EFKログ構造
Javaのインストール
Java1.8以降がインストールおよび検証
[ルート@ localhostの〜]#yumをJavaのインストール
[ルート@ localhostの〜]#のJava -version OpenJDKのバージョン"1.8.0_222" OpenJDKのランタイム環境(1.8.0_222-B10を構築) OpenJDKの64ビットサーバーVM(25.222-B10、混合モードを構築します)
インストールElasticsearch
インストールElasticsearch(Elasticsearch、Kibana、同じのFileBeat最高のバージョン)
[localhostのルート@〜]#wgetのhttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz [ルート@ localhostの〜]#-zxvf elasticsearchタール-6.2.4.tar.gz
[ルート@ localhostの〜]#音楽ビデオelasticsearch-6.2.4 /usr/local/elasticsearch-6.2.4
[ルート@ localhostの〜]#のCDの/usr/local/elasticsearch-6.2.4 [ルート@ localhostの〜]#のVIの設定/elasticsearch.yml network.host:0.0.0.0 たhttp.port:9200 #elasticsearchので、新しいユーザーを作成するために、rootユーザーが直接そこに実行することはできませんので 、[localhostのルート@〜]#adduserのfengzi [ルートlocalhostの@〜]#passwdをしますfengzi [ルート@ localhostの〜]#777のchmod -R&LT /usr/local/elasticsearch-6.2.4 [ルート@ localhostの〜] SU fengzi#の
#はelasticsearch開始
[ルート@ localhostの〜を]#./bin/elasticsearch
サービスが起動しない場合は、次のことが解決策であります
#4は、以下の行のコンテンツの追加
#のVimの/etc/security/limits.confを[localhostをローカル@ルート]
*ソフトNOFILEの65536
65536 *ハードNOFILE
EFKソフトNPROC 8192
EFKハードNPROC 8192
#は、次のように変更
#[ローカルホストローカル@ルート] Vimの/etc/security/limits.d/20-nproc.conf
*ソフト4096 NPROC
ルートソフト無制限NPROC
#次の行を追加します。
[ローカルホストローカル@ルート]#Vimの/etc/sysctl.confの
vm.max_map_count = 655360
[ルート@ localhostのをローカル]#sysctlを-p
#ポート9200と9300をチェックし有効にしていない
localhostのローカル]#件のSS @ [ルート -tnl
国家のRecv-Q送る-Qをローカルアドレス:ポートピアアドレス:ポート
LISTEN 0 128 ::: 9300 ::: *
0 128 *を聴く:22 *:*
0 100 127.0.0.1:25 LISTEN *:*
0 80 ::: 3306をLISTEN ::: *
0 128 ::: 9200をLISTEN ::: *
0 128 ::: 22をLISTEN ::: *
0 100 :: 1をLISTEN:25 ::: *
安装Kibana
[ルート@ localhostのローカル]#wgetのhttps://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz
#タール-zxvf kibana-6.2.4 [localhostをローカル@ルート] -linux-x86_64.tar.gz
#viの設定/ kibana.yml [localhostのローカル@ルート]
"http://0.0.0.0:9200":elasticsearch.url
server.host: "0.0.0.0"
kibana.index: " .kibana」
#启动kibana服务
#1 ./bin/kibana [localhostをローカル@ルート]
#查看5601端口有没有启动
-tnl#ssの[ローカルホストローカル@ルート]
ポートピアアドレス:国家のRecv-Q送る-Qローカルアドレスポートは、
0〜128 *をLISTEN:22 *:*
* 0 100 127.0.0.1:25 LISTEN *
* 0 128 LISTEN:5601 *:*
0 80 ::: 3306をLISTEN ::: *
0 128 ::: 9200をLISTEN ::: *
0 128 ::: 9300をLISTEN ::: *
0 128 LISTEN ::: 22 ::: *
LISTEN 0 100 :: 1:25 ::: *
インストールFileBeat
#wgetの[ローカルホストローカル@ルート] https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.4-linux-x86_64.tar.gz
[localhostをローカル@ルート]#タール-zxvf filebeat-6.2 0.4-linuxの-x86_64.tar.gz
#viののfilebeat.yml [localhostをローカル@ルート]
有効:真
[localhostのローカル@ルート]#./filebeat -c filebeat.yml
配置Kibana
Javaのインストール
Java1.8以降がインストールおよび検証
[ルート@ localhostの〜]#yumをJavaのインストール
[ルート@ localhostの〜]#のJava -version OpenJDKのバージョン"1.8.0_222" OpenJDKのランタイム環境(1.8.0_222-B10を構築) OpenJDKの64ビットサーバーVM(25.222-B10、混合モードを構築します)
インストールElasticsearch
インストールElasticsearch(Elasticsearch、Kibana、同じのFileBeat最高のバージョン)
[localhostのルート@〜]#wgetのhttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz [ルート@ localhostの〜]#-zxvf elasticsearchタール-6.2.4.tar.gz
[ルート@ localhostの〜]#音楽ビデオelasticsearch-6.2.4 /usr/local/elasticsearch-6.2.4
[ルート@ localhostの〜]#のCDの/usr/local/elasticsearch-6.2.4 [ルート@ localhostの〜]#のVIの設定/elasticsearch.yml network.host:0.0.0.0 たhttp.port:9200 #elasticsearchので、新しいユーザーを作成するために、rootユーザーが直接そこに実行することはできませんので 、[localhostのルート@〜]#adduserのfengzi [ルートlocalhostの@〜]#passwdをしますfengzi [ルート@ localhostの〜]#777のchmod -R&LT /usr/local/elasticsearch-6.2.4 [ルート@ localhostの〜] SU fengzi#の
#はelasticsearch開始
[ルート@ localhostの〜を]#./bin/elasticsearch
サービスが起動しない場合は、次のことが解決策であります
#4は、以下の行のコンテンツの追加
#のVimの/etc/security/limits.confを[localhostをローカル@ルート]
*ソフトNOFILEの65536
65536 *ハードNOFILE
EFKソフトNPROC 8192
EFKハードNPROC 8192
#は、次のように変更
#[ローカルホストローカル@ルート] Vimの/etc/security/limits.d/20-nproc.conf
*ソフト4096 NPROC
ルートソフト無制限NPROC
#次の行を追加します。
[ローカルホストローカル@ルート]#Vimの/etc/sysctl.confの
vm.max_map_count = 655360
[ルート@ localhostのをローカル]#sysctlを-p
#ポート9200と9300をチェックし有効にしていない
localhostのローカル]#件のSS @ [ルート -tnl
国家のRecv-Q送る-Qをローカルアドレス:ポートピアアドレス:ポート
0 128 *をLISTEN:22 *:*
0 100 127.0.0.1:25をLISTEN *:*
0 80 ::: 3306をLISTEN ::: *
0 128をLISTEN: :: 9200 ::: *
LISTEN 0 128 ::: 9300 ::: *
0 128 ::: 22をLISTEN ::: *
0 100 :: 1をLISTEN:25 ::: *
安装Kibana
[ルート@ localhostのローカル]#wgetのhttps://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz
#タール-zxvf kibana-6.2.4 [localhostをローカル@ルート] -linux-x86_64.tar.gz
#viの設定/ kibana.yml [localhostのローカル@ルート]
"http://0.0.0.0:9200":elasticsearch.url
server.host: "0.0.0.0"
kibana.index: " .kibana」
#启动kibana服务
#1 ./bin/kibana [localhostをローカル@ルート]
#查看5601端口有没有启动
-tnl#ssの[ローカルホストローカル@ルート]
ポートピアアドレス:国家のRecv-Q送る-Qローカルアドレスポートは、
0〜128 *をLISTEN:22 *:*
* 0 100 127.0.0.1:25 LISTEN *
* 0 128 LISTEN:5601 *:*
0 80 ::: 3306をLISTEN ::: *
0 128 ::: 9200をLISTEN ::: *
0 128 ::: 9300をLISTEN ::: *
0 128 LISTEN ::: 22 ::: *
LISTEN 0 100 :: 1:25 ::: *
インストールFileBeat
#wgetの[ローカルホストローカル@ルート] https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.4-linux-x86_64.tar.gz
[localhostをローカル@ルート]#タール-zxvf filebeat-6.2 0.4-linuxの-x86_64.tar.gz
#viののfilebeat.yml [localhostをローカル@ルート]
有効:真
[localhostのローカル@ルート]#./filebeat -c filebeat.yml
配置Kibana