=======================================================================================


分别部署在不同的服务器上。   创建多台Elasticearch节点的目的是存放数据的多个副本,在实际生产环境中,节点的数量可能更多,及Logstash.Elasticsearch和kibana集中部署在node1节点上,也可以采用分布式部署,即logstash/Elasticserach

============================================================================================

操作系统IP                        地址主机名                  角色

CentSO7.5x86_64           192.168.200.113             linux-node1.example.com

CentSO7.5x86_64           192.168.200.114              linux-node2.example.com

添加新磁盘用于存放日志,两台都操作

[root@linux-node2 ~]# systemctl stop firewalld
[root@linux-node2 ~]# iptables -F
[root@linux-node2 ~]# setenforce 0

[root@linux-node1 ~]# hostname
 linux-node1.example.com

[root@linux-node1 ~]# cat /etc/hosts
192.168.200.111 linux-node1 linux-node1.example.com
192.168.200.112 linux-node2 linux-node2.example.com

格式化磁盘,不分区都可以两台都操作

[root@linux-node1 ~]# mkfs.xfs /dev/sdb

[root@linux-node1 ~]# blkid
/dev/sdb: UUID="51e03a92-6b53-4427-829a-800d00dfa7a2" TYPE="xfs"

[root@linux-node1 ~]# mkdir /elk

[root@linux-node1 ~]# cat /etc/fstab

/dev/mapper/centos-root / xfs defaults 0 0

UUID=d6156ca9-c851-4e32-9ad3-1bf57130a7f7 /boot xfs defaults 0 0

/dev/mapper/centos-swap swap swap defaults 0 0

UUID="51e03a92-6b53-4427-829a-800d00dfa7a2" /elk xfs defaults 0 0  

[root@linux-node1 ~]# mount -a

[root@linux-node1 ~]# ls
elasticsearch-5.5.0.rpm      jdk-8u221-linux-x64.rpm

[root@linux-node1 ~]#  yum install *.rpm -y                       #最好是单个解压

node2主机配置文件操作:

[root@linux-node2 ~]# vim /etc/elasticsearch/elasticsearch.yml

17:cluster.name: elk-cluster1        #集群名----》用于elasticsearch架设间通信,node1和node2必须一致

23:node.name: elk-node2        #节点名(主机名)

33 :path.data: /elk/data             #数据存放位置

37 :path.logs: /elk/logs              #日志存放位置

55: network.host: 192.168.200.112         #绑定ip,0.0.0.0代表所有地址,此处写node2ip是为了只让内网访问,自己写可以改0.0.0.0

59: http.port: 9200               #监听的9200端口

68 :discovery.zen.ping.unicast.hosts: ["192.168.200.111", "192.168.200.112"]      #组播地址改ip安全

[root@linux-node2 ~]# systemctl start elasticsearch                        #这里报错因为elk没有权限,导致/elk下没有数据生成

[root@linux-node2 ~]# ps -ef | grep java
root 10384 7815 0 17:27 pts/0 00:00:00 grep --color=auto java
[root@linux-node2 ~]# ll /elk/
总用量 0

[root@linux-node2 ~]# ll -d /elk/
drwxr-xr-x. 2 root root 6 3月 22 16:19 /elk/
[root@linux-node2 ~]# chown elasticsearch.elasticsearch /elk/      #设置权限

[root@linux-node2 ~]# ll /elk/logs/
总用量 4
-rw-r--r--. 1 elasticsearch elasticsearch 0 3月 22 17:46 elk-cluster1_deprecation.log
-rw-r--r--. 1 elasticsearch elasticsearch 0 3月 22 17:46 elk-cluster1_index_indexing_slowlog.log
-rw-r--r--. 1 elasticsearch elasticsearch 0 3月 22 17:46 elk-cluster1_index_search_slowlog.log
-rw-r--r--. 1 elasticsearch elasticsearch 1448 3月 22 17:46 elk-cluster1.log

查看端口:

[root@linux-node2 ~]# ss -tnl
LISTEN 0 128 ::ffff:192.168.200.112:9200 :::*
LISTEN 0 128 ::ffff:192.168.200.112:9300 :::*

查看节点输出情况

[root@linux-node2 ~]# scp /etc/elasticsearch/elasticsearch.yml root@192.168.200.111:/etc/elasticsearch/elasticsearch.yml

node1主机配置文件操作

[root@linux-node1 ~]# vim /etc/elasticsearch/elasticsearch.yml

cluster.name: elk-cluster1

node.name: elk-node1

path.data: /elk/data

path.logs: /elk/logs

network.host: 192.168.200.111

http.port: 9200

discovery.zen.ping.unicast.hosts: ["192.168.200.111", "192.168.200.112"]

[root@linux-node1 ~]# chown elasticsearch.elasticsearch /elk/                   #给/elk目录elasticsearch权限
[root@linux-node1 ~]# systemctl start elasticsearch

[root@linux-node1 ~]# cd /usr/local/src/
[root@linux-node1 src]# rz
z waiting to receive.**B0100000023be50
[root@linux-node1 src]# ls
elasticsearch-head.tar.gz

[root@linux-node1 src]# tar xf elasticsearch-head.tar.gz
[root@linux-node1 src]# ls
elasticsearch-head  elasticsearch-head.tar.gz
[root@linux-node1 src]# cd elasticsearch-head/

[root@linux-node1 elasticsearch-head]# ll node_modules/grunt           #启动文件目录
总用量 24
drwxr-xr-x.  2  500 root   19 4月   6 2016 bin
-rw-r--r--.  1  500 root 7111 4月   6 2016 CHANGELOG
drwxr-xr-x.  4  500 root   47 7月  27 2017 lib
-rw-r--r--.  1  500 root 1592 3月  23 2016 LICENSE
drwxr-xr-x. 19  500 root 4096 7月  27 2017 node_modules
-rw-r--r--.  1 root root 3102 7月  27 2017 package.json
-rw-r--r--.  1  500 root  878 2月  12 2016 README.md

[root@linux-node1 elasticsearch-head]# yum install nmp -y

ELK日志分析系统部署的更多相关文章

  1. ELK日志分析系统简单部署

    1.传统日志分析系统: 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安 ...

  2. ELK 日志分析系统的部署

    一.ELK简介 ElasticSearch介绍Elasticsearch是一个基于Lucene的搜索服务器. 它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口. Elasti ...

  3. ELK日志分析系统-Logstack

    ELK日志分析系统 作者:Danbo 2016-*-* 本文是学习笔记,参考ELK Stack中文指南,链接:https://www.gitbook.com/book/chenryn/kibana-g ...

  4. 《ElasticSearch6.x实战教程》之实战ELK日志分析系统、多数据源同步

    第十章-实战:ELK日志分析系统 ElasticSearch.Logstash.Kibana简称ELK系统,主要用于日志的收集与分析. 一个完整的大型分布式系统,会有很多与业务不相关的系统,其中日志系 ...

  5. Docker笔记(十):使用Docker来搭建一套ELK日志分析系统

    一段时间没关注ELK(elasticsearch —— 搜索引擎,可用于存储.索引日志, logstash —— 可用于日志传输.转换,kibana —— WebUI,将日志可视化),发现最新版已到7 ...

  6. Rsyslog+ELK日志分析系统

    转自:https://www.cnblogs.com/itworks/p/7272740.html Rsyslog+ELK日志分析系统搭建总结1.0(测试环境) 因为工作需求,最近在搭建日志分析系统, ...

  7. 十分钟搭建和使用ELK日志分析系统

    前言 为满足研发可视化查看测试环境日志的目的,准备采用EK+filebeat实现日志可视化(ElasticSearch+Kibana+Filebeat).题目为“十分钟搭建和使用ELK日志分析系统”听 ...

  8. elk 日志分析系统Logstash+ElasticSearch+Kibana4

    elk 日志分析系统 Logstash+ElasticSearch+Kibana4 logstash 管理日志和事件的工具 ElasticSearch 搜索 Kibana4 功能强大的数据显示clie ...

  9. ELK日志分析系统搭建

    之前一段时间由于版本迭代任务紧,组内代码质量不尽如人意.接二连三的被测试提醒后台错误之后, 我们决定搭建一个后台日志分析系统, 经过几个方案比较后,选择的相对更简单的ELK方案. ELK 是Elast ...

随机推荐

  1. IntelliJ IDEA 2017.3尚硅谷-----创建动态的 Java Web

  2. SpringBoot:静态资源的访问和配置(转载)

    默认静态资源访问Spring Boot的默认静态资源的路径为: spring.resources.static-locations=classpath:/META-INF/resources/,cla ...

  3. MySQL数据库 | 数据库和数据表的基本操作

    第一篇博文,一个小小的纪念仪式^-^ 以下正文 一.数据库的基本操作 --数据库的操作 --连接数据库 mysql -uroot -p密码 mysql -uroot -pmysql --退出数据库 e ...

  4. LeetCode第144场周赛总结

    5117.IP地址无效化 首先计算出输入IP地址的长度,然后遍历每一个字符. 如果当前字符为'.',就在它的前后两侧分别加上'['和']'字符. 值得一提的是,C++的String类型提供了以上操作的 ...

  5. 励志成为优产的母猪--------猜数游戏 ,历史记录,pickle保存,队列deque

    # pickle 可以处理复杂的序列化语法.(例如自定义的类的方法,游戏的存档等),存档以文件的形式保存 参见 https://www.cnblogs.com/abobo/p/8080447.html ...

  6. 001.Django_Model.整理

    Django001_Model.整理 Model表设计 数据定义数据存储,输出 a.定义表(信息 =字段) + 定义表关系 + (定义/限制)数据 b.通过orm等方法来,定义method来编辑原始数 ...

  7. 常用的MQ命令

    删除队列管理器 dltmqm QmgrName 启动队列管理器 strmqm QmgrName 如果是启动默认的队列管理器,可以不带其名字 停止队列管理器 endmqm QmgrName 受控停止 e ...

  8. Scanner的hasNext()方法

    转自:https://blog.csdn.net/gao_zhennan/article/details/80562548 找到一篇关于hasNext()的常见问题的文章,记录一下

  9. 远程操作Linux主机

    通过putty文件访问: 下载路径:https://the.earth.li/~sgtatham/putty/0.70/w32/putty-0.70-installer.msi 通过Python文件执 ...

  10. SpringMVC--提交表单

    今天使用AbstractCommandController做一个提交表单的样例 (1)首先,建立一个User.java package com.zk.domain; import java.util. ...