ELK软件安装

一、安装步骤
安装包版本：5.5.1

JDK安装

二．JDK安装

进入到usr/lib，如果文件夹下有jvm文件夹，则将之前的jdk版本清除掉；如果没有jvm文件夹，则新建jvm文件夹。

将jdk文件拷贝到/home/下，在/home/目录下执行解压命令（需要root权限），解压到/usr/lib/jvm。

修改环境变量。


加载环境变量。

查看Java版本，如出现如下界面，证明配置成功。

三．Elasticsearch软件安装
1.将安装包复制到/opt/文件夹

2.将文件解压

3. 进入到elasticsearch-5.5.1文件夹。编辑config/elasticsearch-5.5.1.yml文件。

设置es的集群名称，可以用这个属性区分不同集群。

节点名

索引数据的存储路径；日志文件的存储路径。

Elasticsearch运行的时候是否锁内存；系统调用过滤器禁用。

绑定IP地址；网络端口。
4.编辑config/jvm.options文件。

将虚拟机运行内存设置为512m（如果系统内存不够大的情况）。
5.创建新用户。

6.更改elasticsearch-5.5.1文件夹的所有权。

7.切换账户到elk。

8.启动elasticsearch（不可以用root用户启动）。

9.如出现下图界面，则证明启动成功。

10.在浏览器上验证是否启动成功.

四、kibana软件安装

1. 编辑/opt/kibana-5.5.1-linux-x86_64/config/kibana.yml文件。

服务端口，5601

服务地址。

Elasticsearch 地址
2. 运行kibana

3. 运行结果如下

4. 浏览器打开kibana界面

五、Logstash安装
1.编辑logstash-5.5.1/config/logstash.conf文件。

2. 启动logstash

3. 如果出现如下界面，证明启动成功

六、filebeat安装

1. 编辑filebeat-5.5.1/filebeat.yml文件
   
   
2. 启动filebeat
   
   七、packetbeat安装
3. 编辑Pecketbeat的es.yml文件
   
4. 编辑logstash的pb.conf文件
   
5. 启动elasticsearch
   bin/elasticsearch -Ecluster.name=sniff_search -Ehttp.port=8200 -Epath.data=sniff
6. 启动kibana
   bin/kibana -e http://192.168.1.20:8200 -p 8601
7. 启动logstash
   bin/logstash -f pd.conf
8. 启动packetbeat
   sudo ./packetbeat -e -c es.yml -strict.perms=false