官网下载地址
https://www.elastic.co/cn/downloads
在安装Elk之前,首先需要检查jdk环境是不是1.8版本的,这个软件暂时不兼容jdk1.9。
java -version
Elasticsearch
在/usr/local/目录下创建elk文件夹,进入elk,并解压文件。
tar -zxvf elasticsearch-6.4.2.tar.gz
配置文件config/elasticsearch.yml
cluster.name 集群名称,同一个网段自动加入
node.nam 节点名称
http.port http端口
修改network.host,使Elasticsearch可以被远程连接。
network.host=0.0.0.0
其他相关参数
root用户无法启动Elasticsearch,创建elk用户并添加密码。
useradd -m elk
passwd elk
在limits.conf文件中添加
vi /etc/security/limits.conf
elk hard nofile 65536
elk soft nofile 65536
设置虚拟内存
sysctl -w vm.max_map_count=262144
重命名文件夹并开放权限。
mv elasticsearch-6.4.2 elasticsearch
chmod 777 -R elasticsearch
切换elk用户,启动elasticsearch
su elk
./bin/elasticsearch
在浏览器中访问,查看是否启动成功
http://ip:9200/
也可以在命令行运行
curl http://ip:9200/
Logstash
在/usr/local/elk/下解压文件,并重命名文件
tar -zxvf logstash-6.4.2.tar.gz
mv logstash-6.4.2.tar.gz logstash
测试
bin/logstash -e 'input { stdin { } } output { stdout {} }'
在控制台输入hello,world,在控制台输出结果
使用
创建配置文件logstash.conf(命名不限),格式如下:
# 输入
input {
...
}
# 过滤器
filter {
...
}
# 输出
output {
...
}
检查语法有没有错误
./bin/logstash -f logstash.conf -t
运行代码
bin/logstash -f logstash.conf
Kibana
在/usr/local/elk/下解压文件,并重命名文件
tar -zxvf kibana-6.4.2-linux-x86_64.tar.gz
mv kibana-6.4.2-linux-x86_64.tar.gz kibana
修改配置文件config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://ip:9200"
kibana.index: ".kibana"
启动服务
./bin/kibana