一、Elasticsearch 安装

1、部署系统以及环境准备

cat /etc/redhat-release

CentOS Linux release 7.4.1708 (Core)

uname -r

3.10.0-693.el7.x86_64

#Firewalld and selinux

systemctl stop firewalld

systemctl disable firewalld

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

setenforce 0

sed -i 's/localhost.localdomain/ELK.localdomain/' /etc/hostname

hostnamectl set-hostname  ELK.localdomain

安装jdk8以上版本

mkdir /application/

tar xf jdk-8u151-linux-x64.tar.gz -C /application/

ln -s /application/jdk1.8.0_151 /application/jdk

sed -i.ori '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH\nexport CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar' /etc/profile

source /etc/profile

java -version

java version "1.8.0_151"

Java(TM) SE Runtime Environment (build 1.8.0_151-b12)

Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)

2、部署elasticsearch6.3.2

采用压缩包解压缩安装方式启动服务

创建另外独立账户专供es使用

cd /usr/local

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

tar zxvf elasticsearch-6.3.2.tar.gz -C /application/

groupadd ela 创建ela组

useradd -g ela ela 创建ela用户,并且加入ela组

passwd ela 为ela用户设定登录密码

ln -s /application/elasticsearch-6.3.2/ /application/elasticsearch

chown -R ela.ela /application/elasticsearch

配置文件

grep -n '^[a-Z]' /application/elasticsearch/config/elasticsearch.yml

17:cluster.name: elk

23:node.name: node-1

33:path.data: /home/elkdata

37:path.logs: /var/log/elasticsearch

42:bootstrap.memory_lock: true

54:network.host: 0.0.0.0

58:http.port: 9200

88:http.cors.enabled: true

89:http.cors.allow-origin: "*"

mkdir /home/elkdata/ -p

chown -R ela.ela /home/elkdata/

mkdir /var/log/elasticsearch -p

chown -R ela.ela /var/log/elasticsearch/

vim /etc/security/limits.conf #增加以下行

* soft nofile 65536

* hard nofile 131072

ela soft memlock unlimited

ela hard memlock unlimited

让设置生效重启系统或者另外开一个终端

vim /etc/sysctl.conf

#增加一行

vm.max_map_count = 655360

sysctl -p

检查文件权限是否是ela用户

ls -l /application/elasticsearch-6.3.2/

ls -l /application/elasticsearch/

ls -l /application/elasticsearch/config/jvm.options 

切换到ela用户,-d后台运行

[ela@elk elasticsearch-6.3.2]$ ./bin/elasticsearch -d 

[ela@elk elasticsearch-6.3.2]$ netstat -ntpl|grep 9200

(Not all processes could be identified, non-owned process info

 will not be shown, you would have to be root to see it all.)

tcp6       0      0 :::9200                 :::*                    LISTEN      147438/java

二、Kibana安装

#下载

cd /usr/local/src

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz

#解压

tar xzvf kibana-6.3.2-linux-x86_64.tar.gz

ln -s /application/kibana-6.3.2-linux-x86_64 /application/kibana

vim /application/kibana/config/kibana.yml

#端口

server.port: 5601

#服务器IP

server.host: "10.10.114.4"

#elasticsearch服务器

elasticsearch.url: "http://10.10.114.4:9200"

启动

nohup bin/kibana &

查看端口占用命令

netstat -apn |grep 5601

#杀掉进程

kill -9 进程号

浏览器访问:http://ip:5601

kibana-6.3.0版本以后新增index索引不支持常用的正则匹配了,只能使用【*】

三、Logstash安装

另外一台10.10.114.2安装Logstash

mkdir /application/

tar xf jdk-8u151-linux-x64.tar.gz -C /application/

ln -s /application/jdk1.8.0_151 /application/jdk

sed -i.ori '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH\nexport CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar' /etc/profile

source /etc/profile

tar xf logstash-6.3.2.tar.gz -C /application/

ln -s /application/logstash-6.3.2 /application/logstash

#收集IIS日志为例

cd /application/logstash/

mkdir conf && cd conf

cat IIS.conf

input {

    beats {

        port => ""

        codec => json

    }

}

filter {

        if [message] =~ "^#" { drop {} }

        grok {

            match =>{"message" => "%{TIMESTAMP_ISO8601:timestamp} %{IPORHOST:s_ip} %{WORD:request_method} %{NOTSPACE:uripath} %{NOTSPACE:uri-query} %{NUMBER:port} - %{IPORHOST:c_ip} %{NOTSPACE:agent} %{NOTSPACE:referer} %{NUMBER:status} %{NUMBER:sc_bytes} %{NUMBER:cs_bytes} %{NUMBER:time}" }

        }

        date {

            match => ["timestamp","YYYY-MM-dd HH:mm:ss"]

        }

        mutate {

                 remove_field => ["message","beat","_id","host","@version","_score","tags"]

        }

}

output {

    elasticsearch {

        hosts => ["10.10.114.4:9200"]

        index => "logstash-iis-%{+YYYY.MM.dd}"

        }

    stdout {

        codec => rubydebug

        }

}

首先来测试配置文件是否可用,使用-f标志指定配置文件。

/application/logstash/bin/logstash -f conf/IIS.conf --config.test_and_exit

--config.test_and_exit,会测试你配置文件的正确性,并给出错误信息.

如果可用,会输出 OK ,之后可以通过下面的命令来启动logstash

/application/logstash/bin/logstash -f conf/IIS.conf &

查看端口

netstat -ntpl|grep 5044

客户端安装Filebeat

windows下直接解压缩后filebeat-6.3.2-windows-x86_64

修改filebeat.yml文件

filebeat.inputs:

- type: log

  encoding: GBK  #编码格式

  enabled: true

  paths:

    - D:\ApplicationLogs\*\*\* #收集日志的路径

output.logstash:

  hosts: ["10.10.114.2:5044"] #直接写到logstash

可以在cmd下测试执行、可以查看到传输的日志文件

/路径/filebeat.exe -c filebeat.yml -e

head插件安装

Elasticsearch6.x版本不能使用命令直接安装head插件

修改配置文件/etc/elasticsearch/elasticsearch.yml增加参数

# 增加参数,使head插件可以访问es

http.cors.enabled: true

http.cors.allow-origin: "*"

下载head插件

cd /usr/local/src

wget  https://github.com/mobz/elasticsearch-head/archive/master.zip

unzip master.zip

mv elasticsearch-head-master/ /application/

 

安装node

wget https://npm.taobao.org/mirrors/node/latest-v4.x/node-v4.4.7-linux-x64.tar.gz

tar -zxvf node-v4.4.7-linux-x64.tar.gz

  

修改环境变量/etc/profile添加

export NODE_HOME=/application/node-v4.4.7-linux-x64

export PATH=$PATH:$NODE_HOME/bin

export NODE_PATH=$NODE_HOME/lib/node_modules

  

设置生效

source /etc/profile

  

安装grunt

cd /application/elasticsearch-head-master

npm install -g grunt-cli

检查是否安装成功

[root@elk elasticsearch]# grunt -version

grunt-cli v1.3.1

修改head插件源码/application/elasticsearch-head-master/Gruntfile.js

hostname是新增的,不要忘记原有的true后面加,符号

修改连接地址/application/elasticsearch-head-master/_site/app.js

下载运行head必要的文件(放置在文件夹/tmp下)

cd /tmp

wget https://github.com/Medium/phantomjs/releases/download/v2.1.1/phantomjs-2.1.1-linux-x86_64.tar.bz2

yum -y install bzip2

运行head

cd /application/elasticsearch-head-master

npm install

后台启动

grunt server &

web页面验证

可以查看到node1节点

最简单的做法就是直接在谷歌浏览器添加应用程序

ELK6.3版本安装部署的更多相关文章

  1. ELK7.11.2版本安装部署及ElastAlert告警相关配置

    文档开篇,我还是要说一遍,虽然我在文档内容中也会说好多遍,但是希望大家不要嫌我墨迹: 请多看官方文档,请多看命令行报错信息,请多看日志信息,很多时候它们比百度.比必应.比谷歌有用: 请不要嫌麻烦,打开 ...

  2. OEMCC 13.2 集群版本安装部署

    之前测试部署过OEMCC 13.2单机,具体可参考之前随笔: OEMCC 13.2 安装部署 当时环境:两台主机,系统RHEL 6.5,分别部署OMS和OMR: OMS,也就是OEMCC的服务端 IP ...

  3. Solr版本安装部署指南

    一.依赖包 1.  JDK 1.6以上 2.  solr-4.3.0.tgz 3.  Tomcat或者jetty(注意,solr包中本身就含有jetty的启动相关内容):apache-tomcat-7 ...

  4. SkyWorking基础:6.2版本安装部署

    就在今天,SkyWorking发布了6.2版本. 概述 什么是SkyWorking SkyWalking是观察性分析平台和应用性能管理系统. 提供分布式追踪.服务网格遥测分析.度量聚合和可视化一体化解 ...

  5. Lepus监控之安装部署

    PHP和Python都是跨平台的语言,所以理论上系统应该可以支持在不同的平台上运行.但是由于时间和精力以及资源有限,目前天兔系统只测试完善了Centos/RedHat系统的支持.我们目前提供的技术支持 ...

  6. 安装部署Apache Hadoop (本地模式和伪分布式)

    本节内容: Hadoop版本 安装部署Hadoop 一.Hadoop版本 1. Hadoop版本种类 目前Hadoop发行版非常多,有华为发行版.Intel发行版.Cloudera发行版(CDH)等, ...

  7. Redis (一)Redis简介、安装部署

    Redis是一个开源的,先进的 key-value 存储可用于构建高性能,可扩展的 Web 应用程序的解决方案. 既然是key-value,对于Java开发来说更熟悉的是Map集合.那就有问题了,有M ...

  8. 比Ansible更吊的自动化运维工具,自动化统一安装部署自动化部署udeploy 1.0 版本发布

    新增功能: 逻辑与业务分离,完美实现逻辑与业务分离,业务实现统一shell脚本开发,由框架统一调用. 并发多线程部署,不管多少台服务器,多少个服务,同时发起线程进行更新.部署.启动. 提高list规则 ...

  9. Hive环境的安装部署(完美安装)(集群内或集群外都适用)(含卸载自带mysql安装指定版本)

    Hive环境的安装部署(完美安装)(集群内或集群外都适用)(含卸载自带mysql安装指定版本) Hive 安装依赖 Hadoop 的集群,它是运行在 Hadoop 的基础上. 所以在安装 Hive 之 ...

随机推荐

  1. Spring Boot创建一个HelloWorld项目

    目录 Spring Boot 简介 微服务框架 以前使用spring开发web的方式 Spring Boot 启动器介绍 如何创建一个helloword的SpringBoot项目 Spring Boo ...

  2. P1345 [USACO5.4]奶牛的电信(点拆边 + 网络最小割)

    题目描述 农夫约翰的奶牛们喜欢通过电邮保持联系,于是她们建立了一个奶牛电脑网络,以便互相交流.这些机器用如下的方式发送电邮:如果存在一个由c台电脑组成的序列a1,a2,-,a©,且a1与a2相连,a2 ...

  3. 【Net】ABP框架学习之它并不那么好用

    前言 上一篇文章介绍了ABP的Web API,本文在继续介绍ABP的其他内容. 在ABP中,WEBAPI是一个值得用的东西.但其他东西,就不一定是那么好用了. 下面我们看一下ABP的Controlle ...

  4. 《Three.js 入门指南》3.1.1 - 基本几何形状 -圆环结(TorusKnotGeometry)

    3.1 基本几何形状 圆环结(TorusKnotGeometry) 构造函数 THREE.TorusKnotGeometry(radius, tube, radialSegments, tubular ...

  5. vue使用axios发送post请求时的坑及解决原理

    前言:在做项目的时候正好同事碰到了这个问题,问为什么用axios在发送请求的时候没有成功,请求不到数据,反而是报错了,下图就是报错请求本尊 vue里代码如下: this.$http.post('/ge ...

  6. 【tensorflow2.0】AutoGraph的机制原理

    有三种计算图的构建方式:静态计算图,动态计算图,以及Autograph. TensorFlow 2.0主要使用的是动态计算图和Autograph. 动态计算图易于调试,编码效率较高,但执行效率偏低. ...

  7. Redis系列(五):Redis的过期键删除策略

    本篇博客是Redis系列的第5篇,主要讲解下Redis的过期键删除策略. 本系列的前4篇可以点击以下链接查看: Redis系列(一):Redis简介及环境安装 Redis系列(二):Redis的5种数 ...

  8. MTK Android Camera新增差值

    一. 计算需要的插值 如果原有的插值列表没有我们需要的插值的时候,要通过计算算出符合需求的插值,比如2700W的插值. 具体计算方法如下: 假设像素的长宽分别为X,Y,则插值为XY.由于MTK规定各参 ...

  9. Vue 实战项目: 硅谷外卖(1)

    第 1 章: 准备 1.1. 项目描述 1) 此项目为外卖 WebApp(SPA) 2) 包括商家, 商品, 购物车, 用户等多个子模块 3) 使用 Vue 全家桶+ES6+Webpack 等前端最新 ...

  10. 让 .NET 轻松构建中间件模式代码

    让 .NET 轻松构建中间件模式代码 Intro 在 asp.net core 中中间件的设计令人叹为观止,如此高大上的设计何不集成到自己的代码里呢. 于是就有了封装了一个简单通用的中间件模板的想法, ...