ELK 的安裝及配置

簡介

開始學習elk，在此處記錄整個搭建過程，總結出現的問題和解決方法。此次搭建的環境是4臺linux機器a,b,c,d。其中機器a安裝了logstash，主要用來收集、處理日誌。機器b和機器c主要是搭建了分散式的elasticsearch服務，除此之外，還在b和c的機器上搭建了kibana，用來實現資料展示。

1、建立非root的賬戶組和賬戶

由於logstash等不能在root角色下安裝，所以需要建立賬戶組和賬戶

具體操作步驟如下：

1. 建立elk使用者組：groupadd elk
2. 新建elk使用者，屬於elk使用者組：useradd -g elk elk
3. 修改elk使用者的密碼：passwd elk
4. 按照系統戶會提示你輸入密碼並確認密碼
5. 切換帳號： su elk

2、安裝JDK

Elasticsearch 要求至少 Java 7。一般推薦使用 Oracle JDK 1.8 或者 OpenJDK 1.8。

2、安裝Elasticsearch

1） 下載Elasticsearch 軟體

wget https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.0/elasticsearch
 
-2.1.0.tar.gz

2） 下載Elasticsearch 軟體

3、安裝logstash

4、安裝kibana

1）下載：下載對應平臺的 Kibana 4 （https://www.elastic.co/downloads/kibana）二進位制包
2）解壓
3）安裝：在安裝目錄裡執行: bin/kibana (Linux/MacOSX) 或 bin\kibana.bat (Windows)
4）校驗：
完畢！Kibana 現在執行在 5601 埠了。

wget https://download.elastic.co/kibana/kibana/kibana-4.6.1-linux-x86_64.tar
 
.gz

2） 修改配置檔案

wget https://download.elastic.co/kibana/kibana/kibana-4.3.0-linux-x64.tar.gz