ELK搭建文档.docx

### ELK搭建文档知识点 #### 一、Elasticsearch安装与配置 **1.1 安装前准备** - **Java环境**: Elasticsearch依赖于Java运行环境。安装前需确保已安装Java8或更高版本。 - 命令示例: `java -version` 查看Java版本。 **1.2 用户与权限配置** - **创建用户组**: - `groupadd elsearch` - **创建用户**: - `useradd elsearch -g elsearch -p elasticsearch` - 其中 `-g` 指定组名，`-p` 设置密码。 - **创建主目录**: - `mkdir /usr/local/ELK` - **下载安装包**: - 地址: https://www.elastic.co/cn/products - **修改权限**: - `chown -R elsearch:elsearch elasticsearch-6.3.1` **1.3 配置系统限制** - **修改文件打开数量**: - 编辑 `/etc/security/limits.conf` 文件，添加如下内容: ``` * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096 ``` - 修改 `/etc/security/limits.d/90-nproc.conf` 文件中的 `* soft nproc 1024` 为 `* soft nproc 2048`。 - 添加配置到 `/etc/sysctl.conf` 文件: ``` vm.max_map_count=655360 ``` - 执行命令 `sysctl -p` 应用配置。 **1.4 Elasticsearch配置文件调整** - **修改配置文件**: - 编辑 `elasticsearch-6.3.1/config/elasticsearch.yml` 文件，更新本地IP地址，以便支持外部网络访问。 **1.5 启动Elasticsearch** - 使用 `elsearch` 用户身份启动 Elasticsearch: - `su - elsearch` - `cd elasticsearch-6.3.1` - `./bin/elasticsearch &` - 验证启动状态: - 访问外网，确认显示Elasticsearch启动成功的信息。 #### 二、Elasticsearch Head插件安装与配置 **2.1 安装Head插件** - **解压Head插件安装包**: - `unzip elasticsearch-head.zip` - **移动文件夹至ELK目录**: - `mv elasticsearch-head-master /usr/local/ELK/elasticsearch-6.3.1/` - **进入Head文件目录**: - `cd elasticsearch-head-master` - **安装Grunt命令行工具**: - `npm install -g grunt-cli` - **安装Grunt及其插件**: - `npm install grunt --save-dev` **2.2 配置连接信息** - **编辑配置文件**: - 编辑 `Gruntfile.js` 文件，修改为本地IP地址。 - **配置Elasticsearch连接**: - 在 `elasticsearch-6.3.1/config/elasticsearch.yml` 文件中添加连接信息。 **2.3 启动Head插件** - **启动命令**: - 必须在 `elasticsearch-head-master` 目录下执行: - `grunt server &` - **验证启动状态**: - 浏览器访问: `http://<本地IP>:9100` - 登录Head插件。 #### 三、Logstash安装与配置 **3.1 解压安装包** - `tar xf logstash-6.3.1.tar.gz` **3.2 创建软链接** - `ln -s /usr/local/ELK/logstash-6.3.1/bin/logstash /bin/` **3.3 测试Logstash命令** - **方法一**: - 执行命令: `logstash -e 'input { stdin {} } output { stdout {} }'` - 输入测试文本如: `renlipeng` - 观察 `stdout` 输出结果。 - **方法二**: - 将 `stdin` 的输出发送到Elasticsearch保存: - 命令示例: `logstash -e 'input { stdin {} } output { elasticsearch {} }'` 通过以上步骤，我们可以成功地搭建ELK（Elasticsearch, Logstash, Kibana）堆栈用于日志管理和分析。这些步骤涵盖了从基础环境配置到各个组件的安装、配置以及基本功能测试等全过程，帮助用户理解ELK堆栈的工作原理和使用方式。