部署elasticsearch(三节点)集群+filebeat+kibana
用途
▷ 通过各个beat实时收集日志、传输至elasticsearch集群
▷ 通过kibana展示日志实验架构
名称:IP地址:CPU:内存
kibana&cerebro:192.168.75.20:1核:2G
es-1:192.168.75.21:2核:4G
es-2:192.168.75.22:2核:4G
es-3:192.168.75.23:2核:4G
各beat均安装在ES集群上,也就是三个es主机节点
- 软件安装
- 版本说明:
均为7.3.0版本 - 注意事项
各组件版本必须一致,elasticsearch必须3台及其以上且总数量为单数 - 软件保存路径:/usr/local/src
- 采用rpm文件方式安装
- 官方下载地址:https://www.elastic.co/cn/downloads/past-releases
3.1 elasticsearch
3.1.1 安装
3台es均执行相同的安装步骤
echo "vm.max_map_count = 655350" >> /etc/sysctl.conf
sysctl -p
cd /usr/local/src
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.0-x86_64.rpm
rpm -vi elasticsearch-7.3.0-x86_64.rpm
默认配置文件路径:/etc/elasticsearch/
默认程序安装路径:/usr/share/elasticsearch/
默认存储文件路径:/var/lib/elasticsearch/
默认日志文件路径:/var/log/elasticsearch/
3.1.2 配置
# es-1主机
# cat /etc/elasticsearch/elasticsearch.yml | grep -v '^#'
# 集群名字
cluster.name: my-application
# 节点名称
node.name: 192.168.75.21
# 数据路径
path.data: /var/lib/elasticsearch
# 日志路径
path.logs: /var/log/elasticsearch
# 本界面访问IP
network.host: 192.168.75.21
# 本届点访问端口
http.port: 9200
# 节点运输端口
transport.port: 9300
# 集群中其他主机列表
discovery.seed_hosts: ["192.168.75.21", "192.168.75.22","192.168.75.23"]
# 首次启动全新的Elasticsearch集群时,在第一次选举中便对其票数进行计数的master节点的集合
cluster.initial_master_nodes: ["192.168.75.21", "192.168.75.22","192.168.75.23"]
# 启用跨域资源共享
http.cors.enabled: true
http.cors.allow-origin: "*"
# es-2主机
# cat /etc/elasticsearch/elasticsearch.yml | grep -v '^#'
cluster.name: my-application
node.name: 192.168.75.22
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.75.22
http.port: 9200
transport.port: 9300
discovery.seed_hosts: ["192.168.75.21", "192.168.75.22","192.168.75.23"]
cluster.initial_master_nodes: ["192.168.75.21", "192.168.75.22","192.168.75.23"]
http.cors.enabled: true
http.cors.allow-origin: "*"
# es-3主机
# cat /etc/elasticsearch/elasticsearch.yml | grep -v '^#'
cluster.name: my-application
node.name: 192.168.75.23
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.75.23
http.port: 9200
transport.port: 9300
discovery.seed_hosts: ["192.168.75.21", "192.168.75.22","192.168.75.23"]
cluster.initial_master_nodes: ["192.168.75.21", "192.168.75.22","192.168.75.23"]
http.cors.enabled: true
http.cors.allow-origin: "*"
3.1.3 启动/重启/停止
systemctl start elasticsearch
systemctl stop elasticsearch
systemctl restart elasticsearch
systemctl status elasticsearch
3.1.4 查看集群健康、节点状态
# 注:第一个IP为集群中任一节点ip,第二个ip为界面名称
# elasticsearch启动后查看是否启动成功
curl -XGET "http://192.168.75.21:9200/_cluster/health?pretty=true"
# 停止elasticsearch应用
curl -XPOST "http://192.168.75.21:9200/_shutdown"
# 查看集群健康
curl 192.168.75.21:9200/_cluster/health?pretty
# 检查集群状态
curl 192.168.75.21:9200/_cluster/stats?pretty
# 节点状态
curl 192.168.75.21:9200/_nodes/process?pretty
curl 192.168.75.21:9200/_nodes/192.168.75.21/process?pretty
# 当你不知道有那些属性可以查看时,会返回可以查看的属性
curl '192.168.75.21:9200/_cat/'
3.2 kibana
3.2.1 安装
cd /usr/local/src
curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.3.0-x86_64.rpm
rpm -vi kibana-7.3.0-x86_64.rpm
默认配置文件路径:/etc/kibana/
默认程序安装路径:/usr/share/kibana/
3.2.3 配置
# cat /etc/kibana/kibana.yml| grep -v '^#'
# 访问端口号
server.port: 5601
# 访问地址
server.host: "192.168.75.20"
# 名称
server.name: "192.168.75.20"
# es集群地址
elasticsearch.hosts: ["http://192.168.75.21:9200", "http://192.168.75.22:9200","http://192.168.75.23:9200"]
# 中文界面
i18n.locale: "zh-CN"
3.2.3 启动/重启/停止
systemctl start kibana
systemctl stop kibana
systemctl restart kibana
systemctl status kibana
3.2.4 浏览器访问
地址: http://192.168.75.20:5601
3.3 cerebro
官方地址:https://github.com/lmenezes/cerebro
下载地址:https://github.com/lmenezes/cerebro/releases
前提条件:需要有java环境
wget https://github.com/lmenezes/cerebro/releases/download/v0.8.5/cerebro-0.8.5.tgz
tar xzf cerebro-0.8.5.tgz -C /usr/local
# 配置ES服务器
# 非必须:如果经常使用的话,可以先在conf/application.conf中配置好ElasticSearch服务器地址
# 第一个是不加密的,第二个是加密的
hosts = [
{
host = "http://192.168.75.21:9200" # 设置集群中的一个地址
name = "Localhost cluster"
headers-whitelist = [ "x-proxy-user", "x-proxy-roles", "X-Forwarded-For" ]
}
# Example of host with authentication
# {
# host = "http://172.17.107.187:9203"
# name = "my-application"
# auth = {
# username = "elastic"
# password = "escluter123456"
# }
# }
]
# 启动,默认使用9000端口
cerebro-0.8.1/bin/cerebro
[info] play.api.Play - Application started (Prod)
[info] p.c.s.AkkaHttpServer - Listening for HTTP on /0:0:0:0:0:0:0:0:9000
# 指定端口启动
bin/cerebro -Dhttp.port=8080
# 指定地址启动
bin/cerebro -Dhttp.address=192.168.75.20
# 使用浏览器访问http://192.168.75.20:9000
3.4 Filebeat
在三台es主机节点上进行安装,收集elasticsearch的日志,默认索引为filebeat-7.3.0-*
Filebeat 模块 elasticsearch 解析 Elasticsearch 创建的日志
# 下载并安装 Filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.0-x86_64.rpm
rpm -vi filebeat-7.3.0-x86_64.rpm
# 修改 /etc/filebeat/filebeat.yml 以设置连接信息:
setup.kibana:
host: "192.168.75.20:5601"
output.elasticsearch:
hosts: ["192.168.75.21:9200","192.168.75.22:9200","192.168.75.23:9200"]
# 启用和配置 elasticsearch 模块,在 /etc/filebeat/modules.d/elasticsearch.yml 文件中修改设置
filebeat modules enable elasticsearch
# 启动 Filebeat
filebeat setup
service filebeat start
3.5 Metricbeat
在三台es主机节点上进行安装,收集es主机的日志,默认索引为metricbeat-7.3.0-*
# 下载并安装 metricbeat
curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.3.0-x86_64.rpm
rpm -vi metricbeat-7.3.0-x86_64.rpm
# 修改 /etc/metricbeat/metricbeat.yml 以设置连接信息:
setup.kibana:
host: "192.168.75.20:5601"
output.elasticsearch:
hosts: ["192.168.75.21:9200","192.168.75.22:9200","192.168.75.23:9200"]
# 启用和配置 system 模块,在 /etc/metricbeat/modules.d/system.yml 文件中修改设置
metricbeat modules enable system
# 启动 Metricbeat
metricbeat setup
service metricbeat start
3.6 Heartbeat
在三台es主机节点上进行安装,通过主动探测来监测服务的可用性,默认索引为heartbeat-7.3.0-*
# 下载并安装 heartbeat
curl -L -O https://artifacts.elastic.co/downloads/beats/heartbeat/heartbeat-7.3.0-x86_64.rpm
rpm -vi heartbeat-7.3.0-x86_64.rpm
# 修改 /etc/heartbeat/heartbeat.yml 以设置连接信息
setup.kibana:
host: "192.168.75.20:5601"
output.elasticsearch:
hosts: ["192.168.75.21:9200","192.168.75.22:9200","192.168.75.23:9200"]
# 添加监测,注意每台es节点主机ip不同,其中 <http://192.168.75.21:9200> 是受监测 URL
heartbeat.monitors:
- type: http
urls: ["http://192.168.75.21:9200"]
schedule: "@every 10s"
# 启动 Heartbeat
heartbeat setup
service heartbeat-elastic start
部署elasticsearch(三节点)集群+filebeat+kibana的更多相关文章
- ambari单节点集群塔建
配置2台机器,发别为ambari01.ambari03.ambari01上部署Ambari-server和Mirror server,另一台机器上部署agent. 一.配置静态IP 运行命令,让配置生 ...
- ElasticSearch 深入理解 三:集群部署设计
ElasticSearch 深入理解 三:集群部署设计 ElasticSearch从名字中也可以知道,它的Elastic跟Search是同等重要的,甚至以Elastic为主要导向. Elastic即可 ...
- Windows下ELK环境搭建(单机多节点集群部署)
1.背景 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时 ...
- Elasticsearch系列---生产集群部署(下)
概要 本篇继续讲解Elasticsearch集群部署的细节问题 集群重启问题 如果我们的Elasticsearch集群做了一些离线的维护操作时,如扩容磁盘,升级版本等,需要对集群进行启动,节点数较多时 ...
- 1.ElasticSearch系列之集群部署
第一步:安装JDK JDK要求jdk1.8+,不安装也可以,ES自带JDK 第二步:系统配置 2.1 禁用交换区 sudo swapoff -a 2.2 开最大文件数的限制 编辑文件 /etc/sec ...
- k8s, etcd 多节点集群部署问题排查记录
目录 文章目录 目录 部署环境 1. etcd 集群启动失败 解决 2. etcd 健康状态检查失败 解决 3. kube-apiserver 启动失败 解决 4. kubelet 启动失败 解决 5 ...
- 最新二进制安装部署kubernetes1.15.6集群---超详细教程
00.组件版本和配置策略 00-01.组件版本 Kubernetes 1.15.6 Docker docker-ce-18.06.1.ce-3.el7 Etcd v3.3.13 Flanneld v0 ...
- 使用Kubespray在ubuntu上自动部署K8s1.9.0集群
Kubespray 是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案,该项目基础是通过 Ansible Playbo ...
- ElasticSearch高可用集群环境搭建和分片原理
1.ES是如何实现分布式高并发全文检索 2.简单介绍ES分片Shards分片技术 3.为什么ES主分片对应的备分片不在同一台节点存放 4.索引的主分片定义好后为什么不能做修改 5.ES如何实现高可用容 ...
随机推荐
- 让天堂的归天堂,让尘土的归尘土——谈Linux的总线、设备、驱动模型
本文系转载,著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 作者: 宋宝华 来源: 微信公众号linux阅码场(id: linuxdev) 公元1951年5月15日的国会听证上, ...
- 国内加速访问 GitHub
国内加速访问 GitHub 本文原始地址:https://sitoi.cn/posts/23395.html 中国访问 GitHub 的速度不忍直视,那就叫一个慢! Q: 为什么访问速度会很慢? A: ...
- springmvc多环境配置-profiles
1 pom.xml 添加 profiles 标签 <profiles> <!--pro 线上环境--> <profile> <id>hdapp_pro& ...
- LOJ 3159: 「NOI2019」弹跳
题目传送门:LOJ #3159. 题意简述: 二维平面上有 \(n\) 个整点,给定每个整点的坐标 \((x_i,y_i)\). 有 \(m\) 种边,第 \(i\) 种边从 \(p_i\) 号点连向 ...
- NGUI里的sprite和label有白色的边框
问题描述:NGUI里的sprite和label有白色的边框,而原图一切正常 如图: 解决方案: 给Sprite 边缘左右更增加1,这样拉伸的时候就忽略了左右1的位置,图片就不会显示白色边框了
- nginx访问限制
nginx的访问控制 1.http_access_module 基于ip的访问控制 允许的访问配置 不允许的访问配置 server { listen 80; server_name localho ...
- CNN是怎样一步步工作的?
非常形象详细的博客:链接1 链接2 为了完成我们的卷积,我们不断地重复着上述过程,将feature和图中每一块进行卷积操作.最后通过每一个feature的卷积操作,我们会得到一个新的二维数组.这也可以 ...
- mobx 学习笔记
Mobx 笔记 Mobx 三板斧,observable.observer.action. observable: 通过 observable(state) 定义组件的状态,包装后的状态是一个可观察数据 ...
- conda管理python环境
https://blog.csdn.net/wld914674505/article/details/80615761 source activate python36
- vue之子父组件通信
一. 子-父组件间通信: let children = { # 定义子组件 template: `<div> <button @click="send"&g ...