centos7上单节点elk7.10日志收集系统搭建

1. 准备工作

安装jdk8以上版本

2. 安装elesticsearch7.10 2.1 修改系统参数 vi /etc/security/limits.conf

末尾添加如下参数：

* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096

2.2 修改系统参数  vi /etc/sysctl.conf

vm.max_map_count=262144

2.3 配置重新生效
sysctl -p 2.4 解压elesticsearch

tar -zxvf   elasticsearch-7.10.0-linux-x86_64.tar.gz

2.5 创建运行es的用户，因为es为了安全原因，不允许使用root用户运行es

adduser elasticsearch

echo '123456'|passwd --stdin elasticsearch

chown -R elasticsearch /opt/elk/elasticsearch-7.10.0

su elasticsearch

2.6 修改es配置文件(本例为单节点实例)

vi  config/elasticsearch.yml

修改以下项：

node.name: centos7-1

network.host: 192.168.169.130

cluster.initial_master_nodes: ["centos7-1"]

2.7  启动

bin/elasticsearch -d

2.8  关闭

jps | grep Elasticsearch

kill -9 pid

3 安装kibana7.10 3.1 解压kibana 3.2 修改config/kibana.yml文件

# Kibana 端口
server.port: 5601
# Kibana ip
server.host: "192.168.169.130"
# elasticsearch  地址
elasticsearch.url: "http://192.168.169.130:9200"

3.3 使用root用户增加 es 用户写权限

chmod a+w .i18nrc.json

3.4 切换到elasticsearch用户启动

bin/kibana

3.5 验证
访问http://192.168.169.130:5601。 4 安装Logstash7.10 4.1 解压

tar -zxvf logstash-7.10.0.tar.gz

4.2 验证

执行bin/logstash -e 'input { stdin { } } output { stdout {} }'，表示采集终端输入，并输出到终端。观察是否显示正常