ELK6.6搭建

                                           ELK6.6搭建

ELK簡介：ELK主要有elasticsearch、logstash、kibana組成。elasticsearch主要功能爲存儲日誌，logstash爲收集日誌，kibana提供頁面展示。最爲重要的是elasticsearch，存儲日誌組件一旦丟失，日誌數據就會丟失。logstash和kibana能夠重複部署，不影響數據存儲。

ELK工做模式：

環境介紹：

192.168.0.9  elasticsearch kibana logstash

elasticsearch、logstash 須要java環境的支持，因此須要先安裝jdk

1、elasticsearch安裝

一、解壓縮

tar zxf /opt/elk/elasticsearch-6.6.1.tar.gz -C /usr/local/

mv elasticsearch-6.6.1 elasticsearch

2、修改elasticserach配置文件

[root@localhost config]# egrep "^[^#]" elasticsearch.yml

cluster.name: es-cluster

bootstrap.memory_lock: true

node.name: node-1

network.host: 0.0.0.0

http.port: 9200

cluster.routing.allocation.disk.threshold_enabled: true

cluster.routing.allocation.disk.watermark.low: 94%

cluster.routing.allocation.disk.watermark.high: 96%

cluster.routing.allocation.disk.watermark.flood_stage: 98%

discovery.zen.minimum_master_nodes: 1

三、修改系統參數

vim /etc/security/limits.conf

#@student        -       maxlogins       4

*                soft    nofile          65536

*                hard    nofile          65536

*                 -      nproc           10240

*                 soft    memlock         unlimited

*                 hard    memlock         unlimited

vim /etc/sysctl.conf

vm.max_map_count=655360

fs.file-max=655360

四、建立elsearch用戶

groupadd elsearch

useradd elsearch -g elsearch -p elasticsearch

五、切換es用戶啓動

su - elsearch

/usr/local/elas/bin/elasticsearch -d

六、web界面查看

2、logstash安裝

一、解壓logstash

tar zxf logstash-6.6.1.tar.gz -C /usr/local/

mv logstash-6.6.1 logstash

二、修改配置文件

vim  /usr/local/logstash/config/logstash.yml

# 數據及日誌存儲目錄

path.data: /usr/local/logstash/data

path.logs: /usr/local/logstash/log

# 每次發送的事件數

pipeline.batch.size: 200

三、編寫logstash配置文件，收集nginx日誌（nginx部署在本機）

[root@localhost config]# cat logstash.conf

input {

  file {

    path => "/usr/local/nginx/logs/access.log"

  }

}

output {

  elasticsearch {

#發送日誌給elasticserach

    hosts => ["http://192.168.0.9:9200"]

  }

}

四、啓動logstash

/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf &>>/tmp/logstash.log &

3、kibana安裝

1、解壓

tar /opt/elk/kibana-6.6.1-linux-x86_64.tar.gz -C /usr/local/

mv kibana-6.6.1 kibana

2、修改配置文件

[root@localhost config]# egrep "^[^#]" /usr/local/kibana/config/kibana.yml

server.port: 5601   #開啓訪問端口爲5601

server.host: "0.0.0.0"  #監聽全網

3、啓動kibana

/usr/local/kibana-6.6.0/bin/kibana >/tmp/kibana.log  &>>/tmp/kibana.log  &

4、訪問kibana

192.168.0.9:5601