项目介绍:

系统:redhat7.6

软件:es+logstash+kibana  6.1

IP+主机名

192.168.0.10    elk1

192.168.0.10    elk2

192.168.0.10    elk3

新建主机初始化

安装依赖包

yum -y install tree lrzsz nmap nc telnet vim wget lsof network-tools bash-completion bash-completion-extras net-tools  epel-release  createrepo  lvm2

更新yum源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo​

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

关闭SELINUX

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

安装elasticsearch

设置系统主机名以及 Host 文件的相互解析

hostnamectl set-hostname elk1    #三台相同操作这里不在重复​

vim /etc/hosts​

192.168.0.208   elk1

192.168.0.48    elk2

192.168.0.213   elk3​

安装jdk

tar -xvf jdk-8u141-linux-x64.tar.gz

​mv jdk1.8.0_141/ /usr/local/​vim /etc/profile    

#把下面内容写入到 /etc/profileexport

JAVA_HOME=/usr/local/jdk1.8.0_141

export PATH=$JAVA_HOME/bin:$PATH export CLASS

PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

执行source /etc/profile 刷新环境变量

执行java –version确认是否配置成功

如果报jdk错误做一个软连接

which  java

ln -s /ziyun/jdk1.8.0_141/bin/java  /usr/bin/​

设置data目录、log目录

 

创建/data/es-data目录,用于elasticsearch数据的存放

修改该目录的拥有者为elasticsearch

mkdir -p  /data/es-data​

chown  -R elasticsearch:elasticsearch   /data/es-data

创建/data/es-log目录,用于elasticsearch日志的存放

修改该目录的拥有者为elasticsearch

mkdir  -p  /data/es-log​

chown  -R elasticsearch:elasticsearch  /data/es-log

下载elasticsearch软件包并安装

下载地址:wget  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.0.rpm

安装
rpm -ivh elasticsearch-6.1.0.rpm

修改配置文件

先做个备份

cp  /etc/elasticsearch/elasticsearch.yml   /etc/elasticsearch/elasticsearch.ymlbak​

vim /etc/elasticsearch/elasticsearch.yml

#另外两台同样操作

17 cluster.name: myelk    #集群名

23 node.name: elk3    # 节点名称,建议和主机名一致

33 path.data: /data/es-data  #数据存放路径

37 path.logs: /data/es-log  #日志路径

55 network.host: 0.0.0.0    #监听地址

59 http.port: 9200      #端口

68 discovery.zen.ping.unicast.hosts: ["elk1", "elk2", "elk3"]    #声明集群里主机还有谁

http.cors.enabled: true

http.cors.allow-origin: "*"

修改limit文件

vim /etc/security/limits.conf

​* soft memlock unlimited
* hard memlock unlimited
* soft nofile 131072
* hard nofile 131072​


vim /etc/security/limits.d/20-nproc.conf​

*          soft    nproc     2048
root       soft    nproc     unlimited

查看

 ulimit -n

启动服务

启动

systemctl  restart  elasticsearch.service​

查看状态

systemctl  status  elasticsearch.service

设置开机自启

systemctl  enable  elasticsearch.service​

查看端口

netstat  -utnlp | grep 9200

访问服务

http://192.168.0.10:9200    #本机ip+端口

以上步骤其他node节点跟上面相同操作

 

 

查看集群状态

http://192.168.0.10:9200/_cluster/health?pretty

索引的分片信息

#Linux控制台操作
curl -X GET http://192.168.0.10:9200/_cat

显示health的详细信息

#Linux控制台操作

curl -X GET http://192.168.0.10:9200/_cat/health?v

查看nodes的帮助

#Linux控制台操作

curl -X GET http://192.168.0.10:9200/_cat/nodes?help

由于篇幅太长,logstash,kibana安装放到下一篇。

elk部署(实战一)的更多相关文章

  1. ELK技术实战-安装Elk 5.x平台

    ELK技术实战–了解Elk各组件   转载  http://www.ywnds.com/?p=9776 ELK技术实战-部署Elk 2.x平台 ELK Stack是软件集合Elasticsearch. ...

  2. FastDFS 分布式文件系统部署实战及基本使用

    FastDFS 分布式文件系统部署实战及基本使用 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. FastDFS是一个开源的高性能分布式文件系统.它的主要功能包括:文件存储,文件同步 ...

  3. Jenkins部署实战篇

    Jenkins部署实战篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.持续集成理论 1>.开发写代码的演变过程 1.1>.一个开发单打独斗,撸代码,开发网站,自由 ...

  4. Hadoop生态圈-Oozie部署实战

    Hadoop生态圈-Oozie部署实战 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Oozie简介 1>.什么是Oozie Oozie英文翻译为:驯象人.一个基于工作流 ...

  5. Tomcat部署实战

    Tomcat部署实战 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.登录官网下载tomcat软件包(http://tomcat.apache.org/) 1>.在安装to ...

  6. Hadoop生态圈-Azkaban部署实战

    Hadoop生态圈-Azkaban部署实战 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.Azkaban部署流程 1>.上传azkaban程序并创建解压目录 [yinz ...

  7. 分布式实时日志分析解决方案ELK部署架构

    一.概述 ELK 已经成为目前最流行的集中式日志解决方案,它主要是由Beats.Logstash.Elasticsearch.Kibana等组件组成,来共同完成实时日志的收集,存储,展示等一站式的解决 ...

  8. Snort企业部署实战

    Snort企业部署实战 1 背景       我们知道企业网络目前威胁来自两个位置:一个是内部,一个是外部.来自外部的威胁都能被防火墙所阻止,但内部攻击都不好防范.因为公司内部人员对系统了解很深且有合 ...

  9. (十)RabbitMQ消息队列-高可用集群部署实战

    原文:(十)RabbitMQ消息队列-高可用集群部署实战 前几章讲到RabbitMQ单主机模式的搭建和使用,我们在实际生产环境中出于对性能还有可用性的考虑会采用集群的模式来部署RabbitMQ. Ra ...

  10. Kubernetes 应用部署实战

    Kubernetes 应用部署实战 2018-08-08 19:44:56 wuxiangping2017 阅读数 3084  收藏 更多 分类专栏: linux运维与架构师   简介 伙计们,请搬好 ...

随机推荐

  1. RabbitMQ 3.6.12延迟队列简单示例

    简介 延迟队列存储的消息是不希望被消费者立刻拿到的,而是等待特定时间后,消费者才能拿到这个消息进行消费.使用场景比较多,例如订单限时30分钟内支付,否则取消,再如分布式环境中每隔一段时间重复执行某操作 ...

  2. java.lang.illegalArgumentException异常

    今天在使用spring3.2的时候,配置好注解开发后,运行出现异常 java.lang.illegalArgumentException 经查为 JRE 版本域spring3.2不兼容所致, 将项目J ...

  3. 关于Python中以字母r,或字母u 开头的字符串

      (1)以r或R开头的Python中的字符串表示(非转义的)原始字符串 python里面的字符,如果开头处有个r,比如: (r'^time/plus/\d{1,2}/$', hours_ahead) ...

  4. 【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现

    CVE-2019-3396 Confluence RCE漏洞复现 一.环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 docker ...

  5. React学习小记--setState的同步与异步

    react中,state不能直接修改,而是需要使用setState()来对state进行修改,那什么时候是同步而什么时候是异步呢? 基础代码: setCounter = (v) => { thi ...

  6. NN相关资源(持续更新)

    Iris数据介绍 http://www.cnblogs.com/Belter/p/8831216.html

  7. IP基础知识

    请根据IP地址 和 子网掩码,计算出 网络地址.广播地址 IP地址分类 对3类主要IP地址的补充说明: 

  8. windows10开机后恢复关机前打开的chrome网页

    开始-设置-账户-登录选项-隐私,下面一个"更新或重启后--"即第二个开关打开. 这时,无论是重启.更新重启或关机后开机,均可恢复原关机时的网页(和应用). 注:题主安装的wind ...

  9. linux下各种骚操作

    (备注:不定时更新) 1. ctrl+l  清屏快捷键,相当于clear 2. !+命令开头部分   执行最近执行的此条命令   ### 如!vi  编辑上一次用vi打开的文件, 3. echo $$ ...

  10. 诊断日志知多少 | DiagnosticSource 在.NET上的应用

    1. 引言 最近为了解决ABP集成CAP时无法通过拦截器启用工作单元的问题,从小伙伴那里学了一招.借助DiagnossticSource,可以最小改动完成需求.关于DiagnosticSource晓东 ...