日志分析平台——ELK安装配置（elk日志解析）

简介：ELK是（Elasticsearch、Logstash、Kibana）三个软件的集合简称。那么这三个软件分别扮演着一个什么样的角色呢？

Elasticsearch：搜索引擎，主要任务是将日志索引并进行存储。

Logstash：通俗来讲就是一个中间者，负责将日志进行收集、过滤并转发，转发给谁呢？在没有特殊配置的情况下转发给Elasticsearch进行处理。

Kibana：可视化展示工具，我们通过web界面可以查看到它将es的数据很美观的展示给客户。

开始部署：

一、安装jdk1.8

下载好jdk包后上传到目录下，我这里是直接上传到/usr/java下解压即可。

如果没有目录，执行命令新建目录：mkdir /usr/java -p

执行如下命令让环境变量生效：source /etc/profile

执行如下命令查看java版本信息：java -version

二、下载ELK安装包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.0.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.3.0.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.3.0-linux-x86_64.tar.gz

下载后如下图所示：

（一）安装elasticsearch

1、首先解压es安装包，然后将其mv到/usr/local/elasticsearch/下命令如下：

tar -xzf elasticsearch-5.3.0.tar.gz
mv elasticsearch-5.3.0 /usr/local/elasticsearch/

2、修改elasticsearch.yml配置文件，设置监听地址为network.hosts：0.0.0.0

3、创建elk用户，并赋予权限，用elk用户启动es，命令如下：

useradd elk ##创建用户
chown -R elk:elk /usr/local/elasticsearch/ ##赋予elk属主属组权
su – elk ##切换用户
/usr/local/elasticsearch/bin/elasticsearch –d ##后台启动es

可以查看日志或者ps进程是否启动成功，如下图所示：

（二）安装Elasticsearch插件

1、首先安装ES HEAD插件，命令如下：

下载head

git clone git://github.com/mobz/elasticsearch-head.git

由于head是基于nodejs的所以我们还需要安装nodejs

获取nodejs 资源

curl --silent --location https://rpm.nodesource.com/setup_5.x | bash -
yum -y install nodejs npm

配置registry代理，不然下面的操作会卡住不动。

npm config set registry https://registry.npm.taobao.org
npm install grunt-cli
npm install grunt

（三）安装配置Kibana

同上，先解压。

tar -xzf kibana-5.3.0-linux-x86_64.tar.gz

mv kibana-5.3.0-linux-x86_64 /usr/local/kibana/

修改kibana配置文件信息，设置ES地址：

vim /usr/local/kibana/config/kibana.yml

（四）安装配置Logstash

同上，先解压。

tar xzf logstash-5.3.0.tar.gz
mv logstash-5.3.0 /usr/local/logstash/

创建配置文件：vim logstash.conf，如下图所示：

启动logstash，命令如下：

/usr/local/logstash/bin/logstash  -f   /usr/local/logstash/config/etc/logstash.conf
  

浏览器输入：ip地址+9200端口即可访问

接来下就是配置如何去拿日志了及画图了，后续继续分享！