安装与配置JDK
1、 将jdk-8u111-linux-x64.tar.gz上传至Linux的/opt目录下,并执行解压命令:
tar -zxvf jdk-8u111-linux-x64.tar.gz
2、 修改jdk1.8.0_111/文件名为jdk1.8.0:
mv jdk1.8.0_111/ jdk1.8.0
3、 配置jdk环境变量:
vi /etc/profile
profile最后以下内容加入后保存
JAVA_HOME=/opt/jdk1.8.0
export JRE_HOME=/opt/jdk1.8.0/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
修改默认JDK:
sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0/bin/java 300
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0/bin/javac 300
sudo update-alternatives --config java
sudo update-alternatives --config javac
测试是否安装成功
javac –version
java –version
安装elasticsearch
1、 上传并解压elasticsearch-2.4.2.zip
unzip elasticsearch-2.4.2.zip
2、 修改elasticsearch-2.4.2/文件目录为elasticsearch
mv elasticsearch-2.4.2 elasticsearch
3、 cd /opt/elasticsearch/config修改配置文件elasticsearch.yml,做个备份好习惯
cp elasticsearch.yml elasticsearch.yml.backup
搜索path.data修改为:path.data:/data/db
搜索network.host修改为:network.host:IP地址
保存
4、 创建/data和/data/db文件目录后
mkdir /data
mkdir /data/db
切换至elasticsearch的二进制目录
cd /opt/elasticsearch/bin
测试elasticsearch是否正常运行。
./elasticsearch
5、 如果是用root账号启动,会报以下错误
这是出于系统安全考虑设置的条件。由于ElasticSearch可以接收用户输入的脚本并且执行,为了系统安全考虑,
建议创建一个单独的用户用来运行ElasticSearch
6、 创建elastic用户组及elastic用户(密码为:1)
groupadd elastic
useradd elastic -g elastic -p 1
7、 切换到elsearch用户再启动
su elastic
cd /opt/elasticsearch/bin
./elasticsearch
启动后再次发现错误信息,这是由于elastic用户对elasticsearch操作权限不够导致的
8、 赋予相应的权限要切换至root用户后执行
su root
chown -R elastic /opt/elasticsearch
chown -R elastic /data/db
9、 切换至elastic用户再次执行
su elastic
./elasticsearch
10、显示打印信息
11、测试是否安装成功
curl IP:9200
显示正确后,至此elasticsearch安装完成
安装packetbeat
1、 上传并解压packetbeat-5.1.1-linux-x86_64.tar.gz至/opt
tar -zxvf packetbeat-5.1.1-linux-x86_64.tar.gz
2、 修改packetbeat-5.1.1-linux-x86_64/文件目录为packetbeat
mv packetbeat-5.1.1-linux-x86_64 packetbeat
3、 切换至/opt/packetbeat,并修改packetbeat.yml配置文件
cd /opt/packetbeat
vi packetbeat.yml
搜索elasticsearch,hosts修改为:hosts:["IP:9200"]
如图:
保存
4、 向elasticsearch导入packetbeat模板
curl -XPUT 'http://192.168.159.131:9200/_template/packetbeat' -d@/opt/packetbeat/packetbeat.template-es2x.json
(如果elasticsearch低于2.0版本导入packetbeat.template.json,高于2.0导入packetbeat.template-es2x.json)
导入成功显示为
5、向elasticsearch导入packetbeat-dashboards
cd /opt/packetbeat/
git clone https://github.com/elastic/packetbeat-dashboards
cd packetbeat-dashboards
sh load.sh -url http://192.168.159.132:9200
6、切换至 /opt/packetbeat运行packetbeat
cd /opt/packetbeat
./ packetbeat
此时elasticsearch控制台打印加载输出信息
7、测试packet打入elasticsearch中的数据
curl -XGET 'http://192.168.159.132:9200/packetbeat-*/_search?pretty'
显示总数为92
8、至此packetbeat安装完成
安装kibana
1、上传kibana-4.3.1-linux-x64.tar.gz并解压至/opt
cd /opt
tar -zxvf kibana-4.3.1-linux-x64.tar.gz
2、修改kibana-4.3.1-linux-x64为kibana
mv kibana-4.3.1-linux-x64 kibana
3、切换至/opt/kibana/config/目录下
cd /opt/kibana/config
修改配置文件kibana.yml,搜索9200
修改elasticsearch.url: http://localhost:9200为elasticsearch.url: http://ip:9200,如图所示:
保存
4、运行kibana
cd /opt/kibana/bin
./kibana
5、稍等一会,数据加载成功,至此所有安装完成