日志分析系统是运维需要重点关注的技术。对于系统维护,故障处理,自动化监控都有重要影响。目前网上有关资料不少,但是按照这些方法去搭建,发现真正成功的少之又少。于是亲自动手搭建一个ELK系统,来查缺补漏。
1、搭建环境准备
系统版本:centOS6.8
jdk版本:1.7.0
elasticsearch版本:2.1.2
logstash版本:2.1.0
kibana版本:4.3.1
三个软件包下载地址:https://www.elastic.co/downloads/
2、elasticsearch安装
官方下载安装包elasticsearch-2.1.2.tar.gz,解压到/usr/local下的elasticsearch
mkdir /usr/local/elasticsearch && tar zxvf elasticsearch-2.1.2.tar.gz -C /usr/local/elasticsearch
安装elasticsearch-head插件
网上很多人都是通过elasticsearch/bin下的plugins安装,但是往往不奏效
./bin/plugin install mobz/elasticsearch-head
所以,从源码安装
从https://github.com/mobz/elasticsearch-head下载最新版的head插件,然后解压将其全部放到plugins的head下
mkdir plugins/head && cd /usr/local && unzip elasticsearch-head-master.zip -d /usr/local/elasticsearch/plugins/head/
然后可以启动elasticsearch,这时候要用其他用户启动,
useradd elasticsearch
passwd elasticsearch
然后进入su elasticsearch,执行./elasticsearch
如果非要用root启动也可以,要添加参数
./elasticsearch -Des.insecure.allow.root=true
