elk安裝

參考：http://www.178linux.com/17395

一 服務端安裝
環境 centos7

1 首先安裝java環境
yum install java-1.8.0-openjdk

2 yum 安裝，也能夠rpm包直接安裝 ，下載很是慢
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

vi  /etc/yum.repos.d/logstash.repo

[logstash-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

yum install logstash
yum install kibana
yum install elasticsearch

3 啓動各自的服務

systemctl start elasticsearch.service
啓動的時候會報各類錯誤，解決辦法 見 http://blog.csdn.net/liangzhao_jay/article/details/56840941

而後在系統上面運行 curl http://localhost:9200/ 看看是否有返回的內容

{
  "name" : "Rtp_l9v",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "9cpZdpmLQD-9v61wiy4emQ",
  "version" : {
    "number" : "5.6.4",
    "build_hash" : "8bbedf5",
    "build_date" : "2017-10-31T18:55:38.105Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.1"
  },
  "tagline" : "You Know, for Search"
}

當你用瀏覽器訪問的時候你會發現沒法訪問，須要更改elasticsearch.yml配置文件

network.host: 0.0.0.0
最後再次重啓服務

systemctl start kibana 啓動完以後，訪問 http://ip:5601
你會發現你訪問的時候提示沒法訪問，須要更改kibnana.yml配置文件

server.host: "192.168.216.131"
最後再次重啓服務便可。

4 建立索引

第一行的名字是默認的，timestamp是須要本身選擇的，最後點擊create
注意：若是你的kibana沒有收到數據，那麼你的create會一直是灰色的，直到有數據才能夠

5 查看圖像

二 客戶端安裝

1客戶端只須要安裝java環境和logstash

2 logstash服務啓動方法：

/usr/share/logstash/bin/logstash-plugin list 列出logstash的插件logstash服務長期運行方式：這種方式不行一會就中止了nohup /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/a.conf & 用這個也能夠後臺運行查看jobs 調到前臺運行 fg#################################################用screen這個辦法 screen +你運行的命令screen /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/a.conf查看後臺的任務：screen -ls進去一個screen ；screen -r pid暫時退出： ctrl+a 再按d永久退出：exit自定義一個screen 名字：screen -S 名字