ELK 安装配置

参考：
http://blog.csdn.net/firstar521/article/details/52948093?ref=myread

192.168.1.100 安装 es-kibana-logstash

客户端只需安装filebeat 即可

 

1 准备工作
1.1 安装 Java 环境

使用 yum 安装 Java：

 yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel

    1

这里 java-1.8.0-openjdk-devel 非必须安装，但以后安装插件时可能会需要 Java 的编译器（javac），因此建议提前安装好。
1.2 配置 ES 的 yum 源

导入签名：

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

    1

设置 yum 源

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md


Elastic Stack 相关产品均需要使用这个源。
1.3 操作系统配置

官方提供了生产环境下 Elasticsearch 所在操作系统的相关建议，详见 这里

虚拟内存设置，编辑 /etc/sysctl.conf，追加：

vm.max_map_count=262144

    1

修改文件句柄限制，编辑 /etc/security/limits.conf，追加：

*    soft nofile 64000
*    hard nofile 64000

    1
    2

2 安装配置 Elasticsearch

通过 yum 安装

yum install elasticsearch


 sudo chkconfig --add elasticsearch

 sudo service elasticsearch start
 
 Elasticsearch 配置文件在 /etc/elasticsearch/elasticsearch.yml
 3 安装配置 Kibana
 yum install kibana
 编辑配置文件 /etc/kibana/kibana.yml，修改下列两行

server.port 5601
server.host 0.0.0.0
sudo /etc/init.d/kibana start


zhangshaohua1510@localhost yum.repos.d]$ sudo /etc/init.d/filebeat start
Starting filebeat: 2017/09/12 05:47:29.146302 beat.go:297: INFO Home path: [/usr/share/filebeat] Config path: [/etc/filebeat] Data path: [/var/lib/filebeat] Logs path: [/var/log/filebeat]
2017/09/12 05:47:29.146332 beat.go:192: INFO Setup Beat: filebeat; Version: 5.6.0
2017/09/12 05:47:29.146414 metrics.go:23: INFO Metrics logging every 30s
2017/09/12 05:47:29.146458 output.go:258: INFO Loading template enabled. Reading template file: /etc/filebeat/filebeat.template.json
2017/09/12 05:47:29.147218 output.go:269: INFO Loading template enabled for Elasticsearch 2.x. Reading template file: /etc/filebeat/filebeat.template-es2x.json
2017/09/12 05:47:29.147923 output.go:281: INFO Loading template enabled for Elasticsearch 6.x. Reading template file: /etc/filebeat/filebeat.template-es6x.json
2017/09/12 05:47:29.148618 client.go:128: INFO Elasticsearch url: http://localhost:9200
2017/09/12 05:47:29.148648 outputs.go:108: INFO Activated elasticsearch as output plugin.
2017/09/12 05:47:29.148736 publish.go:300: INFO Publisher name: localhost.localdomain
2017/09/12 05:47:29.149409 async.go:63: INFO Flush Interval set to: 1s
2017/09/12 05:47:29.149421 async.go:64: INFO Max Bulk Size set to: 50
Config OK
[确定]


cd /usr/share/logstash/
 mkdir -p /usr/share/logstash/config/
[root@elk-node1 logstash]#  ln -s /etc/logstash/* /usr/share/logstash/config
[root@elk-node1 logstash]# chown -R logstash:logstash /usr/share/logstash/config/
[root@elk-node1 logstash]# bin/logstash -e 'input { stdin { } } output { stdout {} }'