去https://www.elastic.co/cn/elasticsearch/下载elasticsearch与kibana
新建一个普通用户elk,并在下载完成后拷贝到linux主机的elk目录下,拷贝完成后解压。
解压完成后进入elasticsearch的yml中
vim /home/elk/elasticsearch-8.0.0/config/elasticsearch.yml
修改cluster.name、node.name、path.data、path.logs、network.host、http.port、discovery.seed_hosts、cluster.initial_master_nodes、transport.port。
并将xpackl.security.https.ssl改为false
修改完成后将elasticsearch改为三份1、2、3并修改yml中除master_node的内容为对应内容。
修改完进入bin下启动elasticsearch会发生报错
ERROR: bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
改为root用户修改 /etc/sysctl.conf与/etc/security/limits.conf
vim /etc/sysctl.conf vim /etc/security/limits.conf
在其sysctl.conf下添加
# sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. # # Vendors settings live in /usr/lib/sysctl.d/. # To override a whole file, create a new file with the same in # /etc/sysctl.d/ and put new settings there. To override # only specific settings, add a file with a lexically later # name in /etc/sysctl.d/ and put new settings there. # # For more information, see sysctl.conf(5) and sysctl.d(5). vm.max_map_count=655360
并执行sysctl -p重新加载
在其security/limits.conf下添加
* hard nofile 65535 * soft nofile 65535
添加完成后退出用户重新登录。
重新登录后进入elk用户去elasticsearch目录下执行
nohup ./elasticsearch &
启动后查看日志正常
之后陆续启动2、3节点。
通过ps -ef|grep elasticsearch查看进程
启动完成。
在浏览器中输入ip:9200即可查看
进入kibana的配置文件。
vim /{kibana路径}/config/kibana
修改图中对应配置项
修改完成后,返回上级并进入bin目录下
之后执行
nohup ./kibana &
执行完成后进入浏览器输入ip:端口
启动完成
