ELK 5.X 环境搭建与常用插件安装

环境介绍：

ip: 192.168.250.131

os: CentOS 7.1.1503 (Core)

内存不要给的太低，至少4G吧，否则elasticsearch启动会报错。

软件及其版本 这里软件包都解压在了/opt下，注意！

logstash-5.4.0.tar.gz

elasticsearch-5.4.0.tar.gz

kibana-5.4.0-linux-x86_64.tar.gz

jdk-8u92-linux-x64.tar.gz

安装前准备：

(把jdk1.8以下的都要卸载掉，否则elasticsearch会报错的)

cat /etc/profile 添加以下内容

export jdk=/opt/jdk

export PATH=$jdk/bin:$PATH

export elasticsearch=/opt/elasticsearch

export PATH=$elasticsearch/bin:$PATH

export logstash=/opt/logstash

export PATH=$logstash/bin:$PATH

export kibana=/opt/kibana

export PATH=$kibana/bin:$PATH

环境设置

/etc/security/limits.conf 文件中添加以下内容

*               soft    nofile          65536

*               hard    nofile          65536

*               soft    memlock         unlimited

*               hard    memlock         unlimited

/etc/sysctl.conf  添加以下内容 sysctl -p 生效

fs.file-max = 183723   （l7版本中默认的）

vm.max_map_count = 262144

cat /etc/hosts

192.168.250.131 elk.cluster1.com 

192.168.250.128 elk.cluster2.com

192.168.250.127 elk.cluster3.com

一、安装部署软件，依次是elasticsearch、logstash、kibana

elasticsearch：

useradd elasticsearch

chown -R elasticsearch. elasticsearch

/opt/elasticsearch/config/elasticsearch.yml 修改配置文件（注意，“:”后必须要有空格，否则会有语法错误，vim打开写对时，会变色）

cluster.name: elk-cluster            #自定义集群名，相同集群内的节点设置相同的集群名

node.name: elk.cluster1.com          #自定义节点名，建议统一采用节点hostname

path.data: /opt/elasticsearch         #定义elasticsearch家目录

path.logs: /opt/elasticsearch/logs      #定义elasticsearch日志目录

bootstrap.memory_lock: true           #ES的mlockall属性允许ES节点不交换内存

network.host: 192.168.250.131          #es监听地址，也可采用”0.0.0.0”，允许所有设备访问

http.port: 9200                   #es监听端口，可不取消注释，默认即此端口

discovery.zen.ping.unicast.hosts: ["elk.cluster1.com","elk.cluster2.com","elk.cluster2.com","elk.cluster2.com"]  #集群节点发现列表，也可采用ip的形式

discovery.zen.minimum_master_nodes: 3    #集群可做master的最小节点数

http.cors.enabled: true             #开启跨域访问支持，默认为false

http.cors.allow-origin: "*"           #跨域访问允许的域名地址，使用正则表达式

su - elasticsearch -c "/opt/elasticsearch/bin/elasticsearch -d" 启动服务

测试是否安装成功

curl 192.168.250.131:9200

logstash：

kibana:

/opt/kibana/config/kibana.yml

server.host: "192.168.250.131"

server.maxPayloadBytes: 1048576

server.name: "elk.cluster1.com"

elasticsearch.url: "http://192.168.250.131:9200"

nohup kibana -c kibana.yml &

本文出自 “silence” 博客，请务必保留此出处http://silencezone.blog.51cto.com/3613477/1928822

elk5.x环境搭建与常用插件安装