【话不多说】
1.话不多说,直接开干,屡次建立,准确无误
下载不了,请到官网下载!!!
wget artifacts.elastic.co/downloadockersds/e…
wget artifacts.elastidocker面试题及答案c.co/downloads/k…
wget artifacts.eljson格局astic.co/downloads/b…
wget alinuxrtifacts.elastic.co/downloads/l…
tar -xzv服务器租借多少钱一年f elasticsearch-6.7.2.tar.gz -C /usdocker是干什么的r/local/
tar -xzvf kibana-6.7.2-ldockersinudocker面试题及答案x-x86_64.tar服务器装备.Javagz -C /usr/local/
tar -xzvf filebelinux必学的60个指令at-6.7.2-linux-x86_64.tar.gz -C /usdockerfiler/local/
tar -xzvf logstash-6.7.2.tar.gdockersz -C /usr/local/
首先设备jdk环境
##############################linux体系###############################
rpm -ivh jdk-8u202-linux-x64.rpm
pid="sed -i '/export JAVA_HOME/d' /etc/profile"
eval $pidjson格局怎样打开
pid="sed -i '/export CLASSPATH/d' /etc/prdocker常用指令ofile"
eval $pid
cat >> /etc/profile <<EOF
eJSONxport JAVA_HOdocker面试题及答案M服务器和电脑主机的差异E=/usr/java/jdk1.8.0_152
export CLASSPATH=%JAVA_HOME%/lib:%JAVA_HOME%/jre/ldockerhubib
export PATH=$PATH:$JAVA_HOME/bin
EOF
source /elinux体系装置tc/p服务器和电脑主机的差异rofile
java -version
#############################################################
#给elasticse服务器arch用户授权
groupadd elasticsearch
useradd elasticsearch -g elasticsearch
chown -R elasticdocker是干什么的seajava怎样读rch.elasticsearch /usr/local/elasticsearch-6.7.2
chown -R elasticsearcjsonph.elasticsearch /usr/local/kibana-6.7.2-linux-x86_64/config
chown -R elasticsearch.elasticsearcjsonph /usr/local/filebeat-6.7.2-linux-x86_64
hostnamectl set-hostname elk-server
systemctl stop firewalld.servicjava模拟器e
systemctl disable firewalld.service
cat >&glinux重启指令t; /etc/sjson格局转换ecudocker是干什么的rity/limitjson格局转换s.conf << EOF
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
EOF
cat >> /etc/sysctl.conf << EOF
vm.max_map_count=655360
EOF
sysctl -p
su – elasticsearch
/usr/local/elasticsearch-6.7.2/bin/elasticsearch -d
vi /usr/local/elasticsearch-6.7.2/config/elasticsearch.yml 修正networjson文件是干什么的k:java初学0.0.0.0
curl http://127.0.0.1:9200
vi /usr/local/logstash-6.7.2/confjava难学吗ig/logstash.yml
需求root创立给elasticsearch用户权限
###########javascript#########################linux常用指令#############
path.data: /data/logstash/data
path.logs: /data/logstash/logs
######################################java开发########dockers###
vi /usr/local/logstash-6.7.2/default.conf
############docker装置布置########docker面试题及答案#############################
input {
beats {
host => "19Linux2.168.244.200"
port => 5044
codec => plain {
charset => "UTF-8"
}
}
}
output {
elasticdocker指令search {
hosts => "127.0.0.1:9200"
manage_linux是什么操作体系template => false
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
djava模拟器ocument_type => "%{[@metadata][type]}"
}
}
########################服务器装备#########docker面试题及答案#########
依据自己需求更改
vi /usr/local/logstash-6.7.2/config/jvm.options # 修正jvm内存 1g
vi服务器租借 /usr/lojava模拟器cal/elasticseJSONarch-6.7.2/服务器和电脑主机的差异config/jvm.odocker是干什么的ptions # 修正jvm内存 1g
nohup /docker装置布置usr/linux创立文件local/logstash-6.7.2/bin/logstash -f /usr/local/logstash-6.7.2/default.conf --config.reload.automatic > logstash.log 2>json文件是干什么的;&1 &
viJava /usr/local/kibanadockerfile-6.7.2-linux-x86_64/config/kibana.yml
#######################docker面试题及答案###########java开发##########
server.port: 5601
server.host: "192.168.2.207" 云服务器0.0.0.0
elasticsearch.url: "http://localhost:9200"java言语
###########################docker容器#################
nohup /usr/local/kibana-6.7.2-lJavainux-x86_64/bin/kibana > kijson文件是干什么的bana.log 2>&1 &
#// 通过filebeat收集日志,发送到logstash(出产一linux是什么操作体系般在这里装备log的地址)
vi /usr/local/filebeat-6.7.2-linux-x86_64/filebeat.yml
####################json格局########################
filebeat.prospecdocker常用指令tors:
- type: log
e服务器和电脑主机的差异nabled: trulinux必学的60个指令e
paths:
- /var/log/*.loglinux必学的60个指令
outpujava初学t.logstash:
hosts: ["localhost:5044"]
注释掉output.elasticsearch
############################################
nohup /usr/local/filebeat-6.7.2Linux-linux-x86_64/filebeat -e -c /usr/local/filebeat-6.7.2-linux-x86_64/filebeat.yml -d "publish" > filebeat.log 2>&1 &
#最终,多看看su – elasticsearch里面的3个日志报错。
1,一般没出日志都是filebeat没装备好logstash,或是elsasearch、logstash状况有问题,或是装备文件错json数据误导致
2,一般日志找不到有可能是时刻戳无法分隔的问题
3,Docker目录位置:- /var/new_lib/docker/containers//-json.log
4,服务器时刻与实在时刻不一致
时刻修正:root 用户
#######################
yum install -y ntpdate
yes | cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/locLinuxaltime
ntpdate us.pool.ntp.ojson文件是干什么的rg
crontab -l >/tmp/crontab.bak
echo "*/10 * * * * /usr/sbin/ntpdate us.pool.ntp.orgjson格局 | logger -t NTP" >> /tmp/crontab.bak
crontabjsonp /tmp/crontab.bak
#######################
参阅网址: