centos下部署ELK（elasticsearch5.6+logstash5.6+kibana5.6）

*：elasticsearch，logstash須要jdk支持，5.6的es版本須要使用1.8的jdk版本，安裝略。

Elasticsearch

一、將elasticsearch-5.6.0.tar.gz包上傳至安裝目錄下；

二、tar -zxvf elasticsearch-5.6.0.tar.gz解壓文件；

三、elasticsearch不能使用root權限啓動，啓動時需切換用戶（假設用戶elk）；

四、切換後啓動會報錯，需切換root用戶，給目錄加權限；

        chmod -R 777 elasticsearch-5.6.0

五、切換回用戶elk，啓動:./elasticsearch-5.6.0/bin/elasticsearch，以下日誌顯示成功；

六、測試。使用命令：curl http://localhost:9200，顯示基本信息則安裝成功；

 

七、開放外部訪問。

vim elasticsearch-5.6.0/config/elasticsearch.yml，添加：

network.host: {ip}

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

vim /etc/security/limits.conf，添加：

{用戶名} hard nofile 65536

{用戶名} soft nofile 65536

vim /etc/sysctl.conf，添加 vm.max_map_count=262144，執行生效：sysctl -p；

八、開放9200端口，從新啓動，瀏覽器訪問http://{ip}:9200,返回上面基本信息則安裝成功。

九、關於elasticsearch-head插件，最簡單的方法就是下載谷歌插件，即插即用。

Kibana

一、將kibana-5.6.0-linux-x86_64.tar.gz包上傳至服務器安裝目錄下；

二、cd /data/ent/elastic, 進入安裝目錄；

三、tar -zxvf logstash-5.6.0.tar.gz，解壓；

四、vim kibana-5.6.0-linux-x86_64/config/kibana.yml,配置elasticsearch地址；

這邊須要修改server.host(服務器地址)，elasticsearch.url(elasticsearch訪問地址)兩處；

五、防火牆端口開放5601。

6執行命令：./bin/kibana；後臺啓動使用nohup命令；

七、瀏覽器訪問：http://{ip}:5601

Logstash

一、將logstash-5.6.0.tar.gz包上傳至服務器安裝目錄下；

二、cd /data/ent/elastic, 進入安裝目錄；

三、tar -zxvf logstash-5.6.0.tar.gz，解壓；

四、./logstash-5.6.0/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'啓動測試；

五、輸入hello，返回以下則安裝成功。