簡介：ELK是（Elasticsearch、Logstash、Kibana）三個軟體的集合簡稱。那麼這三個軟體分別扮演著一個什麼樣的角色呢？

Elasticsearch：搜尋引擎，主要任務是將日誌索引並進行儲存。

Logstash：通俗來講就是一箇中間者，負責將日誌進行收集、過濾並轉發，轉發給誰呢？在沒有特殊配置的情況下轉發給Elasticsearch進行處理。

Kibana：視覺化展示工具，我們透過web介面可以檢視到它將es的資料很美觀的展示給客戶。

開始部署：

一、安裝jdk1.8

下載好jdk包後上傳到目錄下，我這裡是直接上傳到/usr/java下解壓即可。

如果沒有目錄，執行命令新建目錄：mkdir /usr/java -p

執行如下命令讓環境變數生效：source /etc/profile

執行如下命令檢視java版本資訊：java -version

二、下載ELK安裝包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.0.tar.gzwget https://artifacts.elastic.co/downloads/logstash/logstash-5.3.0.tar.gzwget https://artifacts.elastic.co/downloads/kibana/kibana-5.3.0-linux-x86_64.tar.gz

下載後如下圖所示：

（一）安裝elasticsearch

1、首先解壓es安裝包，然後將其mv到/usr/local/elasticsearch/下命令如下：

tar -xzf elasticsearch-5.3.0.tar.gzmv elasticsearch-5.3.0 /usr/local/elasticsearch/

2、修改elasticsearch.yml配置檔案，設定監聽地址為network.hosts：0.0.0.0

3、建立elk使用者，並賦予許可權，用elk使用者啟動es，命令如下：

useradd elk ##建立使用者chown -R elk:elk /usr/local/elasticsearch/ ##賦予elk屬主屬組權su – elk ##切換使用者/usr/local/elasticsearch/bin/elasticsearch –d ##後臺啟動es

可以檢視日誌或者ps程序是否啟動成功，如下圖所示：

（二）安裝Elasticsearch外掛

1、首先安裝ES HEAD外掛，命令如下：

下載head

git clone git://github.com/mobz/elasticsearch-head.git

由於head是基於nodejs的所以我們還需要安裝nodejs

獲取nodejs 資源

curl --silent --location https://rpm.nodesource.com/setup_5.x | bash -yum -y install nodejs npm

配置registry代理，不然下面的操作會卡住不動。

npm config set registry https://registry.npm.taobao.orgnpm install grunt-clinpm install grunt

（三）安裝配置Kibana

同上，先解壓。

tar -xzf kibana-5.3.0-linux-x86_64.tar.gz

mv kibana-5.3.0-linux-x86_64 /usr/local/kibana/

修改kibana配置檔案資訊，設定ES地址：

vim /usr/local/kibana/config/kibana.yml

（四）安裝配置Logstash

同上，先解壓。

tar xzf logstash-5.3.0.tar.gzmv logstash-5.3.0 /usr/local/logstash/

建立配置檔案：vim logstash.conf，如下圖所示：

啟動logstash，命令如下：

/usr/local/logstash/bin/logstash  -f   /usr/local/logstash/config/etc/logstash.conf  

瀏覽器輸入：ip地址+9200埠即可訪問

接來下就是配置如何去拿日誌了及畫圖了，後續繼續分享！