1,先来看一下ELK的基础架构图和数据流向。

FileBeat,从Web服务器搜集日志,通过LogStash 得5044端口,传输给LogStash做日志得过滤操作

LogStash,接收来自FileBeat的日志,做日志分析、过滤,通过ElasticSearch 的9200端口,传输给ElasticSearch做存储、索引 (9300端口是ES集群间通讯使用)

Kibana,与ELasticSearch 9200端口通讯,做数据展示



2,配置安装ELK套件之前,先做一下Linux 系统的优化,和JDK 1.8 的安装(二进制包)

2.1 # vim /etc/sysctl.conf

fs.file-max=65535
vm.max_map_count = 262144

其中,第一个参数fs.file-max主要是配置系统最大打开文件描述符数,建议修改为65535或者更高
第二个参数vm.max_map_count影响Java线程数量,用于限制一个进程可以拥有的VMA(虚拟内存区域)的大小
系统默认是65530,建议修改成262144或者更高 (此项非必须,我没加运行正常)

2.2 # vim /etc/security/limits.conf

* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536
* soft memlock unlimited
* hard memlock unlimited

调整进程最大打开文件描述符(nofile)、最大用户进程数(nproc)和最大锁定内存地址空间(memlock)


2.3 # vim /etc/security/limits.d/20-nproc.conf

*          soft    nproc     65536
root       soft    nproc     unlimited


2.1~2.3

执行 # sysctl –p  或者重启系统生效


2.4 安装JDK 1.8 并配置环境变量

官网下载 jdk-8u192-linux-x64.tar.gz

解压到 /usr/local/ 目录,并且创建软连接

# ln –s /usr/local/jdk1.8.0_192 /usr/local/java

在 /etc/profile.d/ 目录下面新建path.sh 的脚本文件,并且添加x,可执行权限


# source /etc/profile.d/path.sh
# java –verson (验证安装是否成功)



写的不好、欢迎指正:VX:85862870