elk 集群搭建手册

1.环境设置（以下步骤均在所有节点执行）

1.elasticsearch 版本6.4.2
2.kabana 版本6.4.2
3.jdk 1.8
不同的elk 版本需要对应适当的jdk ,否则elasticsearch启动会失败

2.安装jdk(所有节点执行)

在/usr/目录下创建java目录：
[root@localhost ~]# mkdir/usr/java
[root@localhost ~]# cd /usr/java
下载JDK，然后解压：
[root@localhost java]# tar -zxvf jdk-8u111-linux-x64.tar.gz
设置环境变量：（同上）
[root@one-centos 下载]# vim /etc/profile
在打开的profile文件中添加如下内容：
#set java environment
JAVA_HOME=/usr/java/jdk1.8.0_111
JRE_HOME=/usr/java/jdk1.8.0_111/jre
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH
让修改生效：（同上）
[root@one-centos 下载]# source /etc/profile
验证JDK有效性：（同上）
[root@one-centos yt]# java -version
[root@one-centos yt]# java
[root@one-centos yt]# javac
[root@one-centos yt]# echo $JAVA_HOME
/usr/java/jdk1.8.0_111

3.安装elasticsearch,下载并解压elasticsearch,编辑,（所有节点执行）

vi  /home/software/elasticsearch-6.4.2/config/elasticsearch.yml 

#集群的名称
cluster.name: wintop-elk
#节点名称,其余两个节点分别为node-2 和node-3
node.name: wintop-elk1
#attr不同其余两个节点分别为r2 和r3
node.attr.rack: r1
#指定该节点是否有资格被选举成为master节点，默认是true，es是默认集群中的第一台机器为master，如果这台机挂了就会重新选举master
node.master: true
#允许该节点存储数据(默认开启)
node.data: true
#索引数据的存储路径
path.data: /home/software/elasticsearch-6.4.2/data
#日志文件的存储路径
path.logs: /home/software/elasticsearch-6.4.2/logs
#设置为true来锁住内存。因为内存交换到磁盘对服务器性能来说是致命的，当jvm开始swapping时es的效率会降低，所以要保证它不swap
bootstrap.memory_lock: true
#绑定的ip地址
network.host: 0.0.0.0
#Elasticsearch将绑定到可用的环回地址，并将扫描端口9300到9305以尝试连接到运行在同一台服务器上的其他节点。
#这提供了自动集群体验，而无需进行任何配置。数组设置或逗号分隔的设置。每个值的形式应该是host:port或host
#（如果没有设置，port默认设置会transport.profiles.default.port 回落到transport.tcp.port）。
#请注意，IPv6主机必须放在括号内。默认为127.0.0.1, [::1]
discovery.zen.ping.unicast.hosts: ["192.168.10.251", "192.168.10.252", "192.168.10.253"]
#如果没有这种设置,遭受网络故障的集群就有可能将集群分成两个独立的集群 - 分裂的大脑 - 这将导致数据丢失
discovery.zen.minimum_master_nodes: 2

#####如果没有data文件夹 ，需要创建文件夹 mkdir  -  /home/software/elasticsearch-6.4.2/data

4.添加用户 adduser es

5.修改 es 目录所属用户 chown -R es /home/software/elasticsearch-6.4.2 (否则会有权限问题)

6.使用root 用户修改否则有权限问题 退出elasticsearch 使用 exit 命令退出

vi /etc/sysctl.conf  最后加入
更改linux禁用swapping，添加或修改
vm.swappiness = 0

7.更改linux一个进行能拥有的最多的内存区域要求

vi /etc/sysctl.conf
vm.max_map_count =65536
sysctl -p

8.使用root 用户修改否则有权限问题

vi /etc/security/limits.conf
es  soft   nofile  65536        
es  hard   nofile  65536

9.启动elasticsearch ,切换到es用户 ,切换到bin 目录下执行（后台启动方式）

elasticsearch -d 
启动成功后日志在配置的logs里
在页面输入http://ip:9200 
获得相应的数据表示elasticsearch搭建成功

10.安装 kibana 解压 kibana-6.4.2-linux-x86_64.tar.gz 到 /usr/local/ 目录下（只在主节点下安装）

vi /usr/local/kibana-6.4.2-linux-x86_64/config/kibana.yml

server.port: 5601
server.host: "192.168.0.217"
server.name: "wintop-elk"
elasticsearch.url: "http://192.168.0.217:9200"
elasticsearch.ssl.verificationMode: none

11.kibana启动（后台启动方式，防止终端关闭后结束进程）

nohup kibana &

12. elasticsearch 破解铂金版本

1.编码包:针对6.4.2的已经编译成功。其他版本需要自行编译，编译过程不详细记录，参照6.4.2即可
2.修该一些组件的权限
"type":"platinum" //铂金版本
"expiry_date_in_millis":2855980923000   //结束的最大日期