ELK-环境安装

本人使用的环境是Linux，Centos 6.0,全部操做基于这个系统。

JDK安装流程：

下载JDK：

进入 Oracle 官方网站 下载合适的 JDK 版本，准备安装

建立目录：

mkdir /home/java ，并将下载好的JDK(jdk-8u221-linux-x64.tar.gz为例)放到该目录下

解压JDK：

tar -zxvf jdk-8u221-linux-x64.tar.gz

设置环境变量：

vi /etc/profile，而且在profile文件最下面加入

# set java environment 
JAVA_HOME=/home/java/jdk1.8.0_221/ 
JRE_HOME=/home/java/jdk1.8.0_221/jre 
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib 
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin 
export JAVA_HOME JRE_HOME CLASS_PATH PATH复制代码

设置完成后，输入source /etc/profile 来让修改生效。

输入 java -version，看到Java版本信息就表明安装成功了

升级Linux内核：

ES 6.x 要求 Linux的内核要在 3.5+ 以上，内核查看命令 uname -a 若是不足 3.5 则须要升级内核。

注册内核 ：

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 

下载内核安装包：

rpm -Uvh https://www.elrepo.org/elrepo-release-6-9.el6.elrepo.noarch.rpm 

安装内核：

yum --enablerepo=elrepo-kernel install kernel-lt 

修改配置文件：

vim /etc/grub.conf 

修改内容为： 

GRUB_DEFAULT 改成 0 ， GRUB_DEFAULT=0 

生成配置文件而且重启 ：

reboot 

重启后查看内核 ：

uname -a ，查看内核版本是否成功升级。

Elasticsearch安装流程：

修改应用建立文件的个数：

linux通常来讲，限制应用最多建立65535个文件，可是Elasticserach要有至少建立65536个文件的权限，修改

limits.conf

vim /etc/security/limits.conf
#文件中增长下面两条：
* soft nofile 65536
* hard nofile 65536复制代码

修改进程开启线程的限制：

linux系统 默认 root 用户启动的进程能够开启无限个线程，其余用户开启的进程最多开启1024个线程。而Elasticsearch则要求最少开启线程为4096个，因此要修改默认配置。ES在 5.x版本后，强制不能使用root用户启动，因此必须其余用户启动ES。

vim /etc/security/limits.d/90-nproc.conf 也多是其余文件，要查看本地文件
# 若是不存在，则增长下面两条;
*          hard    nproc     4096
*          soft    nproc     4096
root       soft    nproc     unlimited复制代码

下载Elasticsearch：

进入 Elasticsearch官方网站 下载合适的版本，准备安装

建立目录：

mkdir /home/elasticsearch，并将下载好的tar包(elasticsearch-6.7.2.tar.gz为例)放到该目录下

解压elasticsearch：

tar -zxvf elasticsearch-6.7.2.tar.gz

修改配置文件：

vim /usr/local/elk/elasticsearch-6.4.1/config/elasticsearch.yml

在最下面添加，network.host: 0.0.0.0

添加用户：

elasticsearch不能使用root账号来启动，应该改成其余用户启动

添加用户，adduser elk ，passwd xxx。

修改elasticsearc的全部者：

chown -R elk.elk /home/elasticsearch/elasticsearch-6.7.2

启动elasticsearch：

进入bin目录下，nohup ./elasticsearch &，访问 ip：9200 或者查看进程ps -ef | grep elastic，查看是否启动成功。

Kibana安装流程：

进入 Elasticsearch官方网站 下载合适的版本，准备安装，版本最好与以前安装的elasticsearch版本保持一致

建立目录：

mkdir /home/kibana，并将下载好的tar包(kibana-6.7.2.tar.gz为例)放到该目录下

解压kibana：

tar -zxvf kibana-6.7.2.tar.gz

修改配置文件：

在kibana.yml中，有以下配置，意思是默认是localhost，外网是没法访问的，若是外网想访问，那须要修改一下server.host

vim kibana.yml

在最下面添加，server.host: 0.0.0.0

修改kibana的全部者：

chown -R elk.elk /home/kibana/elasticsearch-6.7.2

启动kibana：

进入bin目录下，nohup ./kibana &，访问 ip：5601 查看是否启动成功。

Logstash安装流程：

进入 Elasticsearch官方网站 下载合适的版本，准备安装，版本最好与以前安装的elasticsearch版本保持一致

建立目录：

mkdir /home/logstash，并将下载好的tar包(logstash-6.7.2.tar.gz为例)放到该目录下

解压logstash：

tar -zxvf logstash-6.7.2.tar.gz

添加配置文件：

在bin目录下,添加一个自定义的配置文件sample.conf

touch sample.conf

编辑 sample.conf文件,在里面添加

input {
  stdin { }
}
output {
# 输出到console，rubydebug 用于美化输出
  stdout {
    codec => rubydebug {}
  }
}复制代码

启动logstash：

进入bin目录下，

nohup ./logstash -f ./sample.conf > myout.log 2>&1 &，

输入hello world,出现

{        
    "message" => "hello world",
    "host" => "0003",
    "@version" => "1",
    "@timestamp" => 2019-10-17T03:59:05.605Z
} 复制代码

表示成功了。