ELK配置

1、部署配置ES，需要配置JDK 环境采用JDK1.8版本，配置JAVA环境变量，vi /etc/profile加入如下代码：

export JAVA_HOME=/usr/java/jdk1.8.0_131
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOMR/bin

#使环境变量立刻生效，同时查看JAVA版本，显示版本信息，则证明安装成功

source /etc/profile
java -version

2、安装ELK软件包

192.168.0.111  Elasticsearch
192.168.0.112  Kibana
192.168.0.113  Logstash

下载ES并设置配置

tar xzf elasticsearch-5.3.0.tar.gz
mv elasticsearch-5.3.0 /usr/local/elasticsearch/

修改vim /usr/local/elasticsearch/config/elasticsearch.yml文件

设置监听地址为network.hosts：0.0.0.0

要用普通用户登录

useradd  elk
chown -R  elk:elk  /usr/local/elasticsearch/
su - elk
/usr/local/elasticsearch/bin/elasticsearch -d

3、Elasticsearch 配置可能遇到的故障如果内存不够需要先改小

ons

2）内核参数设置问题

解决方法：
vim     /etc/security/limits.conf 
* soft nofile 65536
* hard nofile 65536
vim     /etc/security/limits.d/90-nproc.conf 
soft  nproc  2048
vi /etc/sysctl.conf
vm.max_map_count=655360

执行 sysctl -p 或者退出终端即可生效

 4、Elasticsearch插件部署

ES新版本（5.x以上）部署ES HEAD插件方法如下 

1）安装nodejs和npm

 curl -sL -o /etc/yum.repos.d/khara-nodejs.repo https://copr.fedoraproject.org/coprs/khara/nodejs/repo/epel-7/khara-nodejs-epel-7.repo

 yum install -y nodejs nodejs-npm

2)        下载源码并安装

git clone https://github.com/mobz/elasticsearch-head.git

cd elasticsearch-head/

#基于国内taobao镜像安装grunt；npm install -g grunt --registry=https://registry.npm.taobao.org

#安装Head插件；

npm install

#npm install --registry=https://registry.npm.taobao.org

ES配置修改&elasticsearch-head插件源码修改

3）修改elasticsearch.yml，增加跨域的配置；

http.cors.enabled: true

http.cors.allow-origin: "*"

4） 编辑elasticsearch-head/Gruntfile.js，修改服务器监听地址；

增加hostname属性，将其值设置为*，以下两种配置任选一种；

# Type1
connect: {
        hostname: '*',
        server: {
                options: {
                        port: 9100,
                        base: '.',
                        keepalive: true
                }
        }
}
# Type 2
connect: {
        server: {
                options: {
                        hostname: '*',
                        port: 9100,
                        base: '.',
                        keepalive: true
                }
        }
}

5）编辑head/_site/app.js，修改head连接es的地址；

将localhost修改为ES的IP地址。

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://localhost:9200";

#将localhost修改为ES的IP地址

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.0.111:9200";

6）启动Elasticsearch-head独立服务；

cd elasticsearch-head/

nohup ./node_modules/grunt/bin/grunt server &

5、Kibana WEB安装配置

下载源码直接解压即可

tar xzf kibana-5.3.0-linux-x86_64.tar.gz
mv kibana-5.3.0-linux-x86_64 /usr/local/kibana/

修改kibana配置文件信息，设置ES地址：
vim /usr/local/kibana/config/kibana.yml

6）Logstash客户端配置

由于Logstash基于JAVA语言开发，Agent部署需要安装JDK运行环境库

tar xzf jdk-8u121-linux-x64.tar.gz
mkdir -p /usr/java/ ;mv jdk1.8.0_131/  /usr/java/

vim /etc/profile 添加如下代码：

export JAVA_HOME=/usr/java/jdk1.8.0_131
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOMR/bin

解压Logstash软件；

tar  xzf  logstash-5.3.0.tar.gz
mv logstash-5.3.0 /usr/local/logstash/

7、ELK收集系统标准日志

创建收集日志配置目录；

mkdir  -p  /usr/local/logstash/config/etc/
cd /usr/local/logstash/config/etc/

创建ELK整合配置文件：vim  logstash.conf，内容如下：

input {
 stdin { }
}
output {
 stdout {
 codec => rubydebug {}
}
 elasticsearch {
 hosts =>"192.168.0.111" }
}

8、启动logstash服务

 /usr/local/logstash/bin/logstash  -f  logstash.conf