ELK搭建看這一篇就夠了

思考：什麼是elk？

 

思考：爲什麼需要elk？elk爲我們解決了什麼問題？

 

 

安裝步驟：

一、準備環境：

1.linux系統centos7.5

2.安裝JDK1.8,並配置環境變量

jdk1.8 linux包可以點這裏：jdk1.8 linux                提取碼：r1n4

二、下載E、L、K3個安裝包

此處有個坑點，最新版的elk全家桶已經是7.4.2版本，但是此版本需要jdk11來支持，所以請勿下載高版本的elk

ELK對版本匹配要求較嚴，es又依賴java環境，所以我們定好版本爲6.5.4，jdk1.8

在下方的地址中找到6.5.4版本linux系統或者tar.gz格式文件包

elasticsearch-6.5.4.tar.gz：歷史版本地址：https://www.elastic.co/cn/downloads/past-releases#elasticsearch

kibana-6.5.4.tar.gz：歷史版本地址：https://www.elastic.co/cn/downloads/past-releases#kibana

logstash-6.5.4.tar.gz：歷史版本地址：https://www.elastic.co/cn/downloads/past-releases#logstash

三.上傳下載好的3個安裝包到服務器目錄/usr/local/src/，並解壓，解壓文件命令:    tar -xvf xxxxxx.tar.gz

四.安裝elasticsearch

1.由於es不允許以root用戶啓動，所以創建一個elsearch用戶，並授權

groupadd elsearch
useradd elsearch -g elsearch -p elsearch
chown -R elsearch:elsearch /usr/local/src/elasticsearch-6.5.4
su elsearch

2.切換至elsearch用戶，在解壓後的目錄的/usr/local/src/elasticsearch-6.5.4/bin目錄下，執行啓動命令:      ./elasticsearch

3.此時報了三個錯

錯誤1解決方式

切換至root用戶，修改etc/security/limit.conf文件，加上下邊的內容

elsearch soft nofile 65536
elsearch hard nofile 65536
* soft nproc 4096
* soft nproc 4096

錯誤2解決方式

切換至root用戶，修改etc/security/limits.d/20-nproc.conf文件，加上下邊的內容

root       soft    nproc     unlimited
*          soft    nproc     4096
*          hard    nproc     4096
elsearch soft nofile    65536
elsearch hard nofile    65536

錯誤3解決方式

切換至root用戶，修改etc/sysctl.conf文件，加上下邊的內容

vm.max_map_count = 655360

4.再次切換至elsearch用戶執行啓動，啓動成功，可以使用./elasticsearch -d進入後臺啓動

’

6.在瀏覽器訪問9200端口，成功界面如下：

如果失敗，請試試以下方法，然後重新啓動

①執行service iptables stop關閉防火牆

②修改conf目錄下的elasticsearch.yml文件host爲相應服務器的ip

network.host: 192.168.200.10

http.prot: 9200

http.cors.enabled: true

http.cors.allow-origin: "*"

五，安裝kibana

1.kibana不用安裝，只需要修改配置文件後啓動就可以，修改配置文件/usr/local/src/kibana-6.5.4-linux-x86_64/config/kibana.yml內容如下：

注意修改下方es的ip！

server.port: 5601
server.host: "0.0.0.0"
kibana.index: ".kibana"
elasticsearch.hosts: "elsearch的ip:9200"

2.啓動kibana，在/usr/local/src/kibana-6.5.4-linux-x86_64/bin下執行命令：

systemctl enable kibana
systemctl start kibana

 後臺啓動命令：nohup ./kibana &

3.訪問ip：5601，即可打開kibana管理界面，例如我的：http://192.168.200.10:5601

六、安裝logstash

1.logstash不用安裝，logstash的啓動總是伴隨着配置文件，事實上我只修改了jvm.options,調整了內存佔用

-Xms256m
-Xmx256m

2.啓動及測試方式

在logstash的bin目錄下執行

./logstash -e 'input {stdin {}} output {stdout {}}'

等待啓動後：

輸入任意內容，比如：hello，如果有控制檯打印，則說明logstash運行正常

3.如何使用logstash將日誌文件，數據庫表導入es，請參閱另一篇文章：