ELK栈部署教程：Elasticsearch 2.3.5与Logstash、Kibana 4.1

"20016年ELK系统的部署教程，包括添加用户、安装JDK1.8、配置和安装Elasticsearch-2.3.5、安装插件以及创建测试索引等步骤。" 在20016年的ELK（Elasticsearch, Logstash, Kibana）系统部署过程中，主要涉及以下几个核心知识点： 1. **添加用户和权限配置**： 在Linux环境中，为了安全性和管理便捷性，通常会创建专门的用户来运行ELK服务。在这个例子中，创建了名为`elastic`的用户，并为其设置了密码。接着，通过修改`/etc/sudoers`文件，赋予`elastic`用户sudo权限，允许其以root身份执行所有操作。这是为了后续安装和配置软件时的需要。 2. **安装JDK1.8**： Elasticsearch依赖Java运行环境，因此在部署前必须先安装JDK。这里提到的是JDK1.8，因为Elasticsearch 2.3.5版本需要Java 8或更高版本作为支持。安装完成后，需要设置环境变量`JAVA_HOME`，并将`JAVA_HOME/bin`添加到`PATH`中，确保系统能找到Java可执行文件。 3. **安装配置Elasticsearch-2.3.5**： - 下载Elasticsearch的2.3.5版本，可以从官方网站（https://www.elastic.co/downloads）获取。 - 配置`elasticsearch.yml`文件，其中关键设置有： - `cluster.name`定义集群名称，这里是`elk-application`。 - `network.host`设置监听的IP地址，这里是`10.16.46.22`。 - `http.port`设置HTTP接口的端口号，为9200。 - `discovery.zen.ping.unicast.hosts`定义集群节点发现的主机列表。 - `http.cors.enabled`和`http.cors.allow-origin`用于开启跨域访问。 - `bootstrap.mlockall`如果服务器内存足够大，可以考虑启用以防止内存交换，但这里未启用。 - `index.analysis.analyzer.default.type`设置默认分析器为`ik`，用于中文分词。 4. **安装插件**： Elasticsearch插件可以扩展其功能。这里安装了两个插件： - `mobz/elasticsearch-head`提供了一个基于浏览器的Web界面，用于查看和管理Elasticsearch节点。 - `lukas-vlcek/bigdesk`是一个实时性能监控工具，用于查看集群的健康状态和性能指标。 5. **设置Elasticsearch的启动参数**： 设置环境变量`ES_HEAP_SIZE=20g`，将Elasticsearch的堆内存大小设置为20GB。然后，通过`bin/elasticsearch`命令启动服务。 6. **创建测试索引**： 创建一个名为`test`的索引，设置`number_of_shards`为5（分片数量）和`number_of_replicas`（副本数量），这将决定数据的分布式存储和冗余备份。 以上步骤是部署一个基本的ELK系统的关键流程，但实际应用中可能还需要配置Logstash来收集和处理日志，以及安装和配置Kibana来可视化Elasticsearch中的数据。Logstash通常会接收来自各种来源的日志，经过过滤和转换后，将数据推送到Elasticsearch。而Kibana则提供了交互式的搜索和丰富的视觉化工具，帮助分析和理解存储在Elasticsearch中的数据。