CentOS764位安装ELK

所需环境

1、CentOS764
2、JDK1.8
3、ElasticSearch5.6
4、Logstash5.6
5、Kibana5.6

一、准备一台linux服务器。我用的是CentOS764位，这个不做限制

1、安装jdk1.8

1）安装过程参考上一篇文章

http://blog.csdn.net/two_people/article/details/78093972

2、安装ElasticSearch5.6

1）下载ElasticSearch5.6 地址如下

https://www.elastic.co/downloads/elasticsearch

2）进行如下选择

3）上传到linux服务器，放在所要安装的目录，如我放在/usr/local/install 下

4）解压，然后进行重命名

tar -zxvf elasticsearch-5.6.0.tar.gz
mv elasticsearch-5.6.0 ela5.6

5）之后结构如下

6）进行配置，只需要配置 它里面的config/elasticsearch.yml文件

vi elasticsearch.yml

7）找到里面的参数，仅仅需要配置如下几项就可以

cluster.name: sina_elk
node.name: node0
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 127.0.0.1
http.port: 9200

8）在启动之前必须先切换用户，因为elasticsearch不允许以root身份启动

1、添加用户设置密码

useradd haojie
passwd haojie

2、然后输入密码

3、设置haojie这个用户的权限，我这里直接让其拥有/usr/local/install文件夹下的所有文件的权限。

chmod 777 -R /usr/local/install

9）然后进入elasticsearch的bin目录，输入一下命令进行启动

./elasticsearch

10）结果如下，证明安装成功。

11）在打开一个命令窗口，输入一下命令进行验证

curl get "http://127.0.0.1:9200"

12）返回一下结果证明启动成功

3、安装Logstash5.6

1）下载Logstash5.6 地址如下

https://www.elastic.co/downloads/logstash

2）进行如下选择

3）上传到linux服务器，放在所要安装的目录，如我放在/usr/local/install 下

4）解压，然后进行重命名

tar -zxvf logstash-5.6.0.tar.gz
mv logstash-5.6.0 log5.6

5）之后结构如下

6）进行配置，需要自己添加一个配置文件logstash.conf 放在log5.6/config/文件下，然后编辑此文件

vi logstash.conf

7）添加一下内容，具体参数的含义请参考文档，这里不多说明。

input {
    file{
    path => "/usr/local/install/finance/finance-manage.log"
    type => "finance-manage"
    start_position => "beginning"
    sincedb_path => "/dev/null"    
    }
}
filter{
    date{
    match => ["@timestamp", "MM-dd HH:mm:ss.SSS"]
    }
}
output {
    elasticsearch {
    hosts => ["localhost:9200"]
    index => "%{type}-%{+YYYY.MM.dd}"
    }
}

注意：path => “/usr/local/install/finance/finance-manage.log”这个指向的路径下要有对应的日志文件，代表logstash从该文件中读取日志。

8）然后进入logstash的bin目录，输入一下命令进行启动

./logstash -f ../config/logstash.conf

9）结果如下，证明安装成功。

4、安装Kibana5.6

1）下载Kibana5.6 地址如下

https://www.elastic.co/downloads/kibana

2）进行如下选择

3）上传到linux服务器，放在所要安装的目录，如我放在/usr/local/install 下

4）解压，然后进行重命名

tar -zxvf kibana-5.6.0-linux-x86_64.tar.gz
mv kibana-5.6.0-linux-x86_64 kib5.6

5）之后结构如下

6）进行配置，在kib5.6/config/文件下有一个kibana.yml，然后编辑此文件

vi kibana.yml

7）添加一下内容，具体参数的含义请参考文档，这里不多说明。

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://127.0.0.1:9200"

注意：server.host: “0.0.0.0”代表任意机器都可以访问。

8）然后进入kibana的bin目录，输入一下命令进行启动

./kibana

9）结果如下，证明安装成功。

5、启动顺序

1、ElasticSearch
2、logstash
3、kibana

6、访问

1）在访问之前首先配置防火墙，开放对应的端口

firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=5601/tcp --permanent

2）在浏览器输入一下地址

http://192.168.198.132:5601/

3）然后配置索引，如下

4）输入finance-manage-来替代logstash-，并勾选下面的复选框

5）然后点击discover进行日志的查看

6）到此配置结束。