建立使用者組 groupadd elsearch
建立使用者 useradd elsearch -g elsearch -p 123456
使用者切換: su elsearch
啟動 sh ***/elsearch目錄/bin/ &
elasticsearch啟動常見錯誤
修改系統配置檔案
vi /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
配置生效:重新連線
vi /etc/sysctl.conf
vm.max_map_count = 655360
配置生效:執行 sysctl -p
elasticsearch.yml
最後增加
取消注釋保留乙個節點
cluster.initial_master_nodes: ["node-1"]
最後可以啟動後
centos7檢視和關閉防火牆
檢視防火牆狀態
firewall-cmd --state
停止firewall
systemctl stop firewalld.service
禁止firewall開機啟動
systemctl disable firewalld.service
啟動: ./kibana --allow-root &
kibana-6.4.2-linux-x86_64/config/ kibana.yml
新增server.host: 0.0.0.0
啟動: ./logstash -f ../config/logstash.conf &
新增配置檔案 logstash.conf
input
}output
}elasticsearch "}}
刪除索引熟悉 _index
curl -xdelete "索引名稱"
kibana設定
系統時間 yyyy-mm-d hh:mm:ss.sss
ELk日誌管理平台
大家經常會聽到使用elk搭建日誌管理平台 完成日誌聚合檢索的功能,那麼這個平台到底是個什麼概念,怎麼搭建,怎麼使用呢?elk包括elasticsearch 資料儲存 快速查詢 logstash 日誌蒐集 kibana 展示elasticsearch資料的圖形介面 kibana是乙個圖形介面,可以在上...
搭建ELK日誌分析平台
上 elk介紹及搭建 elasticsearch 分布式集群 下 搭建kibana和logstash伺服器 elk 日誌相關 logstash輸出到elasticsearch多索引 elasticsearch索引自動清理 logstash處理json格式日誌檔案的三種方法 logstash的filt...
springboot接入elk日誌平台
elk是三個開源軟體的縮寫,分別表示 elasticsearch logstash,kibana 現在新增了乙個輕量級的日誌收集處理工具filebeat,filebeat占用資源少,適合於在各個伺服器上蒐集日誌後傳輸給logstash,官方也推薦此工具。springboot應用可以使用tcp連線將日...