ELK初学搭建(elasticsearch)

elasticsearch
logstash
kibana

ELK初学搭建 elasticsearch

1.环境准备

centos6.8_64 mini

IP:192.168.10.78

tar包:

logstash-2.4.0.tar.gz

elasticsearch-2.4.0.tar.gz

kibana-4.6.1-linux-x86_64.tar.gz

JDK环境

elasticsearch logstach kibana java
V2.4 V2.4 V4.6.1 V1.8.0_111
1.1环境准备
  1. [root@localhost ~]# yum install java-1.8.0-openjdk* -y 
  2. [root@localhost ~]# export JAVA_HOME=/usr/lib/jvm/java-1.8.0 
  3. [root@localhost ~]# export PATH=$JAVA_HOME/bin:$PATH 
  4. [root@localhost ~]# export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 
  5. [root@localhost ~]# java -version 
  6. openjdk version "1.8.0_111" 
  7. OpenJDK Runtime Environment (build 1.8.0_111-b15) 
  8. OpenJDK 64-Bit Server VM (build 25.111-b15, mixed mode) 

此时jdk环境已经正常可用。

2.软件上传之服务器并解压到/usr/local目录下

解压,并重新命名文件夹:

[root@localhost ~]# xvf elasticsearch-2.4.0.tar.gz

[root@localhost ~]# mv elasticsearch-2.4.0 /usr/local/elasticsearch

同理 将这三个软件解压...

3. 运行软件

  1. [root@localhost elasticsearch]# ./bin/elasticsearch 
  2. Exception in thread "main" java.lang.RuntimeException: don't run elasticsearch as root. 
  3. at org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:94) 
  4. at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:160) 
  5. at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:286) 
  6. at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:35) 
  7. Refer to the log for complete error details. 
  8. [root@localhost elasticsearch]#  

运行报错,发现elasticsearch不允许在root下运行,解决:

  1. [root@localhost elasticsearch]# groupadd es 
  2. [root@localhost elasticsearch]# useradd -g es es 
  3. [root@localhost elasticsearch]# useradd -g es es 
  4. [root@localhost elasticsearch]# passwd es 
  5. Changing password for user es. 
  6. New password:  
  7. BAD PASSWORD: it is based on a dictionary word 
  8. Retype new password:  
  9. passwd: all authentication tokens updated successfully. 
  10. [root@localhost elasticsearch]# chown -R root . 
  11. [root@localhost elasticsearch]# chown -R es . 
  12. [root@localhost elasticsearch]# chgrp -R es . 
  13. [root@localhost elasticsearch]# ls -l 
  14. total 56 
  15. drwxr-xr-x 2 es es 4096 Nov 7 17:25 bin 
  16. drwxr-xr-x 3 es es 4096 Nov 7 19:37 config 
  17. drwxrwxr-x 3 es es 4096 Nov 7 17:34 data 
  18. drwxr-xr-x 2 es es 4096 Nov 7 17:25 lib 
  19. -rw-rw-r-- 1 es es 11358 Aug 24 00:46 LICENSE.txt 
  20. drwxrwxr-x 2 es es 4096 Nov 7 17:34 logs 
  21. drwxrwxr-x 5 es es 4096 Aug 29 17:23 modules 
  22. -rw-rw-r-- 1 es es 150 Aug 24 00:46 NOTICE.txt 
  23. drwxrwxr-x 4 es es 4096 Nov 7 17:50 plugins 
  24. -rw-rw-r-- 1 es es 8700 Aug 24 00:46 README.textile 

此时,ES 不能通过IP访问,最好修改 config/elasticsearch.yml,配置一下 ES。

首先,找到“network.host”行,添加一行:

network.host: 192.168.10.78

再找到“http.port”行,添加一行:

http.port: 9200

否则,ES 每次启动时,端口可能会变(端口被占用,ES 自己会改端口)~

如果还不能正常启动 ES,并提示端口被占用,就查看一下什么程序占用 9200 端口,kill 掉,重启 ES 就行。

就能通过IP,或浏览器访问。

切换至es用户先运行elasticsearch

  1. [root@localhost ~]# su es 
  2. [es@localhost root]$ cd /usr/local/elasticsearch/ 
  3. [es@localhost elasticsearch]$ ls 
  4. bin config data lib LICENSE.txt logs modules NOTICE.txt plugins README.textile 
  5. [es@localhost elasticsearch]$ ./bin/elasticsearch 
  6. [2016-11-07 21:50:45,580][WARN ][bootstrap ] unable to install syscall filter: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed 
  7. [2016-11-07 21:50:45,824][INFO ][node ] [Man-Eater] version[2.4.0], pid[1880], build[ce9f0c7/2016-08-29T09:14:17Z] 
  8. [2016-11-07 21:50:45,824][INFO ][node ] [Man-Eater] initializing ... 
  9. [2016-11-07 21:50:46,521][INFO ][plugins ] [Man-Eater] modules [reindex, lang-expression, lang-groovy], plugins [head, kopf], sites [head, kopf] 
  10. [2016-11-07 21:50:46,548][INFO ][env ] [Man-Eater] using [1] data paths, mounts [[/ (/dev/mapper/VolGroup-lv_root)]], net usable_space [5gb], net total_space [8.2gb], spins? [possibly], types [ext4] 
  11. [2016-11-07 21:50:46,548][INFO ][env ] [Man-Eater] heap size [1007.3mb], compressed ordinary object pointers [true] 
  12. [2016-11-07 21:50:46,548][WARN ][env ] [Man-Eater] max file descriptors [4096] for elasticsearch process likely too low, consider increasing to at least [65536] 
  13. [2016-11-07 21:50:49,052][INFO ][node ] [Man-Eater] initialized 
  14. [2016-11-07 21:50:49,053][INFO ][node ] [Man-Eater] starting ... 
  15. [2016-11-07 21:50:49,124][INFO ][transport ] [Man-Eater] publish_address {192.168.10.78:9300}, bound_addresses {192.168.10.78:9300} 
  16. [2016-11-07 21:50:49,130][INFO ][discovery ] [Man-Eater] elasticsearch/kAMEcJDUQ_2jK0jm7fVWeQ 
  17. [2016-11-07 21:50:52,210][INFO ][cluster.service ] [Man-Eater] new_master {Man-Eater}{kAMEcJDUQ_2jK0jm7fVWeQ}{192.168.10.78}{192.168.10.78:9300}, reason: zen-disco-join(elected_as_master, [0] joins received) 
  18. [2016-11-07 21:50:52,289][INFO ][http ] [Man-Eater] publish_address {192.168.10.78:9200}, bound_addresses {192.168.10.78:9200} 
  19. [2016-11-07 21:50:52,290][INFO ][node ] [Man-Eater] started 
  20. [2016-11-07 21:50:52,385][INFO ][gateway ] [Man-Eater] recovered [2] indices into cluster_state 
  21. [2016-11-07 21:50:53,045][INFO ][cluster.routing.allocation] [Man-Eater] Cluster health status changed from [RED] to [YELLOW] (reason: [shards started [[logstash-%{type}-2016.11.07][1], [.kibana][0]] ...]). 

此时,在另一个终端,访问 elasticsearch:

  1. [root@localhost ~]# curl -X GET http://192.168.10.78:9200 

  3. "name" : "Egghead", 
  4. "cluster_name" : "elasticsearch", 
  5. "version" : { 
  6. "number" : "2.4.0", 
  7. "build_hash" : "ce9f0c7394dee074091dd1bc4e9469251181fc55", 
  8. "build_timestamp" : "2016-08-29T09:14:17Z", 
  9. "build_snapshot" : false, 
  10. "lucene_version" : "5.5.2" 

  12. "tagline" : "You Know, for Search" 

到这一不,ES 已经安装成功。可用浏览器测试是都正常即可。

Head 插件

Head 是一个用来监控 ES 状态的客户端插件,可以为初学用户提供很多便利,例如,使用 Head 提供的 HTTP 客户端,通过 HTTP 方式来操作 ES。

ES 支持在线和本地安装 Head。本地安装时,从 Github 上下载 Head 插件,然后上传到你的 ES 服务器,比如,Elasticsearch/plugins 目录。

下面是在线安装:

  1. [root@localhost elasticsearch]# ./bin/plugin install mobz/elasticsearch-head 
  2. -> Installing mobz/elasticsearch-head... 
  3. Trying https://github.com/mobz/elasticsearch-head/archive/master.zip ... 
  4. Downloading ...................................................................................................................................................................................................................................................................................................................................................................................................................................DONE 
  5. Verifying https://github.com/mobz/elasticsearch-head/archive/master.zip checksums if available ... 
  6. NOTE: Unable to verify checksum for downloaded plugin (unable to find .sha1 or .md5 file to verify) 
  7. Installed head into /usr/local/elasticsearch/plugins/head 

用浏览器访问 http://192.168.10.78:9200/_plugin/head

logstash-%{type}-2016.11.07是我自己创建的,后续介绍。

至此Elasticsearch Head 就成功安装了。

Marvel 图形化监控插件收费,安装方法同上,本免费党不测试了 哈哈~

安装 kopf 网络插件

[root@localhost elasticsearch]# ./bin/plugin install mobz/elasticsearch-kopf

-> Installing lmenezes/elasticsearch-kopf...

Trying https://github.com/lmenezes/elasticsearch-kopf/archive/master.zip...

Downloading ..................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................DONE

Installed lmenezes/elasticsearch-kopf into /usr/local/elasticsearch/plugins/kopf

kopf.png

至此elasticsearch准备就绪,下一章安装losstach.

ELK初学搭建(elasticsearch)的更多相关文章

  1. ELK初学搭建(kibana)

    ELK初学搭建(kibana) elasticsearch logstash kibana ELK初学搭建 kibana 1.环境准备 centos6.8_64 mini IP:192.168.10. ...

  2. ELK初学搭建(logstash)

    ELK初学搭建(logstash) elasticsearch logstash kibana ELK初学搭建 logstash 1.环境准备 centos6.8_64 mini IP:192.168 ...

  3. ELK初学搭建

    目录:基础准备 修改相关系统配置 安装elasticsearch 安装 kibana 安装logstash X-pack插件的安装 登录网页查看 ELK名字解释 ELK就是ElasticSearch ...

  4. 【linux】【ELK】搭建Elasticsearch+Logstash+Kibana+Filebeat日志收集系统

    前言 ELK是Elasticsearch.Logstash.Kibana的简称,这三者是核心套件,但并非全部. Elasticsearch是实时全文搜索和分析引擎,提供搜集.分析.存储数据三大功能:是 ...

  5. ELK系列(1) - Elasticsearch + Logstash + Kibana + Log4j2快速入门与搭建用例

    前言 最近公司分了个ELK相关的任务给我,在一边学习一边工作之余,总结下这些天来的学习历程和踩坑记录. 首先介绍下使用ELK的项目背景:在项目的数据库里有个表用来存储消息队列的消费日志,这些日志用于开 ...

  6. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  7. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  8. 使用elk+redis搭建nginx日志分析平台

    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...

  9. linux下利用elk+redis 搭建日志分析平台教程

    linux下利用elk+redis 搭建日志分析平台教程 http://www.alliedjeep.com/18084.htm   elk 日志分析+redis数据库可以创建一个不错的日志分析平台了 ...

随机推荐

  1. Centos安装编译环境

    众所周知,在安装完Centos完了以后,是没有编译环境的,我自己挂上光盘,手动安装解决了几十的依赖关系,在配置些软件时,还是经常报些依赖软件包的缺失,很是头疼,后来百度了下centos需要装的编译环境 ...

  2. Spring MVC 3.2 406 Not Acceptable

    Spring MVC 3.2 406 Not Acceptable 这个报错主要是因为SpringMVC配置文件配置问题. 修改步骤如下: 首先,修改spring-mvc.xsd为 spring-mv ...

  3. ES6-个人学习笔记一--let和const

    es6已经推出一段时间了,虽然在兼容和应用上还有不少的难题,但是其提供的未来前端代码编程的发展趋势和一些好用的功能还是很吸引人的,因此个人买了'阮一峰'先生的es6入门,希望对其有一个了解和学习,本系 ...

  4. 结合rpyc使用python实现动态升级的方法

    动态升级,就是程序不退出的情况下,将其代码更新的策略.假设集群含有多个机器,然后每个机器部署一套程序,当升级的时候就要去所有的上面部署一把. (1)有个包装程序专门负责接口并检查是否需要更新,当需要更 ...

  5. hello,world不使用ARC

    main.m // // main.m // Hello // // Created by lishujun on 14-8-28. // Copyright (c) 2014年 lishujun. ...

  6. CSS font-family的順序

    2016年09月07日 13時51分 wanglinqiang整理 相信大家都知道基本的用法是這樣: font-family:font1,font2,serif; 系統有font1就先用font1 如 ...

  7. C#转义字符总结

    转义字符 \·一种特殊的字符常量:·以反斜线"\"开头,后跟一个或几个字符.·具有特定的含义,不同于字符原有的意义,故称“转义”字符.·主要用来表示那些用一般字符不便于表示的控制代 ...

  8. [BZOJ 1011] [HNOI2008] 遥远的行星 【近似解】

    题目链接: BZOJ - 1011 题目分析 这道题的特别之处在于,答案可以有5%的误差. 嗯..So? 我还是不会,于是看题解. 神犇的题解就是利用这误差范围求一个近似解. 怎么求近似解呢?假如 g ...

  9. iReport中求和的问题

    数据库取出值TAX_AMT,但是不想在数据库里面计算,太麻烦,后面group by 字段太多.那就放到ireport里面去计算咯 在字段的如下位置进行计算吧.

  10. Codeforces Round #205 (Div. 2) : C

    感觉像是一个数位dp,高位的1如果不选的话,前面低位的数都可以选:不然只能选择为1的数: 代码: #include<iostream> #include<algorithm> ...