linux离线安装elk

//1，创建文件夹

mkdir /usr/elk  //上传文件

mkdir /usr/elk/data

mkdir /usr/elk/data/elasticsearch

mkdir /usr/elk/log

mkdir /usr/elk/log/elasticsearch

//2，分别解压三个文件

tar -zxvf a/b/c  

//3，elasticsearch安装内容如下

cd /usr/elk/elasticsearch-6.2.2

//3.1，创建用户组及用户

groupadd elasticsearch

useradd -g elasticsearch elasticsearch -m

chown -R elasticsearch. /usr/elk/elasticsearch-6.2.2

mkdir /data/elasticsearch

chown -R elasticsearch. /usr/elk/data/elasticsearch

vi config/elasticsearch.yml

*****************************************

**************开头如下*******************

cluster.name: my-application    

path.data: /usr/elk/data/elasticsearch

network.host: 0.0.0.0    

path.logs: /usr/elk/log/elasticsearch  

http.port: 9200    

*****************************************

*****************************************

vi /etc/security/limits.conf

*****************************************

**************开头如下*******************

*        soft    nproc           2048    

*        hard    nproc           16384

*        soft    nofile          65536

*        hard    nofile          65536    

*****************************************

*****************************************

vi /etc/sysctl.conf

*****************************************

**************开头如下*******************

#elk

vm.max_map_count=262144

*****************************************

*****************************************

sysctl -p  //及时生效

*****************************************

**************可能用到*******************

vi /etc/sudoers

elasticsearch ALL=(ALL) ALL

*****************************************

*****************************************

//3.2，启动命令（ROOT用户无法启动）

su - elasticsearch

cd /usr/elk/elasticsearch-6.2.2

nohup ./bin/elasticsearch

(nohup ./bin/elasticsearch &)

*****************************************

**************测试连接*******************

浏览器访问：ip:9200

*****************************************

*****************************************

//4，Logstash安装内容如下

cd /usr/elk/logstash-6.2.2/

测试：./bin/logstash -e 'input { stdin { } } output { stdout {} }'

上传 logstash.conf 文件

nohup ./bin/logstash -f logstash.conf

测试：ps -ef | grep logstash

//5，kibana安装内容如下

cd /usr/elk/kibana-6.2.2-linux-x86_64/

vi config/kibana.yml

*******************************************

**************开头如下*********************

logging.dest: /var/elk/log/kibana.log

server.port: 5601

server.host: "192.168.61.143"

elasticsearch.url: "http://127.0.0.1:9200"

*******************************************

*******************************************