ELK环境搭建

一、安装elasticsearch

1. 下载
   https://www.elastic.co/downloads/elasticsearch
2. 解压
   tar -zxvf 解压至 /usr/local/elasticsearch-6.5.4
3. config
   • vim config/elasticsearch.yml
   • 配制可参考https://www.cnblogs.com/ginb/p/7027910.html

   #集群名称
   cluster.name: my-application
   #节点名称
   node.name: node-1
   #数据目录
   path.data: /usr/local/elasticsearch-6.5.4/es/data
   path.logs: /usr/local/elasticsearch-6.5.4/es/logs
   #修改一下ES的监听地址，这样别的机器也可以访问
   network.host: 0.0.0.0
   http.port: 9200
   

4. 新建es启动账户
   • 第一步：liunx创建新用户 adduser XXX 然后给创建的用户加密码 passwd XXX 输入两次密码。
   • 第二步：切换刚才创建的用户 su XXX 然后执行elasticsearch 会显示Permission denied 权限不足。
   • 第三步：给新建的XXX赋权限，chmod 777 * 这个不行，因为这个用户本身就没有权限，肯定自己不能给自己付权限。所以要用root用户登录付权限。
   • 第四步：root给XXX赋权限，chown -R XXX /你的elasticsearch安装目录。
5. 修改程能拥有的最多的内存区域
   • 编辑

   sudo vim /etc/sysctl.conf
   

   • 增加参数

   vm.max_map_count=655360
   

   • 执行以下命令，确保生效配置生效

   sudo sysctl -p
   

6. 设置资源参数
   • 编辑

   sudo vim /etc/security/limits.conf
   

   • 文件尾增加

   * soft nofile 65536
   * hard nofile 131072
   * soft nproc 65536
   * hard nproc 131072
   

7. 设置用户资源参数
   • 编辑

   sudo vim /etc/security/limits.d/20-nproc.conf 或 90-nproc.conf
   

   • 增加刚才设置的es启动用户

   esuser    soft    nproc     65536
   

8. 新建文件夹

    mkdir /usr/local/elasticsearch-6.5.4/es/data
    mkdir /usr/local/elasticsearch-6.5.4/es/logs
   

9. 登录es用户启动

   cd /usr/local/elasticsearch-6.5.4/bin/
   ./elasticsearch -d 不报错后可以加-d后台启动
   

10. 访问ip:9200确认是否启动成功

二、安装logstash

1. 下载
   https://www.elastic.co/downloads/logstash
2. 解压
   tar -zxvf xxx -C /user/local 解压至 /usr/local/logstash-6.5.4
3. 修改配制文件
   • 编辑

   cd /usr/local/logstash-6.5.4/config
   

   • 新建文件logstash-simple.conf

   input { stdin { } }
   output {
       elasticsearch {
           hosts => ["127.0.0.1:9200"]  // es地址
       } 
       stdout { codec=> rubydebug }
   }
   

   • 启动

   sudo ./bin/logstash -f config/logstash-simple.conf
   

   • 测试 logstash输入文字

     
     
     1-1.png
   • ES查询 http://ip:9200/_search?pretty
     
     1-2.png

三、安装kibana

1. 下载
   https://www.elastic.co/downloads/kibana
2. 解压
   tar -zxvf xxx -C /user/local 解压至 /usr/local/kibana-6.5.4-linux-x86_64
3. 修改配制文件
   • vim kibana.yml

   server.port: 5601           #开启默认端口5601
   server.host: "0.0.0.0"   #kibana的IP
   elasticsearch.url: http://ip:port   #elasticsearch服务的ip:port地址 
   kibana.index: ".kibana"
   

4. sudo ./kibana
5. 访问 ip:5601验证成功