Centos7 搭建ELK—搭建elasticsearch环境
一、初始环境配置
1、系统
本次使用的是Centos7.2,在自己的阿里云服务器上进行搭建
2、Java环境搭建
搭建ELK要求java环境,且JDK版本需在1.8及以上
若环境中有jdk,可以使用以下命令查看已安装的JDK
rpm -qa|grep jdk
若发现JDK版本低于1.8,可以使用如下命令进行卸载
yum -y remove java-1.7.0-openjdk-headless-1.7.0.191-2.6.15.4.el7_5.x86_64
而后键入以下命令查看是否卸载
java -version
最后键入,安装JDK1.8
yum -y install java-1.8.0-openjdk*
二、建立用户
由于ELK在root用户下运行会出现问题,所以我们需要建立一个新用户。
在root用户下,键入如下命令(其中zy是自己创建的用户名)
useradd zy
而后键入如下命令设置用户密码
passwd zy
密码设置后用户即创建成功。
三、上传ELK安装包
1、切换用户
在root用户下键入如下命令进行用户切换:
su - zy
注意:一定要加“ - ”,su zy只是切换用户,但是环境变量还是root的,因此可能会出现权限不够的问题;su - zy 会将环境变量切换至zy。
2、上传ELK安装文件压缩包
由于使用源进行安装速度实在太慢,可以先从官网上下载,而后上传至对应文件夹即可。
在这里推荐使用FileZilla等专业的文件上传管理工具,如果单纯的使用rz命令进行文件上传,也有点慢。
将文件直接上传至zy用户的子目录下,而后直接键入如下命令进行文件解压:
tar -zxvf elasticsearch-7.10.0-linux-x86_64.tar.gz
tar -zxvf kibana-7.10.0-linux-x86_64.tar.gz
tar -zxvf logstash-7.10.0-linux-x86_64.tar.gz
解压后查看目录:
四、配置elasticsearch环境
1、进入配置文件
配置config文件,依次键入如下命令,进入配置文件elasticsearch.yml
[zy@izafaljvu250mhz ~]$ cd elasticsearch-7.10.0
[zy@izafaljvu250mhz elasticsearch-7.10.0]$ ls
[zy@izafaljvu250mhz elasticsearch-7.10.0]$ cd config/
[zy@izafaljvu250mhz config]$ ls
[zy@izafaljvu250mhz config]$ vi elasticsearch.yml
2、更改配置文件
找到以下的配置信息,取消注释,更改为如下设置。
bootstrap.memory_lock: false
network.host: 0.0.0.0
cluster.initial_master_nodes: ["node-1"]
注意:配置文件中的所有配置项,在修改时,冒号后面一定要有空格!!!
而后保存退出即可。
3、启动失败怎么办?
错误一:
ERROR: Elasticsearch did not exit normally - check the logs at /chenxi/software/elasticsearch/logs/elasticsearch.log
解决办法:
切换至root用户,键入:
[root@izafaljvu250mhz ~]# vim /etc/sysctl.conf
在文件末尾加入:
vm.max_map_count=655360
如图所示:
保存退出后执行:
[root@izafaljvu250mhz ~]# sysctl -p
错误二:
五、常用命令
1、查看当前elastic进程
ps -ef | grep elastic
2、结束进程
kill -9 进程号
如下图,进程号为7681
3、查找进程
fuser -n tcp 端口号