ELK安装文档

一、安装环境

系统：Centos6.5

JDK：1.8

Elasticsearch-5.6.2

Logstash-5.6.2

Kibana-5.6.2

（本次安装的虚拟机IP地址：192.168.41.129）

二、安装JDK

2-1安装前准备

下载JDK路径：http://download.oracle.com/otn-pub/java/jdk/8u161-b12/

2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.tar.gz

把下载的JDK放在指定的文件夹中（我放在了/opt/SoftWare文件夹中）解压

cd /opt/SoftWare

tar -zxvf jdk-8u161-linux-x64.tar.gz -C /opt/SoftWare（-C后面为解压后文件的存储路径）

2-2 安装配置

配置环境变量

vi /etc/profile

将下面的内容添加至文件末尾（假如服务器需要多个JDK版本，为了ELK不影响其它系统，也可以将环境变量的内容稍后添加到ELK的启动脚本中）

export JAVA_HOME=/opt/SoftWare/jdk1.8.0_161

export JRE_HOME=$JAVA_HOME/jre

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib

保存环境变量

source /etc/profile

查看JDK是否安装成功

 

三、安装ELK

3-1安装前准备

创建运行ELK的用户

groupadd elk  添加用户组elk

useradd -g elk elk 添加elk账号到elk用户组中

关闭防火墙

service iptables stop        --临时关闭防火墙

chkconfig iptables off       --永久关闭防火墙

 

使用elk账户登录操作

su elk (由root账户转其他账户不用输入密码，由其他账户转root账户需要密码)

下载ELK安装包：https://www.elastic.co/downloads，并上传到服务器解压，解压命令同JDK解压（此处解压路径为/elk）

 

3-2配置Elasticsearch

 

修改的内容如下

保存退出

（使用root账户修改以下文件）

vi /etc/security/limits.conf

添加如下内容

 

vi /etc/security/limits.d/90-nproc.conf

修改如下内容

 

vi /etc/sysctl.conf

添加下面配置：

 

执行命令：

sysctl -p

（切换回elk用户）

启动Elasticsearch

 

查看是否启动成功

 

用浏览器访问：http://192.168.41.129:9200

 

Elasticsearch安装完毕

3-3安装logstash

logstash是ELK中负责收集和过滤日志的

在/elk/logstash-5.6.2/bin/下创建1.conf测试文件

touch /elk/logstash-5.6.2/bin/1.conf

编辑1.conf文件，写入如下内容

 

启动logstash

 

 

代表启动成功

3.4安装kibana

 

修改属性如下

 

保存退出，启动kibana

 

打开浏览器查看http://192.168.41.129:8888

 

代表安装成功

四、安装相关插件

4-1安装nodejs、npm

下载地址：https://nodejs.org/dist/v6.9.2/node-v6.9.2-linux-x64.tar.xz

上传解压到指定文件夹（/elk）

配置环境变量

vi /etc/profile

添加

 

source /etc/profile

sudo ln -s /elk/node-v6.9.2-linux-x64/bin/node /usr/local/bin/node

sudo ln -s /elk/node-v6.9.2-linux-x64/bin/npm /usr/local/bin/npm

 

代表安装成功

4-2安装elasticsearch-head

下载elasticsearch-head

地址：https://github.com/mobz/elasticsearch-head下载zip解压

将下载的文件解压上传文件夹到相应文件夹下（/elk/elasticsearch-5.6.2）

修改/elk/elasticsearch-5.6.2/elasticsearch-head-master/_site下的app.js文件把localhost改为虚拟机的ip地址

/elk/elasticsearch-5.6.2/elasticsearch-head-master/_site

 

修改/elk/elasticsearch-5.6.2/config下的elasticsearch.yml文件，添加下面的内容

 

然后再/elk/elasticsearch-5.6.2/elasticsearch-head-master下执行

npm install -g grunt-cli

npm install

安装完成后启动服务

grunt server(这时候先启动elasticsearch、logstash和kibana)

启动之后访问192.168.41.129:9100

 

代表安装完成