安装之前先检查一下系统有没有自带open-jdk 命令: rpm -qa |grep java rpm -qa |grep jdk rpm -qa |grep gcj
如果没有输入信息表示没有安装。
如果安装可以使用rpm -qa | grep java | xargs rpm -e --nodeps 批量卸载所有带有Java的文件 这句命令的关键字是java
首先检索包含java的列表
yum list java*
检索1.8的列表
yum list java-1.8*
安装1.8.0的所有文件
yum install java-1.8.0-openjdk* -y java -version 查看是否安装成功
*下载elasticsearch 6.2.4: https://www.elastic.co/cn/downloads/past-releases#elasticsearch ik 6.2.4: https://github.com/medcl/elasticsearch-analysis-ik/releases/tag/v6.2.4 kibana 6.2.4: https://www.elastic.co/cn/downloads/past-releases#kibana
上传到/usr/local/目录上 使用以下命令将elasticsearch-6.2.4.tar.gz解压至/usr/local/目录tar -zxvf elasticsearch-6.2.4.tar.gz
将elasticsearch-6.2.4更名为elasticsearch。mv elasticsearch-6.2.4 elasticsearch
使用以下命令切换至elasticsearch/config目录,并修改elasticsearch.yml文件cd elasticsearch/config/ vim elasticsearch.yml
修改elasticsearch.yml文件,以下内容#集群名称 cluster.name: elasticsearch-application #集群端口 http.port: 9200 #节点ip network.host: 0.0.0.0
解压elasticsearch-analysis-ik-6.2.4.zip到“/usr/local/ik”目录unzip -o elasticsearch-analysis-ik-6.2.4.zip -d /usr/local/ik/
在“/usr/local/elasticsearch/plugins”目录下创建“analysis-ik”目录mkdir -p /usr/local/elasticsearch/plugins/analysis-ik
使用以下命令将解压后的“ik”插件包的文件拷贝至“/usr/local/elasticsearch/plugins/analysis-ik”目录。cp -r /usr/local/ik/elasticsearch/* /usr/local/elasticsearch/plugins/analysis-ik/
拷贝后的“analysis-ik”目录下的文件如图
elasticsearch不能使用root用户进行启动,因此需要创建对应管理elasticsearch的用户。使用以下命令创建elsearch用户组,并在“elsearch”组下创建名为“elsearch”用户,设置密码为“elasticsearch”。
groupadd elsearch useradd elsearch -g elsearch -p elasticsearch
为“elsearch”用户创建elasticsearch目录的读写及执行权限
chown -R elsearch:elsearch elasticsearch
切换至elsearch用户,并启动elasticsearch,启动su elsearch elasticsearch/bin/elasticsearch -d
可能的报错信息一:
OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N
修改config目录下的jvm.options里面的参数,某些软件包启动的时候默认启用 -XX:+AssumeMP导致,如图加入-XX:+AssumeMP 可能的报错信息二:
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] [2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
编辑 /etc/security/limits.conf,追加以下内容;
soft nofile 65536hard nofile 65536此文件修改后需要重新登录用户,才会生效
编辑 /etc/sysctl.conf,追加以下内容:
vm.max_map_count=655360 保存后,执行: sysctl -p
重新启动,成功。
安装kibana 1.解压重命名tar -zxvf kibana-6.2.4-linux-x86_64.tar.gz mv kibana-6.2.4-linux-x86_64 kibana
2.打开”/usr/local/kibana/config”目录,修改kibana配置文件以下属性。
server.port: 5601 server.host: “0.0.0.0” elasticsearch.url: http://localhost:9200
3.启动
nohup /usr/local/kibana/bin/kibana &
成功如图:
控制kibana的安全策略Kibana默认对外的端口是5601,我们需要通过外网访问kibana,便于管理elasticsearch,但是kibana默认没有访问策略,只要开放端口,任何人都可以访问到此页面,因此我们使用nginx代理的方式控制kibana的访问。
安装apache密码工具 yum install httpd-tools cd kibana htpasswd -c -b kibana.passwd kibana 123456 配置nginx 5600端口修改nginx.conf
cd /opt/soft/nginx-1.16.0/conf
server { listen 5600; auth_basic "Kibana Auth"; auth_basic_user_file /usr/local/kibana/kibana.passwd; location / { proxy_pass http://内网ip:5601; proxy_redirect off; } }启动nginx
sbin/nginx
访问http://ip:5600验证kibana是否可以访问,并且是否会弹出用户名密码框
使用logstash同步数据到elasticsearch
