ELK集群搭建(ElasticSearch、Logstash 和 Kibana)

1.环境 java1.8

测试jdk是否安装成功

2.安装Elasticsearch 5.6.4

vim config/elasticsearch.yml 配置参考如下

配置完 config/elasticsearch.yml 启动 Elasticsearch

后台模式启动 ./bin/elasticsearch -d

停止elasticsearch : ps -ef | grep elastic , kill -9 2382（进程号）

常见错误

3.安装x-pack插件

4.配置开机启动

vim /etc/init.d/elasticsearch

5.创建索引(这个索引是一定要创建的，否则集群里其他机器的日志通过什么来连接检索呢)

创建索引报错

6.查看节点状态

7. 查看elasticsearch是否启动

#head插件可装可不装，如果你想做Elasticsearch集群就装完这个就ok了，如果你做的是ELK，可以跳过这个直接去第二步装kibana，当然你装上也无妨，看个人

8.安装head插件( head插件是一个ES集群的web前端工具，它提供可视化的页面方便用户查看节点信息，对ES进行各种操作，如查询、删除、浏览索引等)

<1.> 安装node 
head插件本质上还是一个nodejs的工程，因此需要安装node，使用npm来安装依赖的包 

源码安装

<2.> 安装elasticsearch-head

配置

还要修改Head主目录下的Gruntfile.js，由于默认文件中是没有hostname属性的，我们需要手动添加：

即：在elasticsearch.yml文件的最后，添加如下内容：

<3.> 安装grunt  ( 5.6里的head插件就是通过grunt启动的。因此需要安装一下 。grunt是一个很方便的构建工具，可以进行打包压缩、测试、执行等等的工作）

<4.>启动elasticsearch-head

访问前端页面

#关于集群健康值未连接的这个错误是因为他必须要用ip加端口访问，不支持localhost或者127.0.0.1这种，必须是真实的ip 详情请看这里 传送 门

注意：这个head太垃圾了，可能google 和其他浏览器都不兼容，ie看起来勉勉强强

—————————————————–此处head安装已完结，做Elasticsearch集群的小伙伴到这里就结束了————————————-

二 . 安装kibana

1.下载kibana

2 .修改配置文件

3. 安装x-pack 5.6.4 

4. 启动kibana

5.停止kibana

三.安装logstash 

1.下载logstash

2.新建/修改配置文件

3.启动logstash

4.查看是否启动

5.如何正确的关闭logstash？

在生产环境下，无法平滑的关闭（kill 进程号）logstash

logstash默认占用端口9600

Logstash配置以服务方式运行

1. 在安装目录下修改startip.optins文件

配置文件解释:

创建服务

启动Logstash服务

• 设置服务自启动：systemctl enable logstash
• 启动服务：systemctl start logstash
• 停止服务：systemctl stop logstash
• 重启服务：systemctl restart logstash
• 查看服务状态：systemctl status logstash

查看日志

—————————————————–分割线——————————————————

登录： http://192.168.6.121:5601/

#蛋疼问题1：kibana登陆界面提示需要安装x-pack才可以输账号密码，这里如果你没有安装x-pack就装一下(elast和kibana都要装)，如果你都装了，还是提示你安装x-pack 你就把elasticsearch下的data文件夹删掉，然后重启下elasticsearch就可以登录了

#蛋疼问题2：如果你的es更改了密码，kibana的配置文件里没有改，也会报上面那个识别不了插件的错误，解决方法，去kibana的配置文件把es的账号和密码写对

其他命令

如果你更改了 es的默认密码，那么kibana配置文件里需要增加如下配置(因为默认的密码都默认知道，修改后的kibana就不知道es的密码了)

(完)

补充：关于ecs证书过期错误处理

查看日志 logs/xj_els.log

这一段详细说了：经营许可证过期，集群健康状态、集群统计信息和索引统计信息。许可证到期时将阻止操作。所有数据操作(读和写)继续工作。看到这里，应该就明白了，是许可证过期导致的问题。

解决方法 传送门 这位博主写的很好，我就不再造轮子了

顺便多说一句，免费证书没有安全验证功能，所以安装后不要奇怪为什么不用登录就可以访问kibana后台。

最后编辑：2020-09-22

作者：shooter

这个作者貌似有点懒，什么都没有留下。

站内专栏