#running-with-built-in-server

    注意 5.0版本后的elasticsearch不支持plugin方式,只支持独立服务器安装模式,具体参考上述repo内容

    • 如果按照repo里安装没有自动下载安装的话,可手工执行npm install [email protected] –ignore-script

    • 出现以上错误,则使用 npm install –no-optional

      npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@^1.0.0 (node_modules/chokidar/node_modules/fsevents):npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for [email protected]: wanted {“os”:”darwin”,”arch”:”any”} (current: {“os”:”linux”,”arch”:”x64″})npm WARN [email protected] license should be a valid SPDX license expression
      
  • 访问http://yourIP:9100/ 出现elasticsearch-head界面,界面中填入 http://yourip:9200/ 并点击connect,如果界面后侧出现无法连接提示,则

    • 修改/root/elasticsearch-head/Gruntfile.js : 增加 hostname

      connect: {
          server: {
              options: {
                  port: 9100,
                  hostname: '*',
                  base: '.',
                  keepalive: true
              }
          }
      }
      
    • 修改/etc/elasticsearch/elasticsearch.yml 最后增加

      http.cors.enabled: true
      
      http.cors.allow-origin: “*”
      
      http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
      
  • 安装logstash, yum install logstash, logstash没有以服务启动. 测试验证,启动 ./logstash -e ‘input {stdin{}} output{stdout{}}’ 启动后后,在终端随意输入,系统将自动格式化输出


其它:

demo环境可只安装一台ELK

机器最好给4G以上内存,注意elastic关于java内存方面的设置,如果提示out of memory,自行google方法。5.6版本安装,我未做特殊配置,系统能够自动的设置min,max启动内存分配设置为2G,符合官方文档要求的一半物理内存设置要求

装两台集群,第二台可参考上述步骤,但可以不安装logstash以及kibana。只安装一台elasticsearch时候,在elastic-head图形界面看到黄色提示为正常,此时shards没有备份能力

注意一定让机器连接上NTP,或校准ELK机器与你本地机器时间