Centos7單機部署ELK+x-pack

ELK分佈式框架做爲如今大數據時代分析日誌的常爲你們使用。如今咱們就記錄下單機Centos7部署ELK的過程和遇到的問題。

　　系統要求：Centos7（內核3.5及以上，2核4G）
　　elk版本：6.2.4（較新版本）
　　jdk版本：1.8（必須爲java1.8版本）

1、下載須要軟件
　　一、ELK下載地址
　　　　https://www.elastic.co/downloads/past-releases
　　二、jdk下載地址
　　　　http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
　　三、所需軟件列表
　　　　#文件默認放到/opt目錄下
　　　　jdk-8u131-linux-x64.tar.gz
　　　　elasticsearch-6.2.4.rpm
　　　　kibana-6.2.4-x86_64.rpm
　　　　logstash-6.2.4.rpm
2、 安裝JAVA
　　一、解壓
　　　　tar -zxvf jdk-8u131-linux-x64.tar.gz -C /usr/local/
　　　　ln -s /usr/local/jdk1.8.0_131/ /usr/local/jdk
　　二、配置環境
　　　　vim /etc/profile
　　　　#最後面添加如下配置文件
　　　　export JAVA_HOME=/usr/local/jdk
　　　　export JRE_HOME=$JAVA_HOME/jre
　　　　export PATH=$PATH:$JAVA_HOME/bin
　　三、驗證結果
　　　　source /etc/profile
　　　　java -version
　　　　#檢查結果：
　　　　java version "1.8.0_131"
　　　　Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
　　　　Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
3、部署elasticsearch
　　一、 rpm安裝
　　　　cd /opt
　　　　rpm -ivh elasticsearch-6.2.4.rpm
　　　　建立用戶
　　　　groupadd elasticsearch
　　　　useradd -g elasticsearch elasticsearch
　　二、修改elasticsearch配置文件
　　　　2.1 vim /etc/elasticsearch/elasticsearch.yml
　　　　　　[root@localhost elasticsearch]# cat elasticsearch.yml | grep -v "^#" | grep -v "^$"
　　　　　　path.data: /var/lib/elasticsearch
　　　　　　path.logs: /var/log/elasticsearch
　　　　　　network.host: "0.0.0.0"
　　　　　　http.port: 9200
　　　　2.2 vim /etc/elasticsearch/jvm.options（根據本身服務器配置修改）
　　　　　　-Xms512m
　　　　　　-Xmx512m
　　　　2.3 vim /etc/sysconfig/elasticsearch
　　　　　　JAVA_HOME=/usr/local/jdk
　　三、安裝x-pack插件
​ ​ ​ 　　  cd /usr/share/elasticsearch/bin
​ ​ ​　　 ​ ./elasticsearch-plugin install x-pack
​ ​ ​          安裝時間比較長，需耐心等待......​ ​ ​ ​ ​
​　　 ​四、啓動elasticsearch
　　​ ​ ​  ​systemctl start elasticsearch
​ 　　​五、檢查啓動狀況
​ ​ ​   　　​5.1 查看啓動狀態
​ ​ ​ ​ 　　 　　 ​systemctl status elasticsearch

　　　　

​ ​ ​ ​  　　5.2 查看啓動日誌
　　　　　　cd /var/log/elasticsearch/
　　　　　　tail -f elasticsearch.log

　　　　

​ ​ ​  　　 ​5.3 檢查端口狀況
　　　　　　netstat -lntp

　　　　

　　　六、經過x-pack設置密碼
　　　　cd /usr/share/elasticsearch/bin/
　　　　x-pack/setup-passwords interactive

　　　　

　　七、登錄測試
　　　　打開瀏覽器訪問：http://10.244.78.230:9200

　　　　

　　　　能夠看到對話框，輸入用戶名和密碼就能夠。默認的用戶名：elastic

　　　　

　　　　訪問成功！！！！
4、部署kibana
　　一、rpm安裝
　　　　cd /opt
　　　　rpm -ivh kibana-6.2.4-x86_64.rpm

　　二、修改配置文件
　　　　[root@localhost bin]# cat /etc/kibana/kibana.yml | grep -v "^#" | grep -v "^$"
　　　　server.port: 5601
　　　　server.host: "10.244.78.230"
　　　　elasticsearch.url: "http://10.244.78.230:9200"
　　　　elasticsearch.username: "elastic"
　　　　elasticsearch.password: "123456"
　　三、安裝x-pack插件
　　　　cd /usr/share/kibana/bin/
　　　　./kibana-plugin install x-pack

　　四、啓動kibana
　　　　systemctl start kibana
　　五、訪問測試(默認端口爲5601)

　　　　

5、部署logstash
　　一、rpm安裝
　　　　cd /opt
　　　　rpm -ivh logstash-6.2.4.rpm
　　二、修改配置文件
　　　　mkdir -p /usr/share/logstash/config
　　　　cp /etc/logstash/log4j2.properties /usr/share/logstash/config
　　　　[root@localhost logstash]# cat /etc/logstash/logstash.yml | grep -v "^#" | grep -v "^$"
　　　　node.name: logstash
　　　　path.data: /var/lib/logstash
　　　　path.config: /etc/logstash/conf.d
　　　　config.test_and_exit: True
　　　　path.logs: /var/log/logstash
　　三、編寫測試conf
　　　　通常放在/etc/logstash/conf.d目錄下
　　　　[root@localhost conf.d]# cat test.conf
　　　　input {
　　　　　　stdin {
　　　　　　　　}
　　　　　　}
　　　　output {
　　　　　　elasticsearch {
　　　　　　　　hosts =>["10.244.78.230:9200"]
　　　　　　　　index => "test-%{+YYYY.MM.dd}"
　　　　　　　　user => elastic
　　　　　　　　password => "123456"
　　　　　　}
　　　　　　stdout {
　　　　　　　　codec => rubydebug
　　　　　　}
　　　　}
　　四、測試運行
　　　　/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf（用來臨時作測試用）

　　　　

　　五、打開kibana查看

　　　　

　　六、開啓kibana
　　　　後期生產環境中，只需：
　　　　一、編寫好conf文件
　　　　二、啓動logstash便可，systemctl start logstash
　　七、kibana中x-pack認證問題

　　　　

　　　　顯示試用期爲30天。預知如何增長時間，請看下回分解。

　　　　https://www.cnblogs.com/JeremyWYL/p/9482273.html