Centos7部署ELK平台

ELK（Elasticsearch，Logstash，Kibana）三个组件结合起来而构成的一个日志收集，分析，可视化的一个套件算是比较成熟的，官网文档也较成熟，https://www.elastic.co/downloads 下载也是极其方便。话不多说直接部署。

先下好文件，本人是centos ，所以下载的是rpm包。

[root@VM_16_161_centos ~]# ls
elasticsearch-5.2.2.rpm  filebeat-5.2.2-x86_64.rpm  jdk-8u121-linux-x64.rpm  kibana-5.2.2-x86_64.rpm

细心的同学注意到有一个jdk，因为Logstash的运行依赖于Java环境， 而Logstash 1.5以上版本不低于java 1.7，因此推荐使用最新版本的Java。

[root@VM_16_161_centos ~]# history | grep rpm
rpm -ivh logstash-5.2.2.rpm
rpm -ivh elasticsearch-5.2.2.rpm
rpm -ivh kibana-5.2.2-x86_64.rpm
rpm -ivh jdk-8u121-linux-x64.rpm

简单设置一下
配置Kibana

vi /etc/kibana/kibana.yml
server.port: 5601
server.host: “localhost”
elasticsearch.url: http://localhost:9200
kibana.index: “.kibana”

然后启动3个服务：

systemctl start logstash.service systemctl start kibana.service systemctl start elasticsearch.service

再启动elasticsearch的时候碰到了坑爹的内存不足问题

There is insufficient memory for the Java Runtime Environment to continue.

好忧伤！！！！这是一台自己测试机器，跑不起来也没办法了。

然后访问本地kibana

http://localhost:5603/

暂时先这样了。明天打算把它docker化。