链接:https://pan.baidu.com/s/18fFb0ZVQyXLxJg1tp9Yi_A

提取码:q7gk

实验环境

192.168.186.129 centos7

实验前准备

#关闭防火墙
systemctl stop firewalld
#关闭selinux
setenforce 0
#创建目录
mkdir -p /usr/local/elk
#解压缩,将文件移动到/usr/local/elk目录下
tar zxvf 文件
#打开/etc/security/limits.conf文件,在末尾追加以下内容,设置更大的打开文件数
* soft nofile 65536
* hard nofile 65536
* soft nproc 2048
* hard nproc 4096
#打开/etc/security/limits.d/20-nproc.conf,修改以下内容
*          soft    nproc   4096
#打开/etc/sysctl.conf文件,在末尾追加以下内容
vm.max_map_count=655360
fs.file-max=655360
#使配置生效
sysctl -p
#重启操作系统
reboot

创建用户,并授权

#elk是不允许以root用户运行的
useradd elk
passwd elk
chown -R elk:elk /usr/local/elk

elasticsearch部署

#创建存放数据的目录
mkdir -p /usr/local/elk/elasticsearch/data
mkdir -p /usr/local/elk/elasticsearch/logs
#修改elasticsearch/config/elasticsearch.yml配置文件以下内容
path.data: /usr/local/elk/elasticsearch/data #数据目录
path.logs: /usr/local/elk/elasticsearch/logs #日志目录
network.host: 0.0.0.0 #允许所有ip访问
http.port: 9200 #端口
http.cors.enabled: true #在末尾添加
http.cors.allow-origin: "*" #在末尾添加
#修改jvm.options以下内容
-Xms512m 
-Xmx512m" 
#启动elasticsearch
./bin/elasticsearch -d
#查看elasticsearch是否启动成功
ps -ef |grep elasticsearch

logstash部署

#创建文件
touch  logstash/config/test.conf
#写入内容
input {
        beats {
                port => 5044
        }
}
output {
        elasticsearch {
                hosts => "127.0.0.1:9200"
                index => "logstash-%{+YYYY.MM.dd}"
        }
}
#启动logstash
nohup ./bin/logstash -f config/test.conf 
#查看logstash是否启动成功
ps -ef |grep logstash

kibana部署

#启动kibana
nohup ./bin/kibana -H 0.0.0.0
#查看kibana是否启动成功
ps -ef |grep kibana

filebeat部署

#修改filebeat.yml以下内容,注意yml文件格式
paths:
  - /tmp/test_data
output.logstash:
  hosts: ["localhost:5044"]
#启动filebeats
./filebeat -e -c filebeat.yml -d "publish"

测试

浏览器访问:5601访问kibana界面,在management页面创建index pattern

在/tmp目录下创建test_data文件
echo ‘{“name”: “xili”,”age”: “18”,”sex”: “girl”}’ >> /tmp/test_data
查看filebeat控制台

查看kibana