[if !vml]

[endif]

不支持该协议

Elasticsearch是用来存储各类日志格式的组件；Logstash是用来收集、处理、分析日志等，并将其存储供以后使用；kibana是一个web可视化界面的日志查询组件，它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志展示出来。这3个组件都是开源的，而且是在Linux平台上面运行的，所以还是需要有点Linux基础才能部署，现在大型的企业一般都是在Linux部署ELK系统，如果没有Linux基础的可以去了解下Linux基础知识或者参考网站上面的资料比较全面，直接在百度里面输入这本书的名称就能找到官网，此书名的作者是刘遄，此书比较适合企业应用，本文主要介绍在Linux操作系统下面如何安装及部署ElasticSearch组件。

[if !vml]

[endif]

不支持该协议

Elasticsearch非常容易上手，Elasticsearch也是一个基于Apache的开源搜索引擎来提供了许多合理的默认缺省值，并对初学者隐藏了复杂的搜索引擎理论。它开箱即用（安装即可使用），只需懂点基础及很少的学习既可在生产环境中使用，Elasticsearch也使用Java开发，并使用Lucene作为其核心架构来实现所有索引和搜索的功能性的组件，但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性，从而让全文搜索变得简单，比较适合于初学者。

;本环境下载的是64位tar.gz包，将安装包拷贝至安装服务器/usr/local目录

[endif]

不支持该协议

2、配置JDK环境变量

[root@localhostlocal]# vim /etc/profile.d/java.sh

exportJAVA_HOME=/usr/local/java

exportJRE_HOME=${JAVA_HOME}/jre

exportPATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

exportCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH

[root@localhost local]# vim/etc/security/limits.conf

[root@localhost local]vim/etc/security/limits.d/20-nproc.conf

修改如下内容：

* soft nproc

1024 #修改为* soft nproc2048  或soft nproc4096   （根据CPU定，最低是2048）

[endif]

不支持该协议

//添加下面配置：v

m.max_map_count=655360

//并执行命令：

 #sysctl -p

编辑elasticsearch配置文件

创建ELK运行目录

关闭防火墙：

vi /etc/security/limits.conf 

//添加如下内容: 

* soft nofile65536

* hardnofile 131072

* soft nproc2048

* hard nproc4096

问题三：max numberof threads [1024] for user [lish] likely too low, increase to at least[2048] 

解决：切换到root用户，进入limits.d目录下修改配置文件。

vi/etc/security/limits.d/90-nproc.conf

//修改如下内容： 

* soft nproc

1024 #修改为* soft nproc2048

问题四：max virtualmemory areas vm.max_map_count [65530] likely too low, increase to at least[262144] 

解决：切换到root用户修改配置sysctl.conf 

vi/etc/sysctl.conf

//添加下面配置：

vm.max_map_count=655360

//并执行命令：

sysctl -p 然后，重新启动elasticsearch，即可启动成功。

4、测试，出现下面说明启动elasticsearch成功。

[root@centos7 local]# curl

{

"name" : "pcncnlr",

"cluster_name" :"elasticsearch",

"cluster_uuid" :"uCqIPKYqT_au90cjmtj1rw",

"version" : {

"number" : "6.3.1",

"build_flavor" : "default",

"build_type" : "tar",

"build_hash" : "eb782d0",

"build_date" :"2018-06-29T21:59:26.107521Z",

"build_snapshot" : false,

"lucene_version" : "7.3.1",

"minimum_wire_compatibility_version" :"5.6.0",

"minimum_index_compatibility_version" :"5.0.0"

},

"tagline" : "You Know, forSearch"

}