ELK平台安装部署

《ELK平台安装部署》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、日志分析平台ELKStack安装搭建手册一、概述对于日志来说，最常见的需求就是收集、存储、查询和展示，而开源社区正好有相对应的开源项目：logstash（收集）、redis（处理队列不做存储）、elasticsearch（存储+搜索）、kibana（展示），我们将这几个组合起来就称之为ELKStack。二、安装环境说明2.1、使用ELK的必要性开发人员不能登录线上服务器查看详细日志各个系统都有日志，日志数据分散难以查找日志数据量大，查询速度慢，或者数据不够实时2.2、环境准备2.2.1、硬件环境：CPU16核，内存16G，硬盘2T2.2.2、操作系统：Centos7

2、.464位，内核版本3.1，最小化安装三、部署3.1、安装java环境从官网下载jdk1.8源码包，解压到相应的文件夹，修改变量，这里就不介绍了，如果不会可以去网上搜索，很简单，java安装完成之后使用“java-version”查看是否安装成功。3.2、安装logstash组件3.2.1、将下载好的源码包解压到“/usr/local/elk”目录。3.2.2、解压好之后直接运行“/usr/local/elk/logstash-5.6.0/bin/logstash–e“””,这是一个标准化输入和输出测试，如果出现下图中的内容说明测试成功。3.2.3、直接复制logs

3、tash-5.6.0目录两份，分别改名为logstash-5.6.0_syslog_to_redis，logstash-5.6.0_redis_to_es这两个目录分别在运行logstash时要分开，因为后面会有两个配置文件要同时运行。3.2.4、标准配置文件模板如下，可以参考，如果需要加入过滤器、字段匹配等等需要另外安装插件，并写入相应的配置文件。3.2.4.1、syslog-to-redis配置模板，这个不需要怎么修改。3.2.4.2、redis-to-es配置模板，过滤器、字段匹配等插件配置可以直接往里面写。3.2.5、运行服务通过“/usr/local/el

4、k/logstash-5.6.0/bin/logstash-f”指定配置文件即可。3.3、安装redis组件3.3.1、将下载好的源码包解压，进入该目录执行“makeinstall”进行安装。3.3.2、这里使用的是redis4.0.8版本，安装完成之后需要修改一下配置文件“redis.conf”具体修改见截图。开启守护进程关闭认证设置密码3.3.3、修改完成之后保存退出，使用“redis-server”启动redis服务，服务端口63793.4、安装elasticsearch组件3.4.1、创建一个用户elk，使用该用户进行操作。3.4.2、将下载好的源码包解压，

5、并进入到该目录中，修改配置文件“elasticsearch.yml”，确保截图中的部分修改好。3.4.3、启动服务“/usr/local/elk/elasticsearch-5.6.0/bin/elasticsearch”如果出现下面错误可以修改指定文件“编辑/etc/security/limits.conf，在文件后增加elksoftnofile65536、elkhardnofile65536，编辑/etc/sysctl.conf，在文件中增加vm.max_map_count=655360参数，然后使用sysctl-p使其生效”注销elk用户重新登录再次运行即可。

6、出现下图说明运行正常。3.5、安装kibana组件3.5.1、解压源码包，进入到该目录，修改配置文件“./config/kibana.yml”3.5.2、修改完成之后运行即可“bin下面的kibana服务”，然后通过网页访问5601端口。3.6、注意这些组件的启动顺序，每个服务启动之后需要在后台运行，加上“&”或者使用“nohup”，否则一旦关闭会话窗口服务将停止。