搭建說明：

1：該安裝步驟使用的是work使用者（非root使用者）安裝，root使用者安裝會有問題，需另外建立非root使用者再安裝。

搭建步驟：

2.安裝elasticsearch-2.4.6.tar.gz

cd /opt/soft/elk/

tar -zxvf elasticsearch-2.4.6.tar.gz

修改elasticsearch.yaml檔案

啟動elassearch

啟動方法一

cd /opt/soft/elk/elasticsearch-2.4.6/bin

./elasticsearch 前臺執行方式不足：關閉就沒了，ctrl c停止程序

啟動方法二

cd /opt/soft/elk/elasticsearch-2.4.6

bin/elasticsearch -d 後臺執行方式：jps檢視程序，kill -9關閉程序

安裝head外掛

cd /opt/soft/elk/elasticsearch-2.4.6/plugins/

unzip elasticsearch-head-master.zip

修改Gruntfile.js檔案

mv elasticsearch-head-master head 解壓完後刪除zip壓縮包，es2版本的head壓縮包裡包含nodejs，grunt，直接解壓使用即可，無需另外安裝該外掛。

重啟elasticsearc

3.安裝logstash-2.4.0.tar.gz

cd /opt/soft/elk

tar -zxvf logstash-2.4.0.tar.gz

/opt/soft/elk/logstash-2.4.0/bin

建立logstash.conf檔案

./logstash -f logstash.conf &

4.安裝kibana-4.6.4-linux-x86_64.tar.gz

cd /opt/soft/elk

tar -zxvf kibana-4.6.4-linux-x86_64.tar.gz

修改kibana.yaml檔案

cd /opt/soft/elk/kibana-4.6.4-linux-x86_64

bin/kibana &

5.安裝中文分詞外掛

cd /opt/soft/elk/elasticsearch-2.4.6/plugins

mkdir ik

cd ik/

rz -be elasticsearch-analysis-ik-1.10.6.zip

unzip elasticsearch-analysis-ik-1.10.6.zip 解壓完後刪除該zip壓縮包

重啟elasticsearch

測試ik中文分詞

{

"analyzer": "ik_smart",

"text":"這裡是北京市朝陽區798藝術園區"

}

測試es是否正常啟動

curl -XGET "127.0.0.1:9200/index1/index1/1"

curl -XGET "127.0.0.1:9200/index1/index1/1"

curl -XGET "127.0.0.1:9200/index1/index1/1"

curl -XGET "127.0.0.1:9200/index1/index1/1"

單機搭建多個es節點（偽叢集）：

在已有一個es節點的基礎上：

cp -r elasticsearch-2.4.6 elasticsearch-2.4.6_node2

cd elasticsearch-2.4.6_node2/

修改copy出的節點中的配置(只需修改node.name和http.port 埠從9201 9202遞增即可......)

重啟節點1 2 3.....