ELK安装过程总结

1、 Logstash安装Logstash的运行依赖于Java运行环境，Logstash 1.5以上版本不低于java 7推荐使用最新版本的Java。Jdk的安装及配置在此不做说明。

2、下载Logstash，地址：https://www.elastic.co/downloads

3、解压，执行如下命令tar -zxvf logstash-2.4.0.tar.gz

4、Logstash可以配置jdk，修改bin下面的Logstash.lib.shJAVA_HOME=******** ***配置java_home地址export JAVA_HOME

5、测试进入logstash-2.4.0/bin目录，执行如下指令：./logstash -e 'input { stdin { } } output { stdout {} }'

6、Elasticsearch安装下载Elasticsearch，地址：https://www.elastic.co/downloads

7、解压，执行如下命令tar -zxvf elasticsearch-2.4.0.tar.gz

8、修改配置文件network.host为Elasticsearch安装的机器hostname或者IP，这里用的IP

9、启动Elasticsearch进入elasticsearch-2.4.0/bin，执行如下命令nohup ./elasticsearch &

10、检验：确认elasticsearch的9200端口已监听，说明elasticsearch已成功运行或者执行ps -ef|grep Elasticsearch

11、 Kibana安装下载Kibana，地址：https://www.elastic.co/downloads

12、解压，执行如下命令：tar -zxvf kibana-4.6.1-linux-x86_64

13、Step2，修改配置文件，如下：进入kibana-4.6.1-linux-x86_64/config路径

14、Step3，启动：nohup ./kibana &

15、使用http://kibanaServerIP:5601访问Kibana，登录后，首先配置一个索引，默认，Kibana的数据被指向Elasticsearch，使用默认的logstash-*的索引名称，并且是基于时间的，点击“Create”即可。