【微服务】日志搜集es+kibana+filebeat+redis+logstash（单机）

本文链接：https://blog.csdn.net/qq_36762765/article/details/135528618

本文详细介绍了如何基于7.17.16版本的Elasticsearch、Kibana以及Filebeat和Logstash搭建企业级日志收集系统，包括软件下载、权限设置、配置修改、服务启动及常见问题解决步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

日志搜集系统搭建
基于7.17.16版本
ps: 项目是toB的，日志量不大

前置准备

软件下载

7.17.16版本。8.x版本需要JDK11

elastic.co/downloads/past-releases

JDK

java8

Linux

elastic 软件不能以root用户启动，需要创建用户

sudo useradd elastic
#给此用户设置密码
sudo passwd elastic

#授权
chown -R elastic /usr/local/kw-microservices/elastic/elasticsearch
chown -R elastic /usr/local/kw-microservices/elastic/kibana

软件安装

redis
elasticsearch
kibana
logstash
filebeat
下载tar包，解压即可

es部署

配置ES_JAVA_HOME

略

elasticsearch.yml

修改config/elasticsearch.yml中参数

#默认只能被本机访问
#修改config/elasticsearch.yml中参数
network.host: 0.0.0.0

#开启远程连接之后，就默认以生产模式启动，是集群的，需要修改
#修改为
cluster.initial_master_nodes: ["node-1"]
#修改为
discovery.seed_hosts: ["127.0.0.1:9300"]

系统参数修改

#切换回root
vim /etc/sysctl.conf
#修改为
vm.max_map_count=262144
#执行
sysctl -p
sysctl -a|grep vm.max_map_count

vi /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65537
# 不配置 启动报错 max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]

#需要重新登陆一下，查看是否生效
ulimit  -H -n

#说明： soft nofile表示软限制，hard nofile表示硬限制。两行语句表示，es用户的软限制为65535，硬限制为65537，即表示es用户能打开的最大文件数量为65537，