ELK搭建看这一篇就够了

思考：什么是elk？

 

思考：为什么需要elk？elk为我们解决了什么问题？

 

 

安装步骤：

一、准备环境：

1.linux系统centos7.5

2.安装JDK1.8,并配置环境变量

jdk1.8 linux包可以点这里：jdk1.8 linux                提取码：r1n4

二、下载E、L、K3个安装包

此处有个坑点，最新版的elk全家桶已经是7.4.2版本，但是此版本需要jdk11来支持，所以请勿下载高版本的elk

ELK对版本匹配要求较严，es又依赖java环境，所以我们定好版本为6.5.4，jdk1.8

在下方的地址中找到6.5.4版本linux系统或者tar.gz格式文件包

elasticsearch-6.5.4.tar.gz：历史版本地址：https://www.elastic.co/cn/downloads/past-releases#elasticsearch

kibana-6.5.4.tar.gz：历史版本地址：https://www.elastic.co/cn/downloads/past-releases#kibana

logstash-6.5.4.tar.gz：历史版本地址：https://www.elastic.co/cn/downloads/past-releases#logstash

三.上传下载好的3个安装包到服务器目录/usr/local/src/，并解压，解压文件命令:    tar -xvf xxxxxx.tar.gz

四.安装elasticsearch

1.由于es不允许以root用户启动，所以创建一个elsearch用户，并授权

groupadd elsearch
useradd elsearch -g elsearch -p elsearch
chown -R elsearch:elsearch /usr/local/src/elasticsearch-6.5.4
su elsearch

2.切换至elsearch用户，在解压后的目录的/usr/local/src/elasticsearch-6.5.4/bin目录下，执行启动命令:      ./elasticsearch

3.此时报了三个错

错误1解决方式

切换至root用户，修改etc/security/limit.conf文件，加上下边的内容

elsearch soft nofile 65536
elsearch hard nofile 65536
* soft nproc 4096
* soft nproc 4096

错误2解决方式

切换至root用户，修改etc/security/limits.d/20-nproc.conf文件，加上下边的内容

root       soft    nproc     unlimited
*          soft    nproc     4096
*          hard    nproc     4096
elsearch soft nofile    65536
elsearch hard nofile    65536

错误3解决方式

切换至root用户，修改etc/sysctl.conf文件，加上下边的内容

vm.max_map_count = 655360

4.再次切换至elsearch用户执行启动，启动成功，可以使用./elasticsearch -d进入后台启动

’

6.在浏览器访问9200端口，成功界面如下：

如果失败，请试试以下方法，然后重新启动

①执行service iptables stop关闭防火墙

②修改conf目录下的elasticsearch.yml文件host为相应服务器的ip

network.host: 192.168.200.10

http.prot: 9200

http.cors.enabled: true

http.cors.allow-origin: "*"

五，安装kibana

1.kibana不用安装，只需要修改配置文件后启动就可以，修改配置文件/usr/local/src/kibana-6.5.4-linux-x86_64/config/kibana.yml内容如下：

注意修改下方es的ip！

server.port: 5601
server.host: "0.0.0.0"
kibana.index: ".kibana"
elasticsearch.hosts: "elsearch的ip:9200"

2.启动kibana，在/usr/local/src/kibana-6.5.4-linux-x86_64/bin下执行命令：

systemctl enable kibana
systemctl start kibana

 后台启动命令：nohup ./kibana &

3.访问ip：5601，即可打开kibana管理界面，例如我的：http://192.168.200.10:5601

六、安装logstash

1.logstash不用安装，logstash的启动总是伴随着配置文件，事实上我只修改了jvm.options,调整了内存占用

-Xms256m
-Xmx256m

2.启动及测试方式

在logstash的bin目录下执行

./logstash -e 'input {stdin {}} output {stdout {}}'

等待启动后：

输入任意内容，比如：hello，如果有控制台打印，则说明logstash运行正常

3.如何使用logstash将日志文件，数据库表导入es，请参阅另一篇文章：