学习ELK安装具体步骤

参考文章：
ELK日志收集系统的部署
ELK日志分析平台搭建全过程

环境：

系统：centos 7.0

JDK：1.8

Elasticsearch-7.1.1

Logstash-7.1.1

kibana-7.1.1

1.安装前准备工作

下载并上传安装包到linux服务器
	
vim /etc/security/limits.conf
 添加：
* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536

新建elk用户
groupadd elk
useradd -g elk elk

创建elk安装文件夹
mkdir /opt/elk
chown -R elk:elk /opt/elk
以上全部是root用户完成

2、安装ELK

以下由elk用户操作
elk用户登录 
su elk

解压安装包到制定位置
tar -zxvf /** /**/elk安装包 -C /opt/elk

配置Elasticsearch
vim config/elasticsearch.yml


启动ES:
bin/elasticsearch &
网页访问ip:9200

配置logstash:
在config中新建elk.conf配置文件
vim config/elk.conf
启动logstash：
bin/logstash -f config/elk.conf &
启动成功显示：

配置kibana:

启动：

端口号ip:8888访问kibana界面


登录后选择进入创建ES索引

创建索引syslog*
选择时间过滤器
选择发现查看采集的具体日志信息