elk安装准备和Elasticsearch的安装 --探索第二天

安装过程：

准备工作：

Ａ)安装java(由于Logstash的运行依赖于Java环境，而Logstash1.5以上版本不低于java 1.7):

tar zxf jdk-8u161-linux-x64.tar.gz

mv jdk1.8.0_161/   /usr/local/java

vim 　/etc/profile

新增：export JAVA_HOME=/usr/local/java 

       　export JRE_HOME=$JAVA_HOME/jre 

      　  export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib 

        　export PATH=$JAVA_HOME/bin:$PATH

　　　source /etc/profile

java运行

B)修改elk关联的系统参数（确保系统有足够资源启动ES）：

第一部分：修改文件的软硬连接数

vim /etc/security/limits.conf

* soft nofile 65536

* hard nofile 131072

* soft nproc 65536

* hard nproc 131072

第二部分：修改配置sysctl.conf

vim /etc/sysctl.conf 

添加下面配置：

vm.max_map_count=655360

并执行命令：

sysctl -p

第三部分：修改用户进程数量

vim /etc/security/limits.d/90-nproc.conf

*          soft    nproc     65536

第四部分：添加用户并分配密码(Elasticsearch启动不能是root用户)

useradd elk

echo ‘密码’｜passwd  --stdin  elk 

安装Elasticsearch

第一部分：解压包，并将其放到/usr/local/elk目录下

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.1.1.tar.gz 

mkdir /usr/local/elk

tar zxf elasticsearch-5.1.1.tar.gz

mv elasticsearch-5.1.1  /usr/local/elk/elasticsearch

第二部分：创建数据和日志目录并且赋予权限

mkdir  /usr/local/elk/{data,logs}

chown -R elk.elk /usr/local/elk

第三部分：修改elasticsearch的配置文件

cluster.name: elk_app　　　＃集群名称

node.name: elk_node　　　＃节点名称，默认是随机的

path.data: /usr/local/elk/data　　＃修改data存放的路径

path.logs: /usr/local/elk/logs　　＃修改logs日志的路径

bootstrap.memory_lock: false　＃配置内存不使用交换分区

network.host: 192.168.9.174　　＃ES的监听地址

http.port: 9200　　　　　　　　＃监听端口

http.cors.enabled: true　#增加新的参数，这样head插件可以访问es

http.cors.allow-origin: "*"

discovery.zen.ping.unicast.hosts:["192.168.9.174:9300","192.168.9.173:9300"]　　　　　＃自动发现节点

第四部分：启动elasticsearch并且查看页面运行结果:

/usr/local/elk/elasticsearch/bin/elasticsearch  -d 

elasticsearch运行结果

查看集群信息：

http://ip:9200/_cat/nodes?v