1.前の作品
仮想マシン環境へ1.はじめに
Linuxの版本:Linuxのlocalhost.localdomainを3.10.0-862.el7.x86_64#1 SMP金4月20日午後4時44分24秒UTC 2018 x86_64のx86_64でのx86_64のGNU / Linuxの
IPアドレス:192.168.1.4(NAT仮想マシンの構成、私のCSDNのブログを参照https://blog.csdn.net/yanshaoshuai/article/details/97689891を)
Java環境:12.0.2(Javaのインストール環境は私のCSDNのブログを参照することができますjavaのhttps://blog.csdn.net/yanshaoshuai/article/details/87868286)
2.ユーザー権限と設定
ELK製品はrootとして実行することはできませんので、あなたが最初にあなたがそうで読み取りおよび書き込みプログラムの設定ファイルを変更し、実行する権限とするプログラムディレクトリとファイルのアクセス権を実行しているユーザの実行権限を与えるために、通常のユーザー、および最小を作成する必要があります。
#は、ユーザーとグループを作成
[ルート@ localhostのGZ]#groupaddのes_group [ルート@ localhostのGZ]#useraddのes_user [ルート@ localhostののGZ]#のはpasswd es_userを パスワードの変更のためにユーザーes_user。 新しいパスワード: BAD PASSWORD:パスワードで最後の中で短い8 文字 再入力新しい新しいパスワード: passwdの:。正常に更新全ての認証トークン
グループにユーザーを追加するには# [ルート@ localhostののGZ]#は usermodの-g es_group es_user
#新規ユーザーのためのディレクトリの所有者を変更し
、[ローカルホストES @ルート]#chownコマンド -R es_user :es_groupは/ opt / ES
2.Elasticsearch 7.2バージョンのインストール・設定
ダウンロードリンク:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-linux-x86_64.tar.gz
解凍:以前に作成したes_userユーザーへの切り替えは、次のコマンドを実行
$ [es_userする@ localhostがある] タール -xzvf ./gz/elasticsearch- 7.2。0 -linux-x86_64版。タール GZ -C。
ルートプロファイルにelasticsearchを変更します。
[ルート@ localhostの〜]#のvimのは/ opt / ES / elasticsearch- 7.2。0 /設定/ elasticsearch.yml #配置文件内容 ディレクトリへのパス#場所データを格納する(コンマで区切り、複数の場所): # path.data: / OPT / ES / elasticsearch- 7.2。0 / データ #の #のパスは、ファイルを記録する: #1 path.logsを:は/ opt / ES / elasticsearch- 7.2。0 / ログ :#は、特定のIP(IPv4またはIPv6)にバインドアドレスを設定 #の network.host:192.168。1.4 # #は、カスタムポートを設定のためにHTTP: # たhttp.port:9200 マスターの初期セットを使用して、クラスタのブートストラップ# - 適格ノード: #1 cluster.initial_master_nodes:[ " 192.168.1.4 " ]
es_userユーザーに切り替えElasticsearchを開始します。
./elasticsearch- 7.2。0 / binに/ elasticsearch
起動して、エラー処理:
ES 3の処理エラーを開始
[1]:elasticsearchプロセスの最大ファイルディスクリプタ[4096]が低すぎる、少なくとも[65536]に増加
[2]:スレッドの最大数[3829]ユーザーの[ヘラジカ]は低すぎる、少なくともまで増加[4096]
[3]:最大仮想メモリ領域は、少なくとも[262144]に増加し、[65530]が低すぎるvm.max_map_count
rootユーザーの下にファイルの内容を変更します。
開いているファイルの調整の最大数 /etc/security/limits.confを
* - NOFILE 65536
オープンプロセス調整の最大数 /etc/security/limits.d/20-nproc.conf
* - NPROCの10240
カーネルパラメータ調整 に/etc/sysctl.conf
vm.max_map_count = 262144
修正後、再び開始します。
成功したテストを開始します。
[ルート@ localhostのは〜]#は、カール192.168。1.4:9200 { " 名前":" localhost.localdomainを" 、 " CLUSTER_NAME ":" elasticsearch " 、 " cluster_uuid ":" 0cwX-EgVR8W-61tlZV7cXg " 、 " バージョン" :{ " 番号":" 7.2.0 " 、 " build_flavor "デフォルト" " build_type ":" タール" " build_hash ":" 508c38a " " ビルド日付":" 2019-06-20T15:54:18.811730Z " " build_snapshot ":偽、 " lucene_version ":" 8.0.0 " " minimum_wire_compatibility_version 」:" 6.8.0 "、 " minimum_index_compatibility_version ":" 6.0.0-beta1の" }、 " キャッチフレーズ":" あなたが知っている、検索のための" }
背景の追加を開始するには、-dパラメータ
3.Kinaba 7.2バージョンのインストール・設定
ダウンロードリンク:https://artifacts.elastic.co/downloads/kibana/kibana-7.2.0-linux-x86_64.tar.gz
解凍:以前に作成したes_userユーザーへの切り替えは、次のコマンドを実行
かかる ./gz/kibana- -xzvf 7.2。0 -linux-x86_64版。かかる .gzが-C ./
Kibanaは、設定ファイルを変更します。
./kibana- VIM 7.2。0 -linux-x86_64版/設定/ kibana.yml #配置文件内容 #Kibanaは、バックエンドサーバーによって提供されます。この設定は、使用するポートを指定します。 server.port:5601 #、リモートユーザーからの接続を許可する非には、このパラメータを設定するには - ループバックアドレス。 server.host:「192.168.1.4 」 #ElasticsearchインスタンスのURLが使用するためにすべてのクエリ。 elasticsearch.hosts:[ " http://192.168.1.4:9200 " ]
ファイアウォールのポート5601を開きます:
[ルート@ localhostの〜]#ファイアウォール-CMD --zone =公共--add-ポート= 5601は、 TCP / - 永久的な 成功 [ルート@ localhostの〜]#ファイアウォール-CMD - リロード 成功を
kibana起動します。
./kibana- 7.2。0 -linux-x86_64版/ binに/ kibana
リモートアクセスkibana:
kibanaにブラウザ入力192.168.1.4:5601キャリッジリターン訪問で
その後、開発ツールを選択し、kibanaタブを展開する矢印をクリックして一番下に自分で探検を選択 - >コンソールは、ES kibana上で操作することができます。
シンプルES:
# 获取所有索引数据 GET _search { "query": { "match_all": {} } } # 查询索引下所有数据 GET /shijiange/_doc/_search?q=* # 删除索引 DELETE /shijiange # 添加索引数据(若无索引会创建索引) PUT /shijiange/_doc/1 { "name":"yanshaoshuai", "age":19 } # 覆盖 PUT /shijiange/_doc/1 { "age":19 } #修改 POST / shijiange / _DOC / 1 / _update { " DOC " :{ " 名前":" yan1 " } }
コンソールの後ろの文の正しい操作を入力した後、文を実行するために緑色のボタンをクリックしてください