系统环境
System:CentOS Linux 7 (Core)
CPU:4核
Memory:8G
ElasticSearch: 6.2.4
Logstash: 6.2.4
Kibana: 6.2.4
Java:java version "1.8.0_152"(由于Logstash的运行依赖于Java环境, 而Logstash 1.5以上版本不低于java 1.7,因此推荐使用最新版本的Java。)
ELK下载地址
https://www.elastic.co/cn/downloads
单机部署
囊中羞涩(目前只有一台云主机)
为支持多版本,下载的安装包都是tar.gz格式,使用tar -zxvf ***.tar.gz命令进行解压
建议:安装elk环境前,先生成一个elk用户,方便后面使用
创建一个用户名为:elk
[root@localhost ~]# adduser elk
[root@localhost ~]# passwd elk
授权
[root@localhost ~]# vim /etc/sudoers
## Allow root to run any commands anywher
root ALL=(ALL) ALL
elk ALL=(ALL) ALL #这个是新增的用户
ElasticSearch配置
cd进入elasticsearch目录,vim config/elasticsearch.yml编写这个文件
文件最下面增加
cluster.name: es_cluster
node.name: 本机ip(内网)
path.data: /tmp/elasticsearch/data
path.logs: /tmp/elasticsearch/logs
network.host:0.0.0.0
http.port: 9200
保存退出。
配置完成后,启动ES,
这样启动可以看到启动日志,若失败可以分析失败原因,修改后可以后台启动
若无错误信息,则可以输入命令:curl http://localhost:9200
经常遇到的问题:
1、max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
切换到root,在vi /etc/sysctl.conf 下添加
vm.max_map_count=655360 保存后 sysctl -p
2、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
若条件不允许重启服务器的情下,可以切换到root
ulimit -n 65536
暂时可以解决
Logstash配置
cd进入Logstash目录,vim config/logstash.yml编写这个文件
文件最下面添加
http.host: "本机ip(内网)"
http.port: 9600
新建日志收集配置文件
vim config/test_elklog.conf
配置完成后启动logstash,./bin/logstash -f config/test_elklog.conf,如启动日志未报错,则通过浏览器访问http://服务器ip:9600/
Kibana配置
cd进入Kibana目录,vim config/kibana.yml编写这个文件
文件最下面添加:
server.port: 5601
server.host: "本机外网ip"
elasticsearch.url: "http://localhost:9200"
kibana.index: ".kibana"
配置完成后启动kibana,./bin/kibana,如启动日志未报错,则通过浏览器访问http://服务器ip:5601/
然后需要创建index,步骤如下:
1、左边栏点击Management
2、左边栏点击Discover
Springboot项目启动后,调用接口打印日志
网友评论