简单ELK平台搭建

elasticsearch

安装

官网下载：https://www.elastic.co/downloads/elasticsearch 解压文件到需要安装的文件夹（不能用root用户解压，不能用root用户启动）。

配置

• 修改配置文件/etc/security/limits.conf，添加如下内容：

*soft nofile 65536
*hard nofile 131072
*soft nproc 2048
*hard nproc 4096

• 修改配置文件/etc/security/limits.d/90-nproc.conf(没有此文件，未做修改好像也可以！)，修改内容如下：

*soft nproc 1024 修改为*soft nproc 2048

• 修改配置文件/etc/sysctl.conf，添加下面配置：

vm.max_map_count = 655360

完成后输入sysctl -p

• 配置elasticsearch-5.4.0/config/elasticsearch.yml
  在Network下面配置：
  networ.host: 10.102.34.244<--修改为本机iP
  在Memory下面配置:
  bootstrap.memory_lock: false
  bootstrap.system_call_filter: false

启动

在$ES_HOME目录下输入:bin/elasticsearch

logstash

安装下载

官网下载logstash：https://www.elastic.co/downloads/past-releases/logstash-5-4-0 解压文件到需要安装的文件夹

配置

进入logstash根目录，创建test.conf文件

input {
stdin{}
    tcp {
        host => "127.0.0.1"
        port => 9100
        mode => "server"
        codec => json_lines
    }
}
output {
     stdout { codec => rubydebug }
     if [item]=="gateway" {
        elasticsearch {
        hosts => '127.0.0.1:9200'
        user => elastic
            password => changeme
        index => 'quzou-gateway-%{+YYYY-MM-dd}'
        }
    }
    if [item]=="rebate" {
        elasticsearch {
        hosts => '127.0.0.1:9200'
        user => elastic
            password => changeme
        index => 'quzou-rebate-%{+YYYY-MM-dd}'
        }
    }
}

启动

进入logstash根目录，运行

nohup bin/logstash -f test.conf > nohup.out 2>&1 &

Kibana

安装

官网下载：https://www.elastic.co/downloads/past-releases/kibana-5-4-0 解压文件到需要安装的文件夹

配置

进入根目录，修改config文件下kibana.yml文件，加入：

server.port: 5601
server.host: "localhost"
elasticsearch.url: "http://localhost:9200"

启动

进入kibana根目录，运行:

nohup bin/kibana > nohup.out 2>&1 &

X-pack(可选)

安装

安装X-pack的时候分别在ElasticSearch根目录和Kibana根目录下操作。

Elasticsearch安装X-Pack

先进入elasticsearch安装的目录，然后键入下命令：bin/elasticsearch-plugin install x-pack
卸载：elasticsearch-plugin remove x-pack

Kibana安装X-Pack

先进入kibana的安装目录，然后键入以下命令：bin/kibana-plugin install x-pack
卸载：kibana-plugin remove x-pack

logstash 安装 x-pack

先进入logstash的安装目录，然后键入以下命令：bin/logstash-plugin install x-pack
卸载：logstash-plugin remove x-pack

验证X-Pack

在浏览器上输入： http://127.0.0.1:5601/ ，可以打开Kibana，此时需要输入用户名和密码登录，默认分别是 elastic 和 changeme

如果遇到401错误，请参考:安装X-Pack插件之后Logstash无法连接Elasticsearch