elk

对于es

因为在做这方面的时候踩了一些坑所以写个文章来总结下（排版比较混乱😖），文章是自己弄好之后中间隔了一段时间才来写的回忆版，感觉也不是很靠谱，还是推荐官方博客吧

1.首先，进入es的安装目录，比如笔者是/usr/local/es/es-7.8.0，则使用命令cd /usr/local/es/es-7.8.0/进入该目录

2.使用root账户或者sudo的方式配置config 文件下的elasticsearch.yml文件
sudo vi config/elasticsearch.yml

在其末尾加上如下字段（注意不要省略:后面的空格）：
xpack.security.enabled: true xpack.security.transport.ssl.enabled: true

注：单节点需要在yml文件中设置discovery.type: single-node

更改完毕后别忘 :wq保存

3.这个时候启动/bin目录下的elasticsearch（以后简称es吧），注意之前如果 *** 作的是root账户记得切回来（es不支持root启动，启动时也别加sudo）

4.配置密码(目前我只知道这样配置，好像是交互式配置啥的)
sudo ./bin/elasticsearch-setup-passwords interactive

之后让选y OR n 的时候选y，然后逐步输入各个密码就好(建议复制粘贴，Linux下也看不到输入，我觉得比较容易出错)

这部分看起来就已经配置了elk的全部密码。

至此es部分完成。

对于kibana

1.进入kibana的目录，然后更改config下面的kibana.yml文件
sudo vim ./config/kibana.yml （因为我在bin目录下，所以加了…/）

在文件中找到如下的行，然后将注释取消，将密码改为自己之前设置的密码

2. 这个时候重新启动Kibana就会要求输入密码

另：
启动时如果出现
[fatal] Port 5601 is already in use. Another instance of Kibana may be running!
通过下面的命令找到进程IP
fuser -n tcp 5601
然后kill掉这个进程
kill -9 进程IP
最后就可以重新启动啦！
摘自：Kibana的安装与测试

对于logstash

还是看官方对应的部分吧，很详细。

如何监控Logstash?
配置过程中遇到的一个问题及解决方案

结语

感觉官方写的很详尽了，自己写也就图一乐。