（elk）Elasticsearch+Logstash+Kibana在ubuntu下安装配置及检验

    新手一枚，在windows，xshell+putty远程登录linux虚拟机，虚拟机上的ubuntu，全部装上了这三种软件，为后面的日志分析做一点基础准备吧。在这里面的配置过程中也遇到了几个问题，在文章后面会提到，也学习了不少新东西，这两天来的收获如下：

1、下载（ELK三个软件+jre环境）

   不多说了，各种版本找自己合适的就行，官网：https://www.elastic.co/  ，products中可以下载，版本不一定最新，我由于实习需要，下载版本是elasticsearch-1.6.0  ；kibana-4.0.3-linux-x64.tar  ；logstash-1.5.0.tar.gz  三种版本。至于说三个版本是否非要一致相近，应该是有必要的，后面我遇到了这种问题，到官网上找到相近时间发布的产品即可

2、安装logstash及简单的成功性测试

   作为日志分析的搬运工角色，主要用来收集客户端的日志数据来进行传输到elasticsearch进行搜索处理。先安装这个也是最简单的，直接安装解压缩即可，注意到此时需要有java环境，我安装了jdk1.8，版本无所谓的，就是感觉ubantu下面进行环境变量配置略微比windows下繁琐。配置jre就不说了，网上教程也很多，注意后面terminal或者cmd进行java -version检验就行，如果提示在线安装，绝对是路径错了，多看看，不多说了。

   一般在root权限下操作（第一次获取root操作请百度），这里说一下两个命令的区别：su直接将身份变成root，而sudo是以用户登录后以root的身份运行命令，无需root密码；我们直接输入su，进入管理员身份，检测logstash是否成功运行。

命令行：

<span style="font-size:14px;"># filename位置/logstash-2.4.0/bin/logstash -e 'input { stdin { } } output { stdout {} }'</span>

前面都是文件位置，后面logstash-2.4.0改成自己的版本，然后照着输入，测试我们输入文本helloworld（假设是日志数据），后面进行了屏幕显示（input,output的输出位置设置），就说明我们的配置成功了

提示：tab键应用输入地址很方便；CTRL-C命令可以退出之前运行的Logstash；或者直接图形界面运行

3、安装elasticsearch及简单的成功性测试

   直白翻译为弹性搜索，顾名思义是搜索服务，就是把logstash传输的日志数据建立索引存储，并进行了搜索展示（可以选择redis数据库可以用来存放数据，作为日志数据的缓冲；同时有多种插件比如head插件作为界面数据浏览，让我们一眼就看出所有数据索引等等其他插件，都是可供选择直接安装即可）这里介绍基本配置过程。

直接开启服务即可，命令行：

<span style="font-size:14px;"># filename位置/elasticsearch-1.6.0/bin/elasticsearch</span>

出现问题描述：

当时遇到了文件权限否决，即

<span style="font-size:14px;">elasticsearch  permission denied</span>

   网上有主要解释是elasticsearch处于安全性考虑，禁止在root权限下启动，我搜集了3种解决方案，我尝试有效的放在第一了（其他也许可以，或者根本没有这个问题的请跳过）

  （1）其中 -R 是指级联应用到目录里的所有子目录和文件  777 是所有用户都拥有最高权限

  sudo chmod -R 777 myResources

myResources改为自己文件名字

 （2）.将ElasticSearch的安装目录及其子目录改为另外一个非root账户，如：

<span style="font-size:14px;">  sudo chown -R guest elasticsearch-1.6.0  sudo chgrp -R guest elasticsearch-1.6.0</span>

guest改成自己的账户名字

（3）.通过配置来实现root用户启动。 修改bin目录elasticsearch.in.sh文件中追加（不过不建议）：

<span style="font-size:14px;"> JAVA_OPTS="$JAVA_OPTS -Des.insecure.allow.root=true"</span>

成功性检测两个方试，一个是进行端口监听，看是否有输出；一个是浏览器访问

1.端口监听，命令行输入

<span style="font-size:14px;"># netstat -anp |grep :9200</span>

2.浏览器访问，找本机（虚拟机）的IP地址，ifconfig或ipconfig命令

http://localhost:9200/

我的页面显示：

4.kibana软件安装以及成功性检测

     无脑启动即可，作为前端的展示工具，据说还是很强大的，能够实时将elasticsearch搜索得到日志数据通过logstash进行传输后实时的展示相关内容。

检验浏览器http://localhost:5601，看到类似的就ok了

完结了，当时还遇到一些安装问题，不过问题不到，主要还是处于熟悉之中，下一步可以进行更深一步的测验了+熟悉一些elasticsearch的其它插件比如head，marvel等等，也都是一些前端的东西，如果能够改写这些插件得到更好地内容那就比较厉害了。

附带讲解更加深入的两个博客链接：

http://www.tuicool.com/articles/QFvARfr

http://www.open-open.com/lib/view/open1451801542042.html

 新手一枚，欢迎指正~~