安装elasticsearch（一下简称es）

三台虚拟机全部安装java（
）

安装es(三台虚拟机)


配置虚拟机（11节点//主节点）




然后在把配置文件scp到12和13两个从节点上修改一下
12节点为例
在启动之前关闭防火墙，selinuxhe1iptabes
启动es并设置开机自启
netstat到9200和9300这两个端口就算成功

因为我们用了三个虚拟机成了集群，是这样的

（11节点）安装kibana

11节点安装kibana
这里我用的是rpm安装，

yum命令
配置kibana配置文件

运行kibana然后查看进程

查看端口
浏览器输入网址查看

（12节点）安装配置logstash

依旧rpm安装
配置文件后缀名.conf否则识别不出来
创建一个软连接
检查配置文件有无错误

因为我监听的是10514端口所以要在vi /etc/rsyslog.conf文件中添加
重启一下rsyslog.conf然后前台运行logstash，使用11节点登录12节点所产生的日志（登录命令
ssh：***.***.***.12然后yes再输入密码就欧克了)CTRL+C退出前台模式

（这里ctrl+c了以后端口和logstat也会关闭千万千万不要再去停止logstart，否则端口就无了）因为要把日志输送给es所以要改一下配置文件
还要在修改一下另一个配置文件
systemctl命令重启logstash，查看端口
（这里logstat启动较慢不要着急）,权限问题


，在11（主节点）curl一下看看是否成功

登录网页（192.168.100.11：5601）查看

如果出现这种情况修改一下右上角的时间就好了

logstash收集nginx日志

重新配置一下监听端口或者文件

用这个命令

来检测一下配置文件是否有错误出现ok就没错误
安装nginx，如果在安装时出现报错，像这种先rpm -qa openssl一下如果没有安装就yum下载或者rpm安装他它的依赖包
如果有openssl就使用yum 命令更新一下opensll就可以了

然后在安装nginx就能安装上了
在配置一下虚拟主机的配置文件（注意这里一定要写主节点，不然后面kibana打不开）
将nginx的日志文件定义一下格式

检测一下nginx的配置
确认没问题后启动nginx和重启logstash，在C:\Windows\System32\drivers\etc下找到hosts移动到桌面上添加192.168.***.12 elk.com后保存在移动回去然后在命令提示符上ping一下elk.com
浏览器上面打开elk.com
然后再在主节点上索引一下
在浏览器页面添加索引模式

（13节点）使用Beats采集日志

1。rpm安装filebeat
配置filebeat的配置文件


这里一定要写elk主节点的IP地址不然fliebeat收集不到日志

启动filebeat
看一下有没有启动
再去主（11）节点看一下有没有产生索引
参照上一个标题的末尾内容在网页上添加filebeat索引

安装ELK日志分析系统的相关软件在百度网盘
链接：https://pan.baidu.com/s/1FJjQuGGjacbIWgq15SqinQ
提取码：h31h
复制这段内容后打开百度网盘手机App，操作更方便哦