Linux下安装elk，简单测试；（笔记）

版本：

1. elasticsearch-5.6.4.tar.gz

2. jdk-8u131-linux-x64.rpm

3. kibana-5.2.0-linux-x86_64.tar.gz

4. logstash-5.6.3.tar.gz

接下来要有一台虚拟机，然后先输入命令 yum install lrzsz （我用的是xshell连接Linux虚拟机）

我们将这几个包拉进来，然后卸载Linux系统带的jdk，命令 

rpm -qa |grep jdk （这个是查看jdk） 

然后卸载命令 

rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64

rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.x86_64

卸载完成后，我们查看一下jdk是否还存在！ 

rpm -qa |grep jdk 

安装jdk，命令 

rpm -ivh jdk-8u131-linux-x64.rpm

安装好后，我们找到jdk，那么如何找到呢，命令如下

which java

ls -lrt /usr/bin/java

ls -lrt /etc/alternatives/java

cd /usr/java/

找到后，我们将它改名，命令如下

mv jdk1.8.0_131/ jkd8

将它换个目录下；

mv jkd8/ /usr/local/

 设置全局变量

vim /etc/profile

export JAVA_HOME=/usr/local/jdk8
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jat:$JAVA_HOME/lib/tools.jar

保存退出，然后使变量生效

source /etc/profile

接下来解压改名 elasticsearch

tar -zxvf elasticsearch-5.6.4.tar.gz -C /usr/local/

mv elasticsearch-5.6.4/ elasticsearch

然后进入elasticsearch的config文件

修改配合文件

vim elasticsearch.yml

cluster.name:demo

添加如下配置
node.name:elk-1
path.data:/usr/local/data/es-data
path.logs:/var/log/es/
bootstrap.memory_lock:true
network.host:0.0.0.0
http.port:9200

然后保存退出，接下来启动一下试试；进入bin目录，

./elasticsearch

然后我们会发现，报错误，这时候不要急，一步一步解决；

首先修改我们的用户权限，因为elasticsearch不支持root用户启动，那我创建一个普通用户来启动

创建组 

groupadd elasticsearch

创建用户

useradd elasticsearch -g elasticsearch -p 123456

我们接下来把该创建的文件创建了

mkdir /usr/local/data

mkdir /usr/local/data/es-data

mkdir /var/log/es

chown -R elasticsearch:elasticsearch /usr/local/data/es-data/

chown -R elasticsearch:elasticsearch /var/log/es/

chown -R elasticsearch:elasticsearch /usr/local/elasticsearch/

然后切换用户启动

su elasticsearch 

然后还是会报错，接下来我把所有的配置需要修改的全部写出来

vim /etc/security/limits.conf

添加如下内容:

* soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

vim /etc/sysctl.conf

添加下面配置：

vm.max_map_count=655360

sysctl -p

vim /etc/security/limits.d/90-nproc.conf

*          soft    nproc     2048

vim elasticsearch/config/elasticsearch.yml

cluster.name: demo
node.name: elk-1
path.data: /usr/local/data/es-data
path.logs: /var/log/es/
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
http.port: 9200

yum install -y log4j*    ###安装log4j包

然后启动；

之后再安装logstash-5.6.3.tar.gz

vim config/jvm.options

修改内存大小，修改为256m或者512m

然后启动

第一个是测试本机的没有连接elasticsearch

./logstash -e 'input {stdin{}} output{ stdout{}}'

第二个是连接elasticsearch测试

./logstash -e 'input {stdin{}} output{ elasticsearch {hosts=>["192.168.105.96:9200"]} stdout {codec =>rubydebug}}'