ELK-5.4.1和x-pack权限控制 安装指导

2024-06-12 19:08

本文主要是介绍ELK-5.4.1和x-pack权限控制 安装指导,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安装jdk
  • 下载jdk-1.8,下载后解压到/usr/local/java文件夹下
  • 配置环境变量,在/etc/profile,写入如下:输入完成后 source /etc/profile使得修改文件生效。(如果jdk是rpm,则使用rpm安装,输入:rpm -ivh install jdk1.8.0_131.rpm)
JAVA_HOME=/usr/local/java/usr/java/jdk1.8.0_131
JRE_HOME=/usr/local/java/usr/java/jdk1.8.0_131/jre
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PAT
  • 测试安装。输入 Java -version
[root@iZwz9i558x129gqyo55zluZ java]# java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
安装elasticsearch
  • 将下载好的elasticsearch解压到指定文件夹/usr/local/logsystem(logsystem是新建文件夹)
    tar zxvf elasticsearch-5.4.1 -C /usr/local/logsystem –解压命令
    增加elasticsearch-5.4.1文件夹的索引
ln -s elasticsearch-5.4.1  elasticsearch  
  • 配置elasticsearch.yml文件。

    [elk@izwz9i558x129gqyo55zluz bin]$ vi ../config/elasticsearch.yml //进入elasticsearch 文件夹下修改elasticsearch.yml

    修改以下内容:
cluster.name: my-application  //在同一个集群下,各个节点机器的集群名字必须一样,表示在同一个组内
node.name: node-1             //每个节点名字必须不一样,来区分不同的节点
path.data: /nfplus/elkdata/elasticsearch/data     //配置保存数据的路径
path.logs: /usr/local/logsystem/elasticsearch/logs    //配置日志文件的路径  查看硬盘信息 df -h  这个地方需要授权 chown -R elk:elk /nfplus/elkdata
network.host: 192.168.3.64        //把ip地址改为电脑的ipdiscovery.zen.ping.unicast.hosts: ["192.168.3.63","192.168.3.62"]          //集群搭建必须要填写除本机以外的其他集群内机器的ip
  • 启动elasticsearch。(考虑到安全问题,不能用root作为启动用户,需要创建新的用户elk,密码123(后期可以更改密码) 。)
groupadd elkuseradd elk -g elk -p elsearch
cd /usr/local chown -R elk:elk logsystem
passwd elk
输入:123
su elk    //进入elk用户
  • 安装没有问题就能够启动成功。(但由于将ip地址改为非localhost 地址,则会出现如下报错。解决办法如下:)
ERROR: [1] bootstrap checks failed
[1]: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]
  • 第一步:
    • 输入: vi /etc/sysctl.conf 最后一行加入 fs.file-max=655350

      # see details in https://help.aliyun.com/knowledge_detail/41334.html
      net.ipv4.tcp_max_tw_buckets = 5000
      net.ipv4.tcp_syncookies = 1
      net.ipv4.tcp_max_syn_backlog = 1024
      net.ipv4.tcp_synack_retries = 2
      fs.file-max=655350
  • 第二步:输入 vi /etc/security/limits.conf

    • 在vi /etc/security/limits.conf 中新增
      “`
    • soft nofile 655350
    • hard nofile 655350

再次运行elasticsearch,问题解决!#### 安装logstash- 将下载的tar.gz文件解压到指定的文件夹。(我这是/usr/local/logsystem)增加logstash-5.4.1文件夹的索引```
    ln -s logstash-5.4.1  logstash```
- 启动logstash可以通过如下两种方式。- a. 通过直接命令```
        [root@izwz935p55sj50wlmptmy5z bin]# ./logstash -e ""```
    - b. 通过配置文件启动,首先在logstash/config路径下新建一个.conf类型的文件```
     input {file {type => "nginx-access"path => ["/www/wwwLogs/www.lanmps.com/*.log"]start_position => "beginning"}
}
output {elasticsearch {hosts => ["10.1.5.66:9200"]index => "logstash-%{type}-%{+YYYY.MM.dd}"document_type => "%{type}"user => elasticpassword => admin123456}
}

再通过输入运行logstash:

[root@izwz935p55sj50wlmptmy5z bin]# ./logstash -f ../config/sendData.conf 
安装kibana
  • 将下载的tar.gz文件解压到指定的文件夹。(我这是/usr/local/logsystem)
    增加kibana-5.4.1文件夹的索引
ln -s kibana-5.4.1  kibana 
  • 启动kibana
[root@izwz935p55sj50wlmptmy5z logsystem]# cd kibana
[root@izwz935p55sj50wlmptmy5z kibana]# cd bin
[root@izwz935p55sj50wlmptmy5z bin]# ./kibana
  • 如果elasticsearch.yml 中的ip地址不是localhost,则需要在kibana.yml中设置elasticsearch.url。
elasticsearch.url: "http://192.168.3.64:9200"
安装x-pack

安装前先去官网下载对应版本的x-pack-*.zip,放到/usr/local/logsystem路径下。

  • 在elasticsearch安装

bin/elasticsearch-plugin install file:///usr/local/logsystem/x-pack-5.4.1.zip            //安装完成的默认用户名elastic 密码changeme
  • 在kibana中安装

bin/kibana-plugin install file:///usr/local/logsystem/x-pack-5.4.1.zip                    //安装完成的默认用户名elastic 密码changeme

修改kibana.yml增加权限

elasticsearch.username: "elastic"
elasticsearch.password: "admin123456"
  • 在logstash中安装
bin/logstash-plugin install file:///usr/local/logsystem/x-pack-5.4.1.zip    

这篇关于ELK-5.4.1和x-pack权限控制 安装指导的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1055077

相关文章

虚拟机Centos7安装MySQL数据库实践

《虚拟机Centos7安装MySQL数据库实践》用户分享在虚拟机安装MySQL的全过程及常见问题解决方案,包括处理GPG密钥、修改密码策略、配置远程访问权限及防火墙设置,最终通过关闭防火墙和停止Net... 目录安装mysql数据库下载wget命令下载MySQL安装包安装MySQL安装MySQL服务安装完成

nginx中端口无权限的问题解决

《nginx中端口无权限的问题解决》当Nginx日志报错bind()to80failed(13:Permissiondenied)时,这通常是由于权限不足导致Nginx无法绑定到80端口,下面就来... 目录一、问题原因分析二、解决方案1. 以 root 权限运行 Nginx(不推荐)2. 为 Nginx

JAVA中安装多个JDK的方法

《JAVA中安装多个JDK的方法》文章介绍了在Windows系统上安装多个JDK版本的方法,包括下载、安装路径修改、环境变量配置(JAVA_HOME和Path),并说明如何通过调整JAVA_HOME在... 首先去oracle官网下载好两个版本不同的jdk(需要登录Oracle账号,没有可以免费注册)下载完

Java JDK1.8 安装和环境配置教程详解

《JavaJDK1.8安装和环境配置教程详解》文章简要介绍了JDK1.8的安装流程,包括官网下载对应系统版本、安装时选择非系统盘路径、配置JAVA_HOME、CLASSPATH和Path环境变量,... 目录1.下载JDK2.安装JDK3.配置环境变量4.检验JDK官网下载地址:Java Downloads

SQL server数据库如何下载和安装

《SQLserver数据库如何下载和安装》本文指导如何下载安装SQLServer2022评估版及SSMS工具,涵盖安装配置、连接字符串设置、C#连接数据库方法和安全注意事项,如混合验证、参数化查... 目录第一步:打开官网下载对应文件第二步:程序安装配置第三部:安装工具SQL Server Manageme

浅析Spring如何控制Bean的加载顺序

《浅析Spring如何控制Bean的加载顺序》在大多数情况下,我们不需要手动控制Bean的加载顺序,因为Spring的IoC容器足够智能,但在某些特殊场景下,这种隐式的依赖关系可能不存在,下面我们就来... 目录核心原则:依赖驱动加载手动控制 Bean 加载顺序的方法方法 1:使用@DependsOn(最直

Python中win32包的安装及常见用途介绍

《Python中win32包的安装及常见用途介绍》在Windows环境下,PythonWin32模块通常随Python安装包一起安装,:本文主要介绍Python中win32包的安装及常见用途的相关... 目录前言主要组件安装方法常见用途1. 操作Windows注册表2. 操作Windows服务3. 窗口操作

Spring如何使用注解@DependsOn控制Bean加载顺序

《Spring如何使用注解@DependsOn控制Bean加载顺序》:本文主要介绍Spring如何使用注解@DependsOn控制Bean加载顺序,具有很好的参考价值,希望对大家有所帮助,如有错误... 目录1.javascript 前言2. 代码实现总结1. 前言默认情况下,Spring加载Bean的顺

基于Python开发Windows屏幕控制工具

《基于Python开发Windows屏幕控制工具》在数字化办公时代,屏幕管理已成为提升工作效率和保护眼睛健康的重要环节,本文将分享一个基于Python和PySide6开发的Windows屏幕控制工具,... 目录概述功能亮点界面展示实现步骤详解1. 环境准备2. 亮度控制模块3. 息屏功能实现4. 息屏时间

gitlab安装及邮箱配置和常用使用方式

《gitlab安装及邮箱配置和常用使用方式》:本文主要介绍gitlab安装及邮箱配置和常用使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1.安装GitLab2.配置GitLab邮件服务3.GitLab的账号注册邮箱验证及其分组4.gitlab分支和标签的