linux 安装ELK日志收集系统

配置前提：安装java环境，详见博客
Elasticsearch部署
1、下载Elasticsearch软件（/mnt/elk目录下）
下载地址：https://www.elastic.co/cn/downloads/elasticsearch
然后上传到当前路径下，解压文件
tar -zxvf elasticsearch-7.8.1-linux-x86_64.tar.gz

2、创建elsearch用户组及elsearch用户
groupadd elsearch
useradd elsearch -g elsearch
chown -R elsearch:elsearch elasticsearch-7.8.1

3、修改配置文件
vi /mnt/elk/elasticsearch-7.8.1/config/elasticsearch.yml

#这里指定的是集群名称，需要修改为对应的，开启了自发现功能后，ES会按照此集群名称进行集群发现
cluster.name: my-application   
node.name: node-1 

#创建日志和数据存放路径，目录需要手动创建
path.data: /mnt/elasticsearch/data
path.logs: /mnt/log/elasticsearch_log

#ES监听地址
network.host: 0.0.0.0    #允许外网个访问
http.port: 9200
discovery.seed_hosts: ["172.16.61.49"]         #内网ip，如果有多个es，后面用逗号隔开
cluster.initial_master_nodes: ["node-1"] 

4、修改系统配置参数
vim /etc/security/limits.conf       ##必须是在root账号权限下才可以，切换到其他用户会报错，没有权限
增加以下内容：
elsearch soft nofile 65536
elsearch hard nofile 65536
elsearch soft nproc 4096
elsearch hard nproc 4096

vi /etc/security/limits.d/20-nproc.conf
增加和修改如下：
elsearch    soft    nproc     65536
root       soft    nproc     unlimited

vi /etc/sysctl.conf
增加一行：
vm.max_map_count = 655360

5、切换到elsearch用户启动ES（用root用户启动会报错）
su elsearch
cd bin
./elasticsearch
./elasticsearch -d 或者 ./elasticsearch &      ##后台启动 
tail -f  /mnt/log/elasticsearch_log/elasticsearch_log   ##可以看到后台启动日志


如图所示：

界面显示如下：



Kibana部署
1、下载Kibana（/mnt/elk目录下）
下载地址：https://www.elastic.co/cn/downloads/kibana
然后上传到当前路径下，解压文件
tar -zxvf kibana-7.8.1-linux-x86_64.tar.gz

2、修改配置文件（/mnt/elk/kibana-7.8.1-linux-x86_64/config目录下）
编辑kibana.yml文件，打开注释，并修改相关参数
vi kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://118.178.11.111:9200"]

如图所示：

3、后台启动kibana（/mnt/elk/kibana-7.8.1-linux-x86_64/bin目录下）
./kibana --allow-root &     后台方式启动
如果你购买的是阿里云服务器，需要配置安全组出入方向5601端口
如图所示：







Logstash部署
1、下载Logstash（/mnt/elk目录下）
下载地址：https://www.elastic.co/cn/downloads/logstash
然后上传到当前路径下，解压文件
tar -zxvf logstash-7.8.1.tar.gz