ELK-環境安裝

本人使用的環境是Linux，Centos 6.0,全部操做基於這個系統。

JDK安裝流程：

下載JDK：

進入 Oracle 官方網站 下載合適的 JDK 版本，準備安裝

建立目錄：

mkdir /home/java ，並將下載好的JDK(jdk-8u221-linux-x64.tar.gz爲例)放到該目錄下

解壓JDK：

tar -zxvf jdk-8u221-linux-x64.tar.gz

設置環境變量：

vi /etc/profile，而且在profile文件最下面加入

# set java environment 
JAVA_HOME=/home/java/jdk1.8.0_221/ 
JRE_HOME=/home/java/jdk1.8.0_221/jre 
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib 
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin 
export JAVA_HOME JRE_HOME CLASS_PATH PATH複製代碼

設置完成後，輸入source /etc/profile 來讓修改生效。

輸入 java -version，看到Java版本信息就表明安裝成功了

升級Linux內核：

ES 6.x 要求 Linux的內核要在 3.5+ 以上，內核查看命令 uname -a 若是不足 3.5 則須要升級內核。

註冊內核 ：

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 

下載內核安裝包：

rpm -Uvh https://www.elrepo.org/elrepo-release-6-9.el6.elrepo.noarch.rpm 

安裝內核：

yum --enablerepo=elrepo-kernel install kernel-lt 

修改配置文件：

vim /etc/grub.conf 

修改內容爲： 

GRUB_DEFAULT 改成 0 ， GRUB_DEFAULT=0 

生成配置文件而且重啓 ：

reboot 

重啓後查看內核 ：

uname -a ，查看內核版本是否成功升級。

Elasticsearch安裝流程：

修改應用建立文件的個數：

linux通常來講，限制應用最多建立65535個文件，可是Elasticserach要有至少建立65536個文件的權限，修改

limits.conf

vim /etc/security/limits.conf
#文件中增長下面兩條：
* soft nofile 65536
* hard nofile 65536複製代碼

修改進程開啓線程的限制：

linux系統 默認 root 用戶啓動的進程能夠開啓無限個線程，其餘用戶開啓的進程最多開啓1024個線程。而Elasticsearch則要求最少開啓線程爲4096個，因此要修改默認配置。ES在 5.x版本後，強制不能使用root用戶啓動，因此必須其餘用戶啓動ES。

vim /etc/security/limits.d/90-nproc.conf 也多是其餘文件，要查看本地文件
# 若是不存在，則增長下面兩條;
*          hard    nproc     4096
*          soft    nproc     4096
root       soft    nproc     unlimited複製代碼

下載Elasticsearch：

進入 Elasticsearch官方網站 下載合適的版本，準備安裝

建立目錄：

mkdir /home/elasticsearch，並將下載好的tar包(elasticsearch-6.7.2.tar.gz爲例)放到該目錄下

解壓elasticsearch：

tar -zxvf elasticsearch-6.7.2.tar.gz

修改配置文件：

vim /usr/local/elk/elasticsearch-6.4.1/config/elasticsearch.yml

在最下面添加，network.host: 0.0.0.0

添加用戶：

elasticsearch不能使用root賬號來啓動，應該改成其餘用戶啓動

添加用戶，adduser elk ，passwd xxx。

修改elasticsearc的全部者：

chown -R elk.elk /home/elasticsearch/elasticsearch-6.7.2

啓動elasticsearch：

進入bin目錄下，nohup ./elasticsearch &，訪問 ip：9200 或者查看進程ps -ef | grep elastic，查看是否啓動成功。

Kibana安裝流程：

進入 Elasticsearch官方網站 下載合適的版本，準備安裝，版本最好與以前安裝的elasticsearch版本保持一致

建立目錄：

mkdir /home/kibana，並將下載好的tar包(kibana-6.7.2.tar.gz爲例)放到該目錄下

解壓kibana：

tar -zxvf kibana-6.7.2.tar.gz

修改配置文件：

在kibana.yml中，有以下配置，意思是默認是localhost，外網是沒法訪問的，若是外網想訪問，那須要修改一下server.host

vim kibana.yml

在最下面添加，server.host: 0.0.0.0

修改kibana的全部者：

chown -R elk.elk /home/kibana/elasticsearch-6.7.2

啓動kibana：

進入bin目錄下，nohup ./kibana &，訪問 ip：5601 查看是否啓動成功。

Logstash安裝流程：

進入 Elasticsearch官方網站 下載合適的版本，準備安裝，版本最好與以前安裝的elasticsearch版本保持一致

建立目錄：

mkdir /home/logstash，並將下載好的tar包(logstash-6.7.2.tar.gz爲例)放到該目錄下

解壓logstash：

tar -zxvf logstash-6.7.2.tar.gz

添加配置文件：

在bin目錄下,添加一個自定義的配置文件sample.conf

touch sample.conf

編輯 sample.conf文件,在裏面添加

input {
  stdin { }
}
output {
# 輸出到console，rubydebug 用於美化輸出
  stdout {
    codec => rubydebug {}
  }
}複製代碼

啓動logstash：

進入bin目錄下，

nohup ./logstash -f ./sample.conf > myout.log 2>&1 &，

輸入hello world,出現

{        
    "message" => "hello world",
    "host" => "0003",
    "@version" => "1",
    "@timestamp" => 2019-10-17T03:59:05.605Z
} 複製代碼

表示成功了。