对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合

主机名

IP

服务

node1

192.168.16.73

Elasticsearch、Kibana

node2

192.168.17.224

Elasticsearch、Kibana

node3

192.168.16.70

Logstash、服务及程序日志

node4

192.168.16.111

Logstash、Redis(消息队列)

本次采用集群安装,单台安装大同小异

一、安装

Elasticsearch、需要Java环境,所以直接使用yum安装。 最好用1.8版本(centos7),centos 6.X版本可tar包安装

[root@node1]# java -version

java version "1.8.0_102"

Java(TM) SE Runtime Environment (build 1.8.0_102-b14)

Java HotSpot(TM) -Bit Server VM (build 25.102-b14, mixed mode)

1、下载并安装GPG key

[root@node1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2、添加elasticsearch、logstash、kibana的yum仓库

# 添加elasticsearch/logstash/ kibana的yum仓库
[root@node1 ~]# cat /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-.x]

name=Elasticsearch repository for .x packages

baseurl=http://packages.elastic.co/elasticsearch/2.x/centos

gpgcheck=

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=




cat kibana.repo

[kibana-4.5]

name=Kibana repository for4..x packages

baseurl=http://packages.elastic.co/kibana/4.5/centos

gpgcheck=

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=




3、安装ElasticSearch




[root@node1 ~]# yum install -y elasticsearch

[root@node1 ~]# yum install -y kibana




4、yum安装需要配置limits




[root@node1 ~]# vim /etc/security/limits.conf

elasticsearch soft memlock unlimited

elasticsearch hard memlock unlimited




二、配置Elasticsearch(注,此处可能有坑,yml配置文件":"两边要有空格)




[root@node1 ~]# mkdir -p /data/es-data #创建es数据目录

[root@node1 ~]# chown -R elasticsearch.elasticsearch /data/es-data/ #授权

[root@node1 /]# grep '^[a-z]' /etc/elasticsearch/elasticsearch.yml

cluster.name: elk-cluter #集群名称

node.name: linux-node1  #节点的名称

path.data: /data/es-data #数据存放路径

path.logs: /var/log/elasticsearch/  #日志存放日志

bootstrap.mlockall: true    #不使用swap分区,锁住内存

network.host: 192.168.16.73   #允许访问的IP(本机ip)

http.port:   #elasticsearch访问端口

discovery.zen.ping.unicast.hosts: ["192.168.16.73","192.168.17.224"] #单播(配置一台即可,生产可以使用组播方式)




 


运行Elasticsearch


1.启动elasticsearch




systemctl daemon-reload

systemctl enable elasticsearch

[root@node1 ~]# systemctl start elasticsearch          ##centos7 启动方式




启动时如果提示:  Can't start up: not enough memory,有可能是java未用到1.8,还是用的1.5或者1.6


解决办法:


vi /etc/sysconfig/elasticsearch


将 JAVA_HOME=/root/jdk1.8.0_60 写到文件中保存后启动


service elasticsearch start    ####centos 6.x 启动方式


2.访问:elasticsearch_url: "http://192.168.16.73:9200/"     出现下面 json 串表示安装成功




{

  "name" : "linux-node1",

  "cluster_name" : "elk-cluter",

  "cluster_uuid" : "8Tw1Ko2PS6aJzSguT7kwig",

  "version" : {

    "number" : "2.4.1",

    "build_hash" : "c67dc32e24162035d18d6fe1e952c4cbcbe79d16",

    "build_timestamp" : "2016-09-27T18:57:55Z",

    "build_snapshot" : false,

    "lucene_version" : "5.5.2"

  },

  "tagline" : "You Know, for Search"

}




三、Elasticsearch插件


1.安装Elasticsearch集群管理插件


[root@node1 ~]# /usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head


访问head集群插件:http://ES_IP:9200/_plugin/head




2.安装Elasticsearch监控插件


[root@node1 plugins]# /usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf


访问kopf监控插件:http://ES_IP:9200/_plugin/kopf




elasticsearch集群


1.node2配置一个与node1相同的节点,通过组播进行通信,会通过cluster进行查找,如果无法通过组播查询,修改成单播即可




[root@node2 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml

cluster.name: elk-cluter

node.name: linux-node2

path.data: /data/es-data

path.logs: /var/log/elasticsearch/

bootstrap.mlockall: true

network.host: 0.0.0.0

http.port:

discovery.zen.ping.unicast.hosts: ["192.168.16.73","192.168.17.224"] #单播(配置一台即可,生产可以使用组播方式)


												


											
ELK 安装与基本配置(一)的更多相关文章
	

    
						
  1. elk安装&集群配置
		
    ---恢复内容开始--- 这里我用以elasticsearch-5.3.2.kibana-5.3.0.logstash-5.3.0的版本为例: 1.创建elastic用户,这里elasticsearc ...
    
		
    2. 
								
  2. ELK 安装与配置
		
    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...
    
		
    3. 
						
  3. ELK安装配置及nginx日志分析
		
    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...
    
		
    4. 
						
  4. elk安装配置
		
    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...
    
		
    5. 
						
  5. ELK——安装 logstash 2.2.0、elasticsearch 2.2.0 和 Kibana 3.0
		
    本文内容 Elasticsearch logstash Kibana 参考资料 本文介绍安装 logstash 2.2.0 和 elasticsearch 2.2.0,操作系统环境版本是 CentOS ...
    
		
    6. 
						
  6. ELK安装使用教程
		
    一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...
    
		
    7. 
						
  7. ELK 安装部署实战 (最新6.4.0版本)
		
    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...
    
		
    8. 
						
  8. elk安装和使用
		
    elk安装和使用 使用的版本都是5.2.0 elasticsearch-5.2.0安装 在官网 下载 elasticsearch tar包 解压安装 tar zxf elasticsearch-5.2 ...
    
		
    9. 
						
  9. 【只需3步】源码手动安装Apache以及配置(亲测可行)
		
    作者小波/QQ463431476欢迎转载! redhat6采用centos yum源. 第一步下载apache依赖的软件包并安装 安装 apr下载地址:http://apr.apache.org/do ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Go语言的接口
			
    一.接口的定义和好处 我们都知道接口给类提供了一种多态的机制,什么是多态,多态就是系统根据类型的具体实现完成不同的行为. 以下代码简单说明了接口的作用 package main import ( &q ...
    
			
    2. 
						
  2. HDU5977  Garden of Eden 【FMT】【树形DP】
			
    题目大意:求有所有颜色的路径数. 题目分析:参考codeforces997C,先利用基的FMT的性质在$O(2^k)$做FMT,再利用只还原一位的特点在$O(2^k)$还原,不知道为什么网上都要点分治 ...
    
			
    3. 
						
  3. config parser 模块
			
    config parser —— 用于解析配置文件的模块 该模块的作用: 就是使用模块中的 RawConfigParser(). ConfigParser(). SafeConfigParser()  ...
    
			
    4. 
						
  4. 关于工具类中@Autowired注入为NULL的问题记录
			
      记录:在实体类中加入@Component注解和@Autowired注解时Service不能注入成功. @Component //把普通pojo实例化到spring容器中 0 public clas ...
    
			
    5. 
						
  5. ueditor  编辑器常用方法
			
    官方文档http://fex.baidu.com/ueditor/ 简单实现工具栏调用: //实现方法 ue.getDialog("工具名称"); //工具名称可以参考如下: to ...
    
			
    6. 
						
  6. 分数规划模板(洛谷P4377 [USACO18OPEN]Talent Show)(分数规划,二分答案,背包)
			
    分数规划是这样一个东西: 给定若干元素,每个元素有两个属性值\(a_i,b_i\),在满足题目要求的某些限制下选择若干元素并求出\(\frac{\sum a}{\sum b}\)的最大值. 如果没有限 ...
    
			
    7. 
						
  7. [bzoj2288][pojChallenge]生日礼物【贪心+堆+链表】
			
    题目描述 ftiasch 18岁生日的时候,lqp18_31给她看了一个神奇的序列 A1, A2, -, AN. 她被允许选择不超过 M 个连续的部分作为自己的生日礼物. 自然地,ftiasch想要知 ...
    
			
    8. 
						
  8. [HAOI2015]按位或(容斥+前缀和)
			
    题目描述 刚开始你有一个数字0,每一秒钟你会随机选择一个[0,2^n-1]的数字,与你手上的数字进行或(c++,c的|,pascal 的or)操作.选择数字i的概率是p[i].保证0<=p[i] ...
    
			
    9. 
						
  9. 杨辉三角 II
			
    题目描述 给定一个非负索引 k,其中 k ≤ 33,返回杨辉三角的第 k 行. 在杨辉三角中,每个数是它左上方和右上方的数的和. 示例: 输入: 3 输出: [1,3,3,1] 贴出代码 class  ...
    
			
    10. 
						
  10. 阶乘函数(factorial)——结果在整型范围内的阶乘计算
			
    定义: 在数学中,正整数的阶乘(英语:factorial)是所有小于及等于该数的正整数的积,计为n!,例如5的阶乘计为5!,其值为120: \[ 5!=5\times 4\times 3\times  ...
    
			
    11.