elk 6.3.2 搭建

CentOS7和java1.8.0）

 

然后登陆elastic的官网地址下载ELK组件：https://www.elastic.co/cn/products

我是下载了6.3.0版本的：

elasticsearch-6.3.0

logstash-6.3.0

kibana-6.3.0-linux-x86_64

 

elasticsearch的安装 

在成功运行elasticsearch之前需要完成几个配置的修改，包括系统配置和应用设置，还有在启动的时候不可以使用root用户，elasticsearch文件夹的属主和属组需要修改为普通用户

 

修改系统配置：

vim /etc/security/limits.conf

# 在最后添加/修改这4行，因为elasticsearch对系统最大连接数有要求

# 需重启生效

* soft nofile 65536

* hard nofile 65536

* soft nproc  65536

* hard nproc  65536

 

vim /etc/security/limits.d/20-nproc.conf

# 第一行最后一个数，修改为4096，如果是则不用修改

# limits.d下面的文件可能不是20-nproc.conf，可能是19-nproc.conf或者其他数字开头的文件。

# 修改内容是一样的，一般这个文件夹下就一个文件

# 需重启生效

 

*          soft    nproc     4096

root       soft    nproc     unlimited

 

vim /etc/sysctl.conf

# 添加如下参数

vm.max_map_count = 655360

fs.file-max=655360 

 

# 对修改内容生效

sysctl -p

 

修改elasticsearch配置文件

[root@elk_test-9]/etc/elasticsearch# egrep -v "^$|^#" /etc/elasticsearch/elasticsearch.yml

cluster.name: my-es

node.name: node-1

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 192.168.9.190

http.port: 9200

启动elasticsearch

启动成功后访问elasticsearch的默认9200端口，就会出现类似以下的内容 

logstash的安装 

修改配置文件

chehejia@elk_test-9-191 ~ $ egrep -v "^$|^#" /etc/logstash/conf.d/test.conf

input {

        file {

                path => ["/tmp/test_data"]

                codec => json {

                        charset => "UTF-8"

                }

        }

}

output {

    elasticsearch {

        hosts => ["192.168.9.190:9200"]

        index => "chehejia-%{+YYYY.MM.dd}"

        document_type => "test"

    }

}

 

确保logstach启动就可以了

 

kibana的安装 

修改配置文件

chehejia@elk_test-9 ~ $ egrep -v "^$|^#" /etc/kibana/kibana.yml

server.host: "192.168.9.190"

elasticsearch.url: "http://192.168.9.190:9200”

 

访问一下kibana的页面

 

之前在logstash的test.conf文件中定义了日志的目录，现在添加一些数据以便查看

vim /tmp/test_data

 

{"user": "test", "age": "11"}

{"user": "test1", "age": "12"}

{"user": "test2", "age": "13"}

{"user": "test3", "age": "14"}

{"user": "test4", "age": "15"}

{"user": "test5", "age": "16"}

{"user": "test6", "age": "17"}

{"user": "test7", "age": "18"}

{"user": "test8", "age": "19"}

{"user": "test9", "age": "20"}

 

日志文件中已经填入内容，这时访问kibana，来创建索引 

 

这时会显示在test.conf中定义的index，添加索引是支持正则的，所以在Index pattern中可以填入“chehejia-*”，像如下图片一样，然后点击Next step 

 

然后选择@timestamp，选择这个是为每个字段标记时间，可以让收集到的数据在时间轴上展示，到此添加一个index完成 

点击Discover，选择咱们的index，这时右侧就展示了收集到的所有数据。

大致就是这样子了