ELK原来这么简单！手把手教你搭建实时的分布式搜索和分析引擎

环境依赖：CentOS7.5，JDK1.8，ElasticSearch7.9.3，Logstash 7.9.3，Kibana7.9.3。

2.1 安装ElasticSearch

首先，到官网下载安装包，然后使用tar -zxvf命令解压。

找到config目录下的elasticsearch.yml文件，修改配置：

cluster.name: es-application
node.name: node-1
#对所有IP开放
network.host: 0.0.0.0
#HTTP端口号
http.port: 9200
#elasticsearch数据文件存放目录
path.data: /usr/elasticsearch-7.9.3/data
#elasticsearch日志文件存放目录
path.logs: /usr/elasticsearch-7.9.3/logs

配置完之后，因为ElasticSearch使用非root用户启动，所以创建一个用户。

创建用户

useradd yehongzhi

设置密码

passwd yehongzhi

赋予用户权限

chown -R yehongzhi:yehongzhi /usr/elasticsearch-7.9.3/

然后切换用户，启动：

切换用户

su yehongzhi

启动 -d表示后台启动

./bin/elasticsearch -d

使用命令netstat -nltp查看端口号：

访问http://192.168.0.109:9200/可以看到如下信息，表示安装成功。

2.2 安装Logstash

首先在官网下载安装压缩包，然后解压，找到/config目录下的logstash-sample.conf文件，修改配置：

input {
file{
path => [‘/usr/local/user/*.log’]
type => ‘user_log’
start_position => “beginning”
}
}

output {
elasticsearch {
hosts => [“http://192.168.0.109:9200”]
index => “user-%{+YYYY.MM.dd}”
}
}

input表示输入源，output表示输出，还可以配置filter过滤，架构如下：

配置完之后，要有数据源，也就是日志文件，准备一个user.jar应用程序，然后后台启动，并且输出到日志文件user.log中，命令如下：

nohup java -jar user.jar >/usr/local/user/user.log &

接着再后台启动Logstash，命令如下：

nohup ./bin/logstash -f /usr/logstash-7.9.3/config/logstash-sample.conf &

启动完之后，使用jps命令，可以看到两个进程在运行：

2.3 安装Kibana

首先还是到官网下载压缩包，然后解压，找到/config目录下的kibana.yml文件，修改配置：

server.port: 5601
server.host: “192.168.0.111”
elasticsearch.hosts: [“http://192.168.0.109:9200”]

和elasticSearch一样，不能使用root用户启动，需要创建一个用户：

创建用户

useradd kibana

设置密码

passwd kibana

赋予用户权限

chown -R kibana:kibana /usr/kibana/

然后使用命令启动：

#切换用户
su kibana
#非后台启动，关闭shell窗口即退出
./bin/kibana
#后台启动
nohup ./bin/kibana &

启动后在浏览器打开http://192.168.0.111:5601，可以看到kibana的web交互界面：

2.4 效果展示

全部启动成功后，整个过程应该是这样，我们看一下：

浏览器打开http://192.168.0.111:5601，到管理界面，点击“Index Management”可以看到，有一个user-2020.10.31的索引。

点击Index Patterns菜单栏，然后创建，命名为user-*。

最后，就可以到Discover栏进行选择，选择user-*的Index Pattern，然后搜索关键字，就找到相关的日志了！

三、改进优化

上面只是用到了核心的三个组件简单搭建的ELK，实际上是有缺陷的。如果Logstash需要添加插件，那就全部服务器的Logstash都要添加插件，扩展性差。所以就有了FileBeat，占用资源少，只负责采集日志，不做其他的事情，这样就轻量级，把Logstash抽出来，做一些滤处理之类的工作。

FileBeat也是官方推荐用的日志采集器，首先下载Linux安装压缩包：

https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.3-linux-x86_64.tar.gz

下载完成后，解压。然后修改filebeat.yml配置文件：

#输入源
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注：Java）

总结

一般像这样的大企业都有好几轮面试，所以自己一定要花点时间去收集整理一下公司的背景，公司的企业文化，俗话说「知己知彼百战不殆」，不要盲目的去面试，还有很多人关心怎么去跟HR谈薪资。

这边给大家一个建议，如果你的理想薪资是30K，你完全可以跟HR谈33~35K，而不是一下子就把自己的底牌暴露了出来，不过肯定不能说的这么直接，比如原来你的公司是25K，你可以跟HR讲原来的薪资是多少，你们这边能给到我的是多少？你说我这边希望可以有一个20%涨薪。

最后再说几句关于招聘平台的，总之，简历投递给公司之前，请确认下这家公司到底咋样，先去百度了解下，别被坑了，每个平台都有一些居心不良的广告党等着你上钩，千万别上当！！！

Java架构学习资料，学习技术内容包含有：Spring，Dubbo，MyBatis, RPC, 源码分析，高并发、高性能、分布式,性能优化，微服务 高级架构开发等等。

还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书。
[外链图片转存中…(img-6VtVSEKl-1713839681037)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！