elasticsearch

下载 - 解压

创建用户

elasticsearch不允许使用root用户启动

创建用户、授权

eg: useradd elastic -p xxxxxx

chown -R elastic:elastic elasticsearch

后台启动

进入bin目录 ./elasticsearch -d

关闭杀进程  ps -ef|grep elasticsearch

日志目录

$elasticsearch_home/logs/elasticsearch.log

常见启动报错

[2] bootstrap checks failed

[1]: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]

[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

修改最大文件句柄数  /etc/security/limits.conf

* hard nofile 65535  => * hard nofile 65537

修改后需要注销用户重新登录才生效   使用 ulimit -n 查看

修改 vm.max_map_count

/etc/sysctl.conf  添加配置vm.max_map_count=655300 (默认值的10倍)

修改完后使用

sysctl  -p  刷新

jdk版本指定

修改 bin/elasticsearch

文件开头添加

export JAVA_HOME=/usr/local/java/jdk1.8.0_181

export PATH=$JAVA_HOME/bin:$PATH

开启外网访问

修改  $elasticsearch_home/config/elasticsearch.yml

network.host  0.0.0.0

kibana

配置

elasticsearch地址与可供外网访问bind地址

$kibana_home/config/kibana.yml

elasticsearch.url : “http://localhost:9200”

server.host : 0.0.0.0

ps:  kibana的进程不带"kibana"字符串,查找带“node”的进程才能找到。

启动

nohup ./kibana

logstash

配置

input {

file {

path => "/usr/local/tomcat/tomcat7/logs/app-server*"

start_position  => "beginning"

}

}

output {

elasticsearch {

hosts => ["http://120.27.112.92:9200"]

index => "appserver-log-%{+YYYY.MM.dd}"

}

}

指定jdk版本

export JAVA_HOME="/usr/local/jdk1.8.0_171"

export JAVA_CMD="/usr/local/jdk1.8.0_171/bin"

启动

nohup ./logstash -f ../config/logstash.conf &

转载于:https://www.cnblogs.com/xdxy/p/9946492.html

ELK日志搜索平台搭建相关推荐

  1. ELK日志分析平台搭建全过程

    一.使用背景 当生产环境有很多服务器.很多业务模块的日志需要每时每刻查看时 二.环境 系统:centos 6.5 JDK:1.8 Elasticsearch-5.0.0 Logstash-5.0.0 ...

  2. ELK日志分析平台搭建全过程(自己做了测试,测试不完整因为原文章都是图片)

    一.使用背景 当生产环境有很多服务器.很多业务模块的日志需要每时每刻查看时 二.环境 系统:centos 6.5 JDK:1.8 Elasticsearch-5.0.0 Logstash-5.0.0 ...

  3. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群 笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装 ...

  4. 搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器

    27.6 安装kibana 27.7 安装logstash 27.8 配置logstash 27.9 kibana上查看日志 27.10 收集nginx日志 27.11 使用beats采集日志 本文是 ...

  5. ELK日志分析平台-Elasticsearch搭建和异常处理

    一.介绍 1.1. ELK日志分析平台 (1)不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写. ELK分别代表: Elasticsearch:负责日志检索和储存 Logstash:负责日 ...

  6. ELK日志分析平台.1-搭建

    ELK日志分析平台.1-搭建 2017-12-28 | admin 一.简介 1.核心组成     ELK由Elasticsearch.Logstash和Kibana三部分组件组成:     Elas ...

  7. ELK日志管理系统的搭建

    ELK日志管理系统的搭建 环境准备 Linux安装Elasticsearch 使用的 Elasticsearch的版本是7.6.2.Elasticsearch7.x要求 Linux内核必须是4+版本以 ...

  8. 企业项目实战---ELK日志分析平台之logstash数据采集(二)

    ELK日志分析平台 logstash数据采集 1.logstash简介 2.Logstash安装 3.标准输入到标准输出 4.标准输入到文件 5.标准输入到es主机 6.指定文件输入到es主机 7.s ...

  9. ELK 日志分析平台 —— Logstash

    ELK 日志分析平台 -- Logstash 文章目录 ELK 日志分析平台 -- Logstash Logstash 简介 Logstash的工作原理 [注]:Logstash file插件 sin ...

  10. Poseidon波塞冬日志搜索平台安装部署

    波塞冬,是希腊神话中的海神,在这里是寓意着海量数据的主宰者. Poseidon 系统是一个日志搜索平台,可以在数百万亿条.数百PB大小的日志数据中快速分析和检索特定字符串. 360公司是一个安全公司, ...

最新文章

  1. 【ZJOI2008】树的统计(树链剖分)
  2. 未处理sqlexception中value_plsql异常处理
  3. Magicodes.IE 2.5.5.3发布
  4. 摇滚java游戏_java 集合类
  5. 计算机网络——差错控制
  6. 是介于小型机和微型计算机,第一章计算机基础解析.ppt
  7. JSP中include指令和include动作的区别
  8. 计算机系统配置有几方面要求,台式电脑安装win10系统配置要求有哪些
  9. java中properties作用,Java中Properties的使用详解
  10. pythonmain是什么_Python - __name__=='__main__'是干啥的,以及python -m与python的区别
  11. scipy库中的stats模块
  12. uniapp小程序分享转发功能
  13. html css 怎么画星形,使用CSS如何绘制五角星?(附代码)
  14. Adobe官方公布的RTMP协议规范
  15. 12个成功案例,告诉你提升客户体验新方法!
  16. MySQL 表设计的经验准则
  17. 少吃柿子、山楂、黑枣,警惕鞣酸
  18. “应试教育的死穴,恰在于堵住了孩子“犯错”空间”——有感
  19. 2022年地图样萎缩(GA)市场深度分析及发展研究预测报告
  20. Python发送邮件报错554,求解答。

热门文章

  1. crazy-tentacles -- 一个非常有意思的东西
  2. nginx SSL证书配置(双向认证)
  3. 使用Leopard MVC
  4. 让Visual Studio 2008 和 2010支持Web Services Enhancements (WSE) 3.0
  5. 一个类似京东商城那种多条件筛选效果
  6. [电影]十七岁的单车
  7. MindManager思维导图中文版免费下载使用教程
  8. 谈薪资被 HR 怼了:估计你一辈子就是个程序员!气不过啊。。。
  9. 知乎:国家何时整治程序员的高效现象?
  10. Java 9 新特性,看这里就明白了