1. 用途

    ▷ 通过各个beat实时收集日志、传输至elasticsearch集群

    ▷ 通过kibana展示日志

  2. 实验架构

    名称:IP地址:CPU:内存

    kibana&cerebro:192.168.75.20:1核:2G

    es-1:192.168.75.21:2核:4G

    es-2:192.168.75.22:2核:4G

    es-3:192.168.75.23:2核:4G

各beat均安装在ES集群上,也就是三个es主机节点

  1. 软件安装
  • 版本说明:

    均为7.3.0版本
  • 注意事项

    各组件版本必须一致,elasticsearch必须3台及其以上且总数量为单数
  • 软件保存路径:/usr/local/src
  • 采用rpm文件方式安装
  • 官方下载地址:https://www.elastic.co/cn/downloads/past-releases

3.1 elasticsearch

3.1.1 安装

3台es均执行相同的安装步骤

echo "vm.max_map_count = 655350" >> /etc/sysctl.conf

sysctl -p


cd /usr/local/src

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.0-x86_64.rpm

rpm -vi elasticsearch-7.3.0-x86_64.rpm

默认配置文件路径:/etc/elasticsearch/

默认程序安装路径:/usr/share/elasticsearch/

默认存储文件路径:/var/lib/elasticsearch/

默认日志文件路径:/var/log/elasticsearch/

3.1.2 配置

# es-1主机

# cat /etc/elasticsearch/elasticsearch.yml | grep -v '^#'

# 集群名字

cluster.name: my-application

# 节点名称

node.name: 192.168.75.21

# 数据路径

path.data: /var/lib/elasticsearch

# 日志路径

path.logs: /var/log/elasticsearch

# 本界面访问IP

network.host: 192.168.75.21

# 本届点访问端口

http.port: 9200

# 节点运输端口

transport.port: 9300

# 集群中其他主机列表

discovery.seed_hosts: ["192.168.75.21", "192.168.75.22","192.168.75.23"]

# 首次启动全新的Elasticsearch集群时,在第一次选举中便对其票数进行计数的master节点的集合

cluster.initial_master_nodes: ["192.168.75.21", "192.168.75.22","192.168.75.23"]

# 启用跨域资源共享

http.cors.enabled: true

http.cors.allow-origin: "*"


# es-2主机

# cat /etc/elasticsearch/elasticsearch.yml | grep -v '^#'

cluster.name: my-application

node.name: 192.168.75.22

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 192.168.75.22

http.port: 9200

transport.port: 9300

discovery.seed_hosts: ["192.168.75.21", "192.168.75.22","192.168.75.23"]

cluster.initial_master_nodes: ["192.168.75.21", "192.168.75.22","192.168.75.23"]

http.cors.enabled: true

http.cors.allow-origin: "*"


# es-3主机

# cat /etc/elasticsearch/elasticsearch.yml | grep -v '^#'

cluster.name: my-application

node.name: 192.168.75.23

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 192.168.75.23

http.port: 9200

transport.port: 9300

discovery.seed_hosts: ["192.168.75.21", "192.168.75.22","192.168.75.23"]

cluster.initial_master_nodes: ["192.168.75.21", "192.168.75.22","192.168.75.23"]

http.cors.enabled: true

http.cors.allow-origin: "*"

3.1.3 启动/重启/停止

systemctl start elasticsearch

systemctl stop elasticsearch

systemctl restart elasticsearch

systemctl status elasticsearch

3.1.4 查看集群健康、节点状态

# 注:第一个IP为集群中任一节点ip,第二个ip为界面名称

# elasticsearch启动后查看是否启动成功

curl -XGET "http://192.168.75.21:9200/_cluster/health?pretty=true"

# 停止elasticsearch应用

curl -XPOST "http://192.168.75.21:9200/_shutdown"

# 查看集群健康

curl 192.168.75.21:9200/_cluster/health?pretty

# 检查集群状态

curl 192.168.75.21:9200/_cluster/stats?pretty

# 节点状态

curl 192.168.75.21:9200/_nodes/process?pretty

curl 192.168.75.21:9200/_nodes/192.168.75.21/process?pretty

# 当你不知道有那些属性可以查看时,会返回可以查看的属性

curl '192.168.75.21:9200/_cat/'

3.2 kibana

3.2.1 安装

cd /usr/local/src

curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.3.0-x86_64.rpm

rpm -vi kibana-7.3.0-x86_64.rpm

默认配置文件路径:/etc/kibana/

默认程序安装路径:/usr/share/kibana/

3.2.3 配置

# cat /etc/kibana/kibana.yml| grep -v '^#'

# 访问端口号

server.port: 5601

# 访问地址

server.host: "192.168.75.20"

# 名称

server.name: "192.168.75.20"

# es集群地址

elasticsearch.hosts: ["http://192.168.75.21:9200", "http://192.168.75.22:9200","http://192.168.75.23:9200"]

# 中文界面

i18n.locale: "zh-CN"

3.2.3 启动/重启/停止

systemctl start kibana

systemctl stop kibana

systemctl restart kibana

systemctl status kibana

3.2.4 浏览器访问

地址: http://192.168.75.20:5601

3.3 cerebro

官方地址:https://github.com/lmenezes/cerebro

下载地址:https://github.com/lmenezes/cerebro/releases

前提条件:需要有java环境

wget https://github.com/lmenezes/cerebro/releases/download/v0.8.5/cerebro-0.8.5.tgz

tar xzf cerebro-0.8.5.tgz -C /usr/local

# 配置ES服务器

# 非必须:如果经常使用的话,可以先在conf/application.conf中配置好ElasticSearch服务器地址

# 第一个是不加密的,第二个是加密的

hosts = [

  {

    host = "http://192.168.75.21:9200" # 设置集群中的一个地址

    name = "Localhost cluster"

    headers-whitelist = [ "x-proxy-user", "x-proxy-roles", "X-Forwarded-For" ]

  }

  # Example of host with authentication

  # {

  #  host = "http://172.17.107.187:9203"

  #  name = "my-application"

  #  auth = {

  #    username = "elastic"

  #    password = "escluter123456"

  #  }

  # }

]

# 启动,默认使用9000端口

cerebro-0.8.1/bin/cerebro

[info] play.api.Play - Application started (Prod)

[info] p.c.s.AkkaHttpServer - Listening for HTTP on /0:0:0:0:0:0:0:0:9000

# 指定端口启动

bin/cerebro -Dhttp.port=8080

# 指定地址启动

bin/cerebro -Dhttp.address=192.168.75.20

# 使用浏览器访问http://192.168.75.20:9000

3.4 Filebeat

在三台es主机节点上进行安装,收集elasticsearch的日志,默认索引为filebeat-7.3.0-*

Filebeat 模块 elasticsearch 解析 Elasticsearch 创建的日志

# 下载并安装 Filebeat

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.0-x86_64.rpm

rpm -vi filebeat-7.3.0-x86_64.rpm

# 修改 /etc/filebeat/filebeat.yml 以设置连接信息:

setup.kibana:

  host: "192.168.75.20:5601"

output.elasticsearch:

  hosts: ["192.168.75.21:9200","192.168.75.22:9200","192.168.75.23:9200"]

# 启用和配置 elasticsearch 模块,在 /etc/filebeat/modules.d/elasticsearch.yml 文件中修改设置

filebeat modules enable elasticsearch

# 启动 Filebeat

filebeat setup

service filebeat start

3.5 Metricbeat

在三台es主机节点上进行安装,收集es主机的日志,默认索引为metricbeat-7.3.0-*

# 下载并安装 metricbeat

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.3.0-x86_64.rpm

rpm -vi metricbeat-7.3.0-x86_64.rpm

# 修改 /etc/metricbeat/metricbeat.yml 以设置连接信息:

setup.kibana:

  host: "192.168.75.20:5601"

output.elasticsearch:

  hosts: ["192.168.75.21:9200","192.168.75.22:9200","192.168.75.23:9200"]

# 启用和配置 system 模块,在 /etc/metricbeat/modules.d/system.yml 文件中修改设置

metricbeat modules enable system

# 启动 Metricbeat

metricbeat setup

service metricbeat start

3.6 Heartbeat

在三台es主机节点上进行安装,通过主动探测来监测服务的可用性,默认索引为heartbeat-7.3.0-*

# 下载并安装 heartbeat

curl -L -O https://artifacts.elastic.co/downloads/beats/heartbeat/heartbeat-7.3.0-x86_64.rpm

rpm -vi heartbeat-7.3.0-x86_64.rpm

# 修改 /etc/heartbeat/heartbeat.yml 以设置连接信息

setup.kibana:

  host: "192.168.75.20:5601"

output.elasticsearch:

  hosts: ["192.168.75.21:9200","192.168.75.22:9200","192.168.75.23:9200"]

# 添加监测,注意每台es节点主机ip不同,其中 <http://192.168.75.21:9200> 是受监测 URL

heartbeat.monitors:

- type: http

  urls: ["http://192.168.75.21:9200"]

  schedule: "@every 10s"

# 启动 Heartbeat

heartbeat setup

service heartbeat-elastic start

部署elasticsearch(三节点)集群+filebeat+kibana的更多相关文章

  1. ambari单节点集群塔建

    配置2台机器,发别为ambari01.ambari03.ambari01上部署Ambari-server和Mirror server,另一台机器上部署agent. 一.配置静态IP 运行命令,让配置生 ...

  2. ElasticSearch 深入理解 三:集群部署设计

    ElasticSearch 深入理解 三:集群部署设计 ElasticSearch从名字中也可以知道,它的Elastic跟Search是同等重要的,甚至以Elastic为主要导向. Elastic即可 ...

  3. Windows下ELK环境搭建(单机多节点集群部署)

    1.背景 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时 ...

  4. Elasticsearch系列---生产集群部署(下)

    概要 本篇继续讲解Elasticsearch集群部署的细节问题 集群重启问题 如果我们的Elasticsearch集群做了一些离线的维护操作时,如扩容磁盘,升级版本等,需要对集群进行启动,节点数较多时 ...

  5. 1.ElasticSearch系列之集群部署

    第一步:安装JDK JDK要求jdk1.8+,不安装也可以,ES自带JDK 第二步:系统配置 2.1 禁用交换区 sudo swapoff -a 2.2 开最大文件数的限制 编辑文件 /etc/sec ...

  6. k8s, etcd 多节点集群部署问题排查记录

    目录 文章目录 目录 部署环境 1. etcd 集群启动失败 解决 2. etcd 健康状态检查失败 解决 3. kube-apiserver 启动失败 解决 4. kubelet 启动失败 解决 5 ...

  7. 最新二进制安装部署kubernetes1.15.6集群---超详细教程

    00.组件版本和配置策略 00-01.组件版本 Kubernetes 1.15.6 Docker docker-ce-18.06.1.ce-3.el7 Etcd v3.3.13 Flanneld v0 ...

  8. 使用Kubespray在ubuntu上自动部署K8s1.9.0集群

    Kubespray 是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案,该项目基础是通过 Ansible Playbo ...

  9. ElasticSearch高可用集群环境搭建和分片原理

    1.ES是如何实现分布式高并发全文检索 2.简单介绍ES分片Shards分片技术 3.为什么ES主分片对应的备分片不在同一台节点存放 4.索引的主分片定义好后为什么不能做修改 5.ES如何实现高可用容 ...

随机推荐

  1. SpringBoot2.0整合fastjson的正确姿势

            SpringBoot2.0如何集成fastjson?在网上查了一堆资料,但是各文章的说法不一,有些还是错的,可能只是简单测试一下就认为ok了,最后有没生效都不知道.恰逢公司项目需要将J ...

  2. Yum项目上线实战 (网站运维)-Linux从入门到精通第十一天(非原创)

    文章大纲 一.编译安装与卸载Nginx二.关于LAMP三.LAMP环境部署四.学习资料下载五.参考文章   一.编译安装与卸载Nginx Nginx:是一款比较流行的web服务器软件,类似于Apach ...

  3. MySQL基础:DCL语句总结

    SQL语言大致分为DCL.DDL.DML三种,本文主要介绍MySQL 5.7版本DCL语句. 概述 DCL(Data Control Language)语句:数据控制语句,用于控制不同数据段直接的许可 ...

  4. Nginx 高级配置-状态页配置

    Nginx 高级配置-状态页配置 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 建议将nginx的监控状态的值通过zabbix或者Open-Falcon之类的监控工具来监控状态,并 ...

  5. Caused by: com.mysql.cj.exceptions.InvalidConnectionAttributeException: The server time zone value 'Öйú±ê׼ʱ¼ä'

    java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represents more ...

  6. django 解析上传xls文件

    1.解析上传数据 class DataUploadAPIView(APIView): # authentication_classes = (JSONWebTokenAuthentication, S ...

  7. 重新学习Spring注解——扩展原理

    39.扩展原理-BeanFactoryPostProcessor 40.扩展原理-BeanDefinitionRegistryPostProcessor 41.扩展原理-ApplicationList ...

  8. ajax中responseText与responseXML区别

    1."responseText”属性以字符串形式返回HTTP响应:“responseXML”属性以XML形式返回HTTP响应.function getTel() {  var telText ...

  9. python nose测试框架全面介绍十三 ---怎么写nose插件

    之前有一篇文章介绍了自己写的插件 nose进度插件,但最近有朋友问我,看着nose的官方文档写的插件没用,下面再详细介绍一下 一.准备 1.新建一个文件夹,随便文件夹的名字,假设文件夹放在f://aa ...

  10. tomcat相关知识点

    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用. tomcat的文件结构: bin:用于存放启动和关闭tom ...