找了很久才找到一个博客写得比较全面的,FrankDeng

系统环境:CentOS7

相关软件:node-v10.9.0.tar.gz、kibana-6.4.0-linux-x86_64.tar.gz、logstash-6.4.0.zip、elasticsearch-6.4.0.tar.gz,下载地址

先准备三个节点,我这里在每个系统里的/etc/hosts里都添加下了以下内容,在后面的elasticsearch(es)集群的配置里会用到

192.168.133.177  CentOS7-ELk-node21

192.168.133.178  CentOS7-ELk-node22

192.168.133.179  CentOS7-ELk-node23

这里在node21里进行集群的配置

[root@CentOS7-ELk-node21 ~]# grep -v "^#" /opt/module/elk/config/elasticsearch.yml

cluster.name: mycluster

node.name: CentOS7-ELk-node21

bootstrap.memory_lock: false

network.host: 192.168.133.177

discovery.zen.ping.unicast.hosts: ["192.168.133.177", "192.168.133.178", "192.168.133.179"]

discovery.zen.minimum_master_nodes:

在node22里进行的配置

[root@CentOS7-ELK-node22 ~]# !grep

grep -v "^#" /opt/module/elk/config/elasticsearch.yml

cluster.name: mycluster

node.name: CentOS7-ELk-node22

network.host: 192.168.133.178

discovery.zen.ping.unicast.hosts: ["192.168.133.177", "192.168.133.178", "192.168.133.179"]

discovery.zen.minimum_master_nodes:

在node23里进行的配置

[root@CentOS7-ELK-node23 ~]# !grep

grep -v "^#" /opt/module/elk/config/elasticsearch.yml

cluster.name: mycluster

node.name: CentOS7-ELk-node23

network.host: 192.168.133.179

discovery.zen.ping.unicast.hosts: ["192.168.133.177", "192.168.133.178", "192.168.133.179"]

discovery.zen.minimum_master_nodes:

在node22和node23的节点的elasticsearch.yml的文件里将node.name的值改成自动对应的内容然后直接启动es

[root@CentOS7-ELk-node21 ~]# /opt/module/elk/bin/elasticsearch
[root@CentOS7-ELk-node22 ~]# /opt/module/elk/bin/elasticsearch
[root@CentOS7-ELk-node23 ~]# /opt/module/elk/bin/elasticsearch

使用curl命令进行访问看到如下内容说明启动成功

[root@CentOS7-ELk-node21 ~]# curl http://CentOS7-ELk-node21:9200

{

  "name" : "CentOS7-ELk-node21",

  "cluster_name" : "mycluster",

  "cluster_uuid" : "_na_",

  "version" : {

    "number" : "6.4.0",

    "build_flavor" : "default",

    "build_type" : "tar",

    "build_hash" : "595516e",

    "build_date" : "2018-08-17T23:18:47.308994Z",

    "build_snapshot" : false,

    "lucene_version" : "7.4.0",

    "minimum_wire_compatibility_version" : "5.6.0",

    "minimum_index_compatibility_version" : "5.0.0"

  },

  "tagline" : "You Know, for Search"

}

安装个最常用的head插件,下载地址,因为它实际上是一个node.js工作,所以这先来安装个node.js

[root@CentOS7-ELK-node21 ~]# cd /opt/module/node-v10.9.0/
[root@CentOS7-ELK-node21 node-v10.9.0]# ./configure --prefix=/opt/module/node
[root@CentOS7-ELK-node21 node-v10.9.0]# make && make install

经过一次刺激战场经典局鸡屁股的时间。。。

装完成了之后将如下配置添加到/etc/profie里

export NODE_HOME=/opt/module/node

export PATH=$NODE_HOME/bin:$PATH

生效

[root@CentOS7-ELk-node21 node]# source /etc/profile

到elasticsearch-head压缩包所有的目录,解压它后需要安装grunt,先来设置个国内源后再执行

[root@CentOS7-ELk-node21 elasticsearch-head-master]# npm config set registry https://registry.npm.taobao.org
[root@CentOS7-ELk-node21 elasticsearch-head-master]# npm install -g grunt
/opt/module/node/bin/grunt -> /opt/module/node/lib/node_modules/grunt/bin/grunt
+ grunt@1.0.3
added 96 packages from 60 contributors in 5.424s
[root@CentOS7-ELk-node21 elasticsearch-head-master]# npm install
npm WARN deprecated http2@3.3.7: Use the built-in module in node 9.0.0 or newer, instead
npm WARN deprecated coffee-script@1.10.0: CoffeeScript on NPM has moved to "coffeescript" (no hyphen)

> phantomjs-prebuilt@2.1.16 install /usr/local/elasticsearch-head-master/node_modules/phantomjs-prebuilt
> node install.js

PhantomJS not found on PATH
Download already available at /tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2
skipped....
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.4: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})

added 66 packages from 69 contributors in 8.049s

版本确认一下

[root@CentOS7-ELk-node21 elasticsearch-head-master]# node -v

v10.9.0

[root@CentOS7-ELk-node21 elasticsearch-head-master]# npm -v

6.2.

[root@CentOS7-ELk-node21 elasticsearch-head-master]# grunt -version

grunt-cli v1.2.0

grunt v1.0.1

修改head的源码文件

[root@CentOS7-ELk-node21 elasticsearch-head-master]# vim Gruntfile.js
connect: {

                        server: {

                                options: {

                                        hostname: '0.0.0.0',

                                        port: ,

                                        base: '.',

                                        keepalive: true

                                }

                        }

                }

修改es的配置文件

[root@CentOS7-ELk-node21 elk]# tail - config/elasticsearch.yml

http.cors.enabled: true

http.cors.allow-origin: "*"

重启es,启动head

[root@CentOS7-ELk-node21 elasticsearch-head-master]# grunt server &

[]

[root@CentOS7-ELk-node21 elasticsearch-head-master]# (node:) ExperimentalWarning: The http2 module is an experimental API.

Running "connect:server" (connect) task

Waiting forever...

Started connect web server on http://localhost:9100

在启动中间会遇到类bootstrap checkd failed的报错,在这个错误下面会有错误的详细信息,常见的有两种

ERROR: [] bootstrap checks failed

[]: max file descriptors [] for elasticsearch process is too low, increase to at least []

[]: max virtual memory areas vm.max_map_count [] is too low, increase to at least []

解决方案:

编辑 /etc/security/limits.conf,追加以下内容;

* soft nofile

* hard nofile

此文件修改后需要重新登录用户,才会生效

另外一种:

[]: max virtual memory areas vm.max_map_count [] is too low, increase to at least []

解决方案:

编辑 /etc/sysctl.conf,追加以下内容:

vm.max_map_count=

保存后,执行:

sysctl -p

重新启动

启动好之后访问node21的9100端口

再来一个bigdesk插件

[root@CentOS7-ELk-node21 local]# wget https://github.com/hlstudio/bigdesk/archive/master.zip

[root@CentOS7-ELk-node21 local]# yum install httpd -y

[root@CentOS7-ELk-node21 local]# systemctl start httpd

[root@CentOS7-ELk-node21 local]# systemctl enable httpd

bigdesk是一个master.zip的包,解压后将它移动到/var/www/html下面即可

[root@CentOS7-ELk-node21 local]# mv bigdesk-master/ /var/www/html/

使用浏览器访问:http://192.168.133.177/bigdesk-master/_site/#nodes

可以说相当好看了,再来一发IK的分词

[root@CentOS7-ELk-node21 local]# mv bigdesk-master/ /var/www/html/

[root@CentOS7-ELk-node21 local]# cd /opt/module/elk/bin/

[root@CentOS7-ELk-node21 bin]# su es

[es@CentOS7-ELk-node21 bin]$ ./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.4.0/elasticsearch-analysis-ik-6.4.0.zip

本人在安装的时候第一次出现Exception in thread "main" java.net.ConnectException: Connection refused (Connection refused),可怜我的上进心,再来一次

-> Downloading https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.4.0/elasticsearch-analysis-ik-6.4.0.zip

[=================================================] %  

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@     WARNING: plugin requires additional permissions     @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

* java.net.SocketPermission * connect,resolve

See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html

for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y

-> Installed analysis-ik

重启es后,测试IK,

[es@CentOS7-ELk-node21 bin]$ curl -XPUT http://192.168.133.177:9200/index

logstash的安装

[root@CentOS7-ELk-node21 local]# unzip filebeat-6.4.-linux-x86_64.tar.gz

[root@CentOS7-ELk-node21 local]# cd logstash-6.4.

修改logstach的配置文件

[root@CentOS7-ELk-node21 logstash-6.4.]# vim logstash-simple.conf

input { stdin { } }

output {

  elasticsearch { hosts => ["192.168.133.177:9200"] }

}

一般在企业中,filebeat做为input,然后output到es中,这里得先构建离线插件

[root@CentOS7-ELk-node21 bin]# ./logstash-plugin prepare-offline-pack logstash-input-beats

[root@CentOS7-ELk-node21 bin]# ./logstash-plugin install file:///usr/local/logstash-6.4.0/logstash-offline-plugins-6.4.0.zip

修改配置文件

[root@CentOS7-ELk-node21 config]# vim logstash-sample.conf

input {

  beats {

    port =>

  }

}

output {

  elasticsearch {

    hosts => ["http://192.168.133.177:9200"]

    #stdout { codec => rubydebug }

    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"

    manage_template => false

    document_type => "%{[@metadata][type]}"

    #user => "elastic"

    #password => "changeme"

  }

}

启动logstash

[root@CentOS7-ELk-node21 logstash-6.4.]# bin/logstash -f config/logstash-sample.conf &

logstash只是一个日志引擎,日志其实都是通过filebeat上报的,我这里在node22上安装filebeat,解压后进行filebeat目录后,修改配置文件

[root@CentOS7-ELK-node22 filebeat-6.4.-linux-x86_64]# vim filebeat.yml

- type: log

  enabled: true

  paths:

    - /var/log/nginx/*.log    //如果没有安装nignx的可以这写这一段,这里有设置了上报日志的参数,我的目的只要有日志生成就可以了

- type: log

  # Change to true to enable this input configuration.

  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.

  paths:

    - /var/log/*.log

output.logstash:

  # The Logstash hosts

  hosts: ["192.168.133.177:5044"]    //注意这里

启动filebeat

[root@CentOS7-ELK-node22 filebeat-6.4.-linux-x86_64]# ./filebeat -e -c filebeat.yml

好的,再安装个kibana,这就全部结束了

[root@CentOS7-ELk-node21 kibana-6.4.-linux-x86_64]# cd

/usr/local/kibana-6.4.-linux-x86_64

[root@CentOS7-ELk-node21 kibana-6.4.-linux-x86_64]# grep -v "^#\|^$" config/kibana.yml

server.host: "192.168.133.177"

elasticsearch.url: "http://192.168.133.177:9200"

启动kibana

[root@CentOS7-ELk-node21 kibana-6.4.-linux-x86_64]# bin/kibana &

看到端口占用5601即可使用浏览器浏览

在第一次浏览的时候会要我们设置索引的关键字,在设置栏的下面也会有相应的提示

设置好之后再回到Discover的菜单就可以看到你的日志了

[operator]ELK6的安装的更多相关文章

  1. [operator]ELK6 index pattern的问题

    完成了EL/FK的搭建之后,在kibana的主页只能看到默认的索引? 其实这个索引名字的设置是在logstash-smaple.conf(elk6.4)里的设置,比如我这样设置 input { bea ...

  2. ELK6.x_Kafka 安装配置文档

    1. 环境描述 1.1.   环境拓扑 如上图所示:Kafka为3节点集群负责提供消息队列,ES为3节点集群.日志通过logstash或者filebeat传送至Kafka集群,再通过logstash发 ...

  3. elk6快速安装

    rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [elasticsearch-6.x] name=Elasticsear ...

  4. 项目中遇到的bug

    1. babel编译转换时发生了报错: BabelLoaderError: SyntaxError: Unexpected token babel预置的转换器是 babel-preset-es2015 ...

  5. 使用 Flux,Helm v3,Linkerd 和 Flagger 渐进式交付 Kubernetes

    介绍 本指南将引导您在 Kubernetes 集群上设置渐进式交付 GitOps 管道. GitOps Helm 研讨会 原文地址:GitOps Progressive Deliver with Fl ...

  6. Calico网络插件

    以下大部分是本人参考各种资料{官方文档.书籍}对知识的汇总和整理,其中有理解错误的地方请大神留言和指正,嘿嘿~~ 1.概述 参考文档:https://projectcalico.docs.tigera ...

  7. K8S Calico网络插件

    0.前言 参考文档:https://github.com/containernetworking/cni Pod网络插件,为了实现Pod网络而需要的插件.组件.由于Kubernetes通过开放的CNI ...

  8. 使用k8s operator安装和维护etcd集群

    关于Kubernetes Operator这个新生事物,可以参考下文来了解这一技术的来龙去脉: https://yq.aliyun.com/articles/685522?utm_content=g_ ...

  9. elk6.3 centos集群搭建 head插件安装

    版本elk均为6.3+centos7.0 准备工作 官网下载elk6.3的linux环境的压缩包,sftp上传 下载对应的head插件sftp上传到指定目录 tar.gz文件解压 tar -zxvf ...

随机推荐

  1. 给scrapy添加代理IP

    request.meta['proxy'] = 'http://'+'175.42.123.111:33995'

  2. 准确计算Java中对象的大小

    由于在项目中需要大致计算一下对象的内存占用率(Hadoop中的Reduce端内存占用居高不下却又无法解释),因此深入学习了一下如何准确计算对象的大小. 使用system.gc()和java.lang. ...

  3. Java复习——反射和泛型的复习

    反射 Class类 一个类被类加载器加载到内存之中,占有一片区域,这个空间里的内容就是类的字节码,不同的类的字节码是不一样的,这一个个空间页可以使用类来表示,这就是Class类. 根据这个概念可知:不 ...

  4. 【BZOJ】1260 [CQOI2007]涂色paint(区间dp)

    题目 传送门:QWQ 分析 区间dp, 详见代码 代码 /************************************************************** Problem: ...

  5. 【UVa】12118 Inspector's Dilemma(欧拉道路)

    题目 题目     分析 很巧秒的一道题目,对着绿书瞎yy一会. 联一下必须要走的几条边,然后会形成几个联通分量,统计里面度数为奇数的点,最后再减去2再除以2.这样不断相加的和加上e再乘以t就是答案, ...

  6. 【洛谷】P1541 乌龟棋(四维背包dp)

    题目背景 小明过生日的时候,爸爸送给他一副乌龟棋当作礼物. 题目描述 乌龟棋的棋盘是一行N个格子,每个格子上一个分数(非负整数).棋盘第1格是唯一的起点,第N格是终点,游戏要求玩家控制一个乌龟棋子从起 ...

  7. Python2.x与Python3.x同时安装时,切换使用方法

    Windows环境下允许同时安装Python2.x与Python3.x 一.在命令提示符下使用python2.x或者python3.x可以使用如下方法: 1.找到python的安装目录 2.重命名应用 ...

  8. 第一章 : Android Studio 介绍 [Learn Android Studio 汉化教程]

    摘自:http://ask.android-studio.org/?/question/789,为便于学习重新整理.. 本章将引导您完成安装和设置开发环境,然后你就可以跟随本书的例子和课程学习. 首先 ...

  9. 关于PHP导出excel文件名乱码的问题

    关于PHP导出excel文件名乱码的问题 对于中文的文件名使用,urlencode即可避免此问题 urlencode() 申请的urlencode()

  10. OpenLayers 3 之 切换图层控件

    OpenLayers 3 之 切换图层控件 openlayers 3中并没有默认的图层切换控件,GitHub中有一个项目实现了我们需要的控件-------- ol3-layerswitcher . 可 ...