（elk）Elasticsearch+Logstash+Kibana在ubuntu下安裝配置及檢驗

    新手一枚，在windows，xshell+putty遠端登入linux虛拟機，虛拟機上的ubuntu，全部裝上了這三種軟體，為後面的日志分析做一點基礎準備吧。在這裡面的配置過程中也遇到了幾個問題，在文章後面會提到，也學習了不少新東西，這兩天來的收獲如下：

1、下載下傳（ELK三個軟體+jre環境）

   不多說了，各種版本找自己合适的就行，官網：https://www.elastic.co/  ，products中可以下載下傳，版本不一定最新，我由于實習需要，下載下傳版本是elasticsearch-1.6.0  ；kibana-4.0.3-linux-x64.tar  ；logstash-1.5.0.tar.gz  三種版本。至于說三個版本是否非要一緻相近，應該是有必要的，後面我遇到了這種問題，到官網上找到相近時間釋出的産品即可

2、安裝logstash及簡單的成功性測試

   作為日志分析的搬運工角色，主要用來收集用戶端的日志資料來進行傳輸到elasticsearch進行搜尋處理。先安裝這個也是最簡單的，直接安裝解壓縮即可，注意到此時需要有java環境，我安裝了jdk1.8，版本無所謂的，就是感覺ubantu下面進行環境變量配置略微比windows下繁瑣。配置jre就不說了，網上教程也很多，注意後面terminal或者cmd進行java -version檢驗就行，如果提示線上安裝，絕對是路徑錯了，多看看，不多說了。

   一般在root權限下操作（第一次擷取root操作請百度），這裡說一下兩個指令的差別：su直接将身份變成root，而sudo是以使用者登入後以root的身份運作指令，無需root密碼；我們直接輸入su，進入管理者身份，檢測logstash是否成功運作。

指令行：

<span style="font-size:14px;"># filename位置/logstash-2.4.0/bin/logstash -e 'input { stdin { } } output { stdout {} }'</span>
           

前面都是檔案位置，後面logstash-2.4.0改成自己的版本，然後照着輸入，測試我們輸入文本helloworld（假設是日志資料），後面進行了螢幕顯示（input,output的輸出位置設定），就說明我們的配置成功了

提示：tab鍵應用輸入位址很友善；CTRL-C指令可以退出之前運作的Logstash；或者直接圖形界面運作

3、安裝elasticsearch及簡單的成功性測試

   直白翻譯為彈性搜尋，顧名思義是搜尋服務，就是把logstash傳輸的日志資料建立索引存儲，并進行了搜尋展示（可以選擇redis資料庫可以用來存放資料，作為日志資料的緩沖；同時有多種插件比如head插件作為界面資料浏覽，讓我們一眼就看出所有資料索引等等其他插件，都是可供選擇直接安裝即可）這裡介紹基本配置過程。

直接開啟服務即可，指令行：

<span style="font-size:14px;"># filename位置/elasticsearch-1.6.0/bin/elasticsearch</span>
           
   

出現問題描述：

當時遇到了檔案權限否決，即

<span style="font-size:14px;">elasticsearch  permission denied</span>
           

   網上有主要解釋是elasticsearch處于安全性考慮，禁止在root權限下啟動，我搜集了3種解決方案，我嘗試有效的放在第一了（其他也許可以，或者根本沒有這個問題的請跳過）

  （1）其中 -R 是指級聯應用到目錄裡的所有子目錄和檔案  777 是所有使用者都擁有最高權限

  sudo chmod -R 777 myResources

myResources改為自己檔案名字

 （2）.将ElasticSearch的安裝目錄及其子目錄改為另外一個非root賬戶，如：

<span style="font-size:14px;">  sudo chown -R guest elasticsearch-1.6.0
  sudo chgrp -R guest elasticsearch-1.6.0</span>
           

guest改成自己的賬戶名字

（3）.通過配置來實作root使用者啟動。 修改bin目錄elasticsearch.in.sh檔案中追加（不過不建議）：

<span style="font-size:14px;"> JAVA_OPTS="$JAVA_OPTS -Des.insecure.allow.root=true"</span>
           

成功性檢測兩個方試，一個是進行端口監聽，看是否有輸出；一個是浏覽器通路

1.端口監聽，指令行輸入

<span style="font-size:14px;"># netstat -anp |grep :9200</span>
           

2.浏覽器通路，找本機（虛拟機）的IP位址，ifconfig或ipconfig指令

http://localhost:9200/

我的頁面顯示：

4.kibana軟體安裝以及成功性檢測

     無腦啟動即可，作為前端的展示工具，據說還是很強大的，能夠實時将elasticsearch搜尋得到日志資料通過logstash進行傳輸後實時的展示相關内容。

檢驗浏覽器http://localhost:5601，看到類似的就ok了

完結了，當時還遇到一些安裝問題，不過問題不到，主要還是處于熟悉之中，下一步可以進行更深一步的測驗了+熟悉一些elasticsearch的其它插件比如head，marvel等等，也都是一些前端的東西，如果能夠改寫這些插件得到更好地内容那就比較厲害了。

附帶講解更加深入的兩個部落格連結：

http://www.tuicool.com/articles/QFvARfr

http://www.open-open.com/lib/view/open1451801542042.html

 新手一枚，歡迎指正~~