三、ELK平台搭建

系统环境

System：CentOS Linux 7 (Core)

CPU：4核

Memory：8G

ElasticSearch: 6.2.4

Logstash: 6.2.4

Kibana: 6.2.4

Java：java version "1.8.0_152"（由于Logstash的运行依赖于Java环境， 而Logstash 1.5以上版本不低于java 1.7，因此推荐使用最新版本的Java。）

ELK下载地址

https://www.elastic.co/cn/downloads

单机部署

囊中羞涩（目前只有一台云主机）

为支持多版本，下载的安装包都是tar.gz格式，使用tar -zxvf ***.tar.gz命令进行解压

建议：安装elk环境前，先生成一个elk用户，方便后面使用

创建一个用户名为：elk

[root@localhost ~]# adduser elk

[root@localhost ~]# passwd elk

授权

[root@localhost ~]# vim /etc/sudoers

## Allow root to run any commands anywher 

root    ALL=(ALL)      ALL 

elk   ALL=(ALL)      ALL  #这个是新增的用户

ElasticSearch配置

cd进入elasticsearch目录，vim config/elasticsearch.yml编写这个文件

文件最下面增加

cluster.name: es_cluster

node.name: 本机ip（内网）

path.data: /tmp/elasticsearch/data

path.logs: /tmp/elasticsearch/logs

network.host:0.0.0.0

http.port: 9200

保存退出。

配置完成后，启动ES，

这样启动可以看到启动日志，若失败可以分析失败原因，修改后可以后台启动

若无错误信息，则可以输入命令：curl http://localhost:9200

经常遇到的问题：

1、max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

切换到root，在vi /etc/sysctl.conf 下添加

vm.max_map_count=655360 保存后 sysctl -p

2、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

若条件不允许重启服务器的情下，可以切换到root

ulimit -n 65536

暂时可以解决

Logstash配置

cd进入Logstash目录，vim config/logstash.yml编写这个文件

文件最下面添加

http.host: "本机ip（内网）"

http.port: 9600

新建日志收集配置文件

vim config/test_elklog.conf

配置完成后启动logstash，./bin/logstash -f config/test_elklog.conf，如启动日志未报错，则通过浏览器访问http://服务器ip:9600/

Kibana配置

cd进入Kibana目录，vim config/kibana.yml编写这个文件

文件最下面添加：

server.port: 5601

server.host: "本机外网ip"

elasticsearch.url: "http://localhost:9200"

kibana.index: ".kibana"

配置完成后启动kibana，./bin/kibana，如启动日志未报错，则通过浏览器访问http://服务器ip:5601/

然后需要创建index，步骤如下：

1、左边栏点击Management

2、左边栏点击Discover

Springboot项目启动后，调用接口打印日志