搭建ELK全过程

ELK 的安装及配置

简介

开始学习elk，在此处记录整个搭建过程，总结出现的问题和解决方法。此次搭建的环境是4台linux机器a,b,c,d。其中机器a安装了logstash，主要用来收集、处理日志。机器b和机器c主要是搭建了分布式的elasticsearch服务，除此之外，还在b和c的机器上搭建了kibana，用来实现数据展示。

1、建立非root的账户组和账户

由于logstash等不能在root角色下安装，所以需要建立账户组和账户

具体操作步骤如下：

1. 建立elk用户组：groupadd elk
2. 新建elk用户，属于elk用户组：useradd -g elk elk
3. 修改elk用户的密码：passwd elk
4. 按照系统户会提示你输入密码并确认密码
5. 切换帐号： su elk

2、安装JDK

Elasticsearch 要求至少 Java 7。一般推荐使用 Oracle JDK 1.8 或者 OpenJDK 1.8。

具体操作步骤可参考：http://blog.csdn.net/hwhanwan/article/details/51646464

由于安装jdk1.7需要libc-2.4的版本，所以需要对libc进行安装，安装说明请参考：
http://www.jarvisk.com/linux/2014/09/09/upgrade-confluence.html

2、安装Elasticsearch

1） 下载Elasticsearch 软件

wget https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.0/elasticsearch-2.1.0.tar.gz

2） 下载Elasticsearch 软件

3、安装logstash

4、安装kibana

1）下载：下载对应平台的 Kibana 4 （https://www.elastic.co/downloads/kibana）二进制包2）解压3）安装：在安装目录里运行: bin/kibana (Linux/MacOSX) 或 bin\kibana.bat (Windows)4）校验：完毕！Kibana 现在运行在 5601 端口了。

wget https://download.elastic.co/kibana/kibana/kibana-4.6.1-linux-x86_64.tar.gz

2） 修改配置文件

wget https://download.elastic.co/kibana/kibana/kibana-4.3.0-linux-x64.tar.gz