ELK安裝文檔

一、安裝環境

系統：Centos6.5

JDK：1.8

Elasticsearch-5.6.2

Logstash-5.6.2

Kibana-5.6.2

（本次安裝的虛拟機IP位址：192.168.41.129）

二、安裝JDK

2-1安裝前準備

下載下傳JDK路徑：http://download.oracle.com/otn-pub/java/jdk/8u161-b12/

2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.tar.gz

把下載下傳的JDK放在指定的檔案夾中（我放在了/opt/SoftWare檔案夾中）解壓

cd /opt/SoftWare

tar -zxvf jdk-8u161-linux-x64.tar.gz -C /opt/SoftWare（-C後面為解壓後檔案的存儲路徑）

2-2 安裝配置

配置環境變量

vi /etc/profile

将下面的内容添加至檔案末尾（假如伺服器需要多個JDK版本，為了ELK不影響其它系統，也可以将環境變量的内容稍後添加到ELK的啟動腳本中）

export JAVA_HOME=/opt/SoftWare/jdk1.8.0_161

export JRE_HOME=$JAVA_HOME/jre

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib

儲存環境變量

source /etc/profile

檢視JDK是否安裝成功

三、安裝ELK

3-1安裝前準備

建立運作ELK的使用者

groupadd elk  添加使用者組elk

useradd -g elk elk 添加elk賬号到elk使用者組中

關閉防火牆

service iptables stop        --臨時關閉防火牆

chkconfig iptables off       --永久關閉防火牆

使用elk賬戶登入操作

su elk (由root賬戶轉其他賬戶不用輸入密碼，由其他賬戶轉root賬戶需要密碼)

下載下傳ELK安裝包：https://www.elastic.co/downloads，并上傳到伺服器解壓，解壓指令同JDK解壓（此處解壓路徑為/elk）

3-2配置Elasticsearch

修改的内容如下

儲存退出

（使用root賬戶修改以下檔案）

vi /etc/security/limits.conf

添加如下内容

vi /etc/security/limits.d/90-nproc.conf

修改如下内容

vi /etc/sysctl.conf

添加下面配置：

執行指令：

sysctl -p

（切換回elk使用者）

啟動Elasticsearch

檢視是否啟動成功

用浏覽器通路：http://192.168.41.129:9200

Elasticsearch安裝完畢

3-3安裝logstash

logstash是ELK中負責收集和過濾日志的

在/elk/logstash-5.6.2/bin/下建立1.conf測試檔案

touch /elk/logstash-5.6.2/bin/1.conf

編輯1.conf檔案，寫入如下内容

啟動logstash

代表啟動成功

3.4安裝kibana

修改屬性如下

儲存退出，啟動kibana

打開浏覽器檢視http://192.168.41.129:8888

代表安裝成功

四、安裝相關插件

4-1安裝nodejs、npm

下載下傳位址：https://nodejs.org/dist/v6.9.2/node-v6.9.2-linux-x64.tar.xz

上傳解壓到指定檔案夾（/elk）

配置環境變量

vi /etc/profile

添加

source /etc/profile

sudo ln -s /elk/node-v6.9.2-linux-x64/bin/node /usr/local/bin/node

sudo ln -s /elk/node-v6.9.2-linux-x64/bin/npm /usr/local/bin/npm

代表安裝成功

4-2安裝elasticsearch-head

下載下傳elasticsearch-head

位址：https://github.com/mobz/elasticsearch-head下載下傳zip解壓

将下載下傳的檔案解壓上傳檔案夾到相應檔案夾下（/elk/elasticsearch-5.6.2）

修改/elk/elasticsearch-5.6.2/elasticsearch-head-master/_site下的app.js檔案把localhost改為虛拟機的ip位址

/elk/elasticsearch-5.6.2/elasticsearch-head-master/_site

修改/elk/elasticsearch-5.6.2/config下的elasticsearch.yml檔案，添加下面的内容

然後再/elk/elasticsearch-5.6.2/elasticsearch-head-master下執行

npm install -g grunt-cli

npm install

安裝完成後啟動服務

grunt server(這時候先啟動elasticsearch、logstash和kibana)

啟動之後通路192.168.41.129:9100

代表安裝完成