ELK6.2.3日志分析工具搭建JDK、Elasticsearch、Kibana安装(一)

Logstash: Logstash服务的组件，用于处理传入的日志。

Elasticsearch: 存储所有日志

Kibana : 用于搜索和可视化的日志的Web界面，通过nginx反代

Logstash Forwarder: 安装在将要把日志发送到logstash的服务器上，作为日志转发的道理，通过  lumberjack 网络协议与 Logstash 服务通讯


下载地址

elasticsearch    https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz
kibana    https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-linux-x86_64.tar.gz
Logstash    https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz


一、安装JDK

下载地址
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

#解压到 /usr/java/jdk1.8.0_162

vim /etc/profie 在尾部添加以下内容
#JDK 1.8
export JAVA_HOME=/usr/java/jdk1.8.0_162
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

立即生效配置文件执行命令

root@ubuntu:~# source /etc/profil

查看java版本

root@ubuntu:~# java -version
java version "1.8.0_162"
Java(TM) SE Runtime Environment (build 1.8.0_162-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.162-b12, mixed mode)

二、elasticsearch安装

1.解压elasticsearch

root@ubuntu:~# tar xvf elasticsearch-6.2.3.tar.gz -C /usr/local/elk/

2.创建elasticsearch用户

root@ubuntu:~# adduser elasticsearch

3.elasticsearch目录权限修改

root@ubuntu:~# chown -R elasticsearch.elasticsearch /usr/local/elk/elasticsearch-6.2.3

4.修改limits.conf (文件限制着用户可以使用的最大文件数，最大线程，最大内存等资源使用量)

root@ubuntu:~# vim /etc/security/limits.conf 
#添加以下内容
* soft nofile 262144
* hard nofile 262144
elasticsearch soft memlock unlimited
elasticsearch hard memlock unlimited

5.修改sysctl.conf(内核的运行参数)

root@ubuntu:~# vim /etc/sysctl.conf
net.ipv4.conf.all.arp_notify = 1
#更改linux一个进行能拥有的最多的内存区域要求
vm.max_map_count=262144
#更改linux禁用swapping
vm.swappiness = 1

#加载sysctl配置，执行命令
sysctl -p

6.elasticsearch配置文件修改elasticsearch.yml

cluster.name: chuck-cluster #判别节点是否是统一集群
node.name: ubuntu-elk-node1 #节点的hostname
path.data: /home/elk/es-data #数据存放路径
path.logs: /home/elk/es-log #日志路径
bootstrap.mlockall: false #锁住内存，使内存不会再swap中使用
network.host: 0.0.0.0 #允许访问的ip
http.port: 9200 #端口

7.创建日志数据目录，并授权

root@ubuntu:~# mkdir -p /home/elk/es-data
root@ubuntu:~# mkdir -p /home/elk/es-log
root@ubuntu:~# chown -R elasticsearch.elasticsearch /home/elk/es-data
root@ubuntu:~# chown -R elasticsearch.elasticsearch /home/elk/es-log

8.启动elasticsearch 后台运行加上&

su elasticsearch -l -c "/usr/local/elk/elasticsearch-6.2.3/bin/elasticsearch -d"

9.查看运行状态

root@ubuntu:~# netstat -lntup|grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      1425/java 

三、安装kibana

1.解压kibana

tar xvf kibana-6.2.3-linux-x86_64.tar.gz -C /usr/local/elk/

2.修改kibana.yml配置文件

server.port: 5601 kibana端口
server.host: "0.0.0.0"  对外服务的主机
elasticsearch.url:       "http://127.0.0.1:9200"
kibana.index: ".kibana  在elasticsearch中添加.kibana索引

3.启动kibana 后台运行加上&

/usr/local/elk/kibana-4.5.1-linux-x64/bin/kibana &

4.查看运行状态

root@ubuntu:~# netstat -lntup|grep 5601
tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      32358/node