ELK搭建（5.1版本）

Linux版本

Centos 6.5 (64位)

ELK版本

Elasticsearch 5.1Logstash 5.1Kibana 5.1

JAVA版本

ELK 5.1版本对JDK的最低要求是1.8，安装JAVA 1.8版本

yum -y list java*yum -y install java-1.8.0-openjdk*

如果之前安装了1.7版本，需要删除

yum list installed |grep javayum -y remove java-1.7.0-openjdk*

安装完毕后，配置JAVA_HOME

vim /etc/profileexport JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarexport PATH=$PATH:$JAVA_HOME/bin

保存退出，在命令行输入. /etc/profile并回车使其生效。

配置主机名和网络

修改主机名

vim /etc/sysconfig/networkHOSTNAME=elk

重启

reboot

查看主机名

[root@elk]# hostnameelk

配置网络

在/etc/hosts里添加

10.254.21.18 elk 

关闭防火墙

sudo service iptables stop

或是不让其开启

chkconfig iptables off

至此，前期准备工作结束。

安装Elasticsearch

安装

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.1.1.rpmrpm -ivh elasticsearch-5.1.1.rpmchkconfig --add elasticsearch

配置

vim /etc/elasticsearch/elasticsearch.ymlnode.name: elk # 主机名network.host: 10.254.21.18 # 主机IPhttp.port: 9200 # api接口urldiscovery.zen.ping.unicast.hosts: [elk]# 手动发现节点# 以下两个为允许跨域，主要是5.1版本的head插件和以往安装的不一样http.cors.enabled: truehttp.cors.allow-origin: "*"

启动

service elasticsearch start

若是没有启动成功，可以到/var/log/elasticsearch/elasticsearch.log里看到这两条错误日志

max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]

解决第一个，编辑limits.conf

vi /etc/security/limits.conf * soft nofile 65536* hard nofile 131072* soft nproc 2048* hard nproc 4096

解决第二个，进入limits.d目录下修改配置文件

vi /etc/security/limits.d/90-nproc.conf 修改如下内容：* soft nproc 1024#修改为* soft nproc 2048

如果虚拟机内存小，也是启动不起来的，需加大内存。

安装elasticsearch-head插件

5.1版本的elasticsearch没有提供直接插件安装方法，但在该github上该插件作者给出了方法。

git clone git://github.com/mobz/elasticsearch-head.git

如果虚拟机上没有安装node，则要安装node、npm、grunt。

# 这里下载的二进制包wget https://nodejs.org/dist/v4.2.2/node-v4.2.2-linux-x64.tar.gz# 解压tar xf node-v4.2.2-linux-x64.tar.gz# 设置软链ln -s /usr/local/node-v4.2.2-linux-x64/bin/node /usr/sbin/nodeln -s /usr/local/node-v4.2.2-linux-x64/bin/npm /usr/sbin/npm# 设置npm代理镜像npm config set registry https://registry.npm.taobao.org# 安装、配置gruntnpm install -g gruntln -s /usr/local/node-v4.2.2-linux-x64/lib/node_modules/grunt/bin/grunt /usr/sbin/grunt

安装head

npm install

修改_site/app.js

// 把localhost改为ipthis.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://localhost:9200";this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://10.254.21.18:9200";

修改Gruntfile.js

connect: {    server: {        options: {                                                                                                                                                                                                                                                                hostname: "0.0.0.0", #这里            port: 9100,            base: '.',            keepalive: true        }       }   }

启动

grunt server &

安装Logstash

安装

wget https://artifacts.elastic.co/downloads/logstash/logstash-5.1.1.tar.gztar xf logstash-5.1.1.tar.gz

写入elasticsearch

cd logstash-5.1.1vim conf/elastic.confinput {    file {        path => "/usr/local/openresty/nginx/logs/access.log"    }}output {    elasticsearch {        hosts => "10.254.21.18"        index => "nginx-access-%{+YYYY.MM.dd}"    }    stdout {        codec => rubydebug    }}

文件方式启动

/usr/local/logstash-5.1.1/bin/logstash -f /usr/local/logstash-5.1.1/config/elastic.conf 

在Elasticsearch中查看

安装Kibana

安装

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.1.1-x86_64.rpmrpm -ivh kibana-5.1.1-x86_64.rpm

配置

vim vim /etc/kibana/kibana.ymlserver.port: 5601server.host: "0.0.0.0"elasticsearch.url: "http://elk:9200"

启动

cd kibana/./bin/kibana &

效果页