对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合

主机名

IP

服务

node1

192.168.16.73

Elasticsearch、Kibana

node2

192.168.17.224

Elasticsearch、Kibana

node3

192.168.16.70

Logstash、服务及程序日志

node4

192.168.16.111

Logstash、Redis(消息队列)

本次采用集群安装,单台安装大同小异

一、安装

Elasticsearch、需要Java环境,所以直接使用yum安装。 最好用1.8版本(centos7),centos 6.X版本可tar包安装

[root@node1]# java -version

java version "1.8.0_102"

Java(TM) SE Runtime Environment (build 1.8.0_102-b14)

Java HotSpot(TM) -Bit Server VM (build 25.102-b14, mixed mode)

1、下载并安装GPG key

[root@node1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2、添加elasticsearch、logstash、kibana的yum仓库

# 添加elasticsearch/logstash/ kibana的yum仓库
[root@node1 ~]# cat /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-.x]

name=Elasticsearch repository for .x packages

baseurl=http://packages.elastic.co/elasticsearch/2.x/centos

gpgcheck=

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=




cat kibana.repo

[kibana-4.5]

name=Kibana repository for4..x packages

baseurl=http://packages.elastic.co/kibana/4.5/centos

gpgcheck=

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=




3、安装ElasticSearch




[root@node1 ~]# yum install -y elasticsearch

[root@node1 ~]# yum install -y kibana




4、yum安装需要配置limits




[root@node1 ~]# vim /etc/security/limits.conf

elasticsearch soft memlock unlimited

elasticsearch hard memlock unlimited




二、配置Elasticsearch(注,此处可能有坑,yml配置文件":"两边要有空格)




[root@node1 ~]# mkdir -p /data/es-data #创建es数据目录

[root@node1 ~]# chown -R elasticsearch.elasticsearch /data/es-data/ #授权

[root@node1 /]# grep '^[a-z]' /etc/elasticsearch/elasticsearch.yml

cluster.name: elk-cluter #集群名称

node.name: linux-node1  #节点的名称

path.data: /data/es-data #数据存放路径

path.logs: /var/log/elasticsearch/  #日志存放日志

bootstrap.mlockall: true    #不使用swap分区,锁住内存

network.host: 192.168.16.73   #允许访问的IP(本机ip)

http.port:   #elasticsearch访问端口

discovery.zen.ping.unicast.hosts: ["192.168.16.73","192.168.17.224"] #单播(配置一台即可,生产可以使用组播方式)




 


运行Elasticsearch


1.启动elasticsearch




systemctl daemon-reload

systemctl enable elasticsearch

[root@node1 ~]# systemctl start elasticsearch          ##centos7 启动方式




启动时如果提示:  Can't start up: not enough memory,有可能是java未用到1.8,还是用的1.5或者1.6


解决办法:


vi /etc/sysconfig/elasticsearch


将 JAVA_HOME=/root/jdk1.8.0_60 写到文件中保存后启动


service elasticsearch start    ####centos 6.x 启动方式


2.访问:elasticsearch_url: "http://192.168.16.73:9200/"     出现下面 json 串表示安装成功




{

  "name" : "linux-node1",

  "cluster_name" : "elk-cluter",

  "cluster_uuid" : "8Tw1Ko2PS6aJzSguT7kwig",

  "version" : {

    "number" : "2.4.1",

    "build_hash" : "c67dc32e24162035d18d6fe1e952c4cbcbe79d16",

    "build_timestamp" : "2016-09-27T18:57:55Z",

    "build_snapshot" : false,

    "lucene_version" : "5.5.2"

  },

  "tagline" : "You Know, for Search"

}




三、Elasticsearch插件


1.安装Elasticsearch集群管理插件


[root@node1 ~]# /usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head


访问head集群插件:http://ES_IP:9200/_plugin/head




2.安装Elasticsearch监控插件


[root@node1 plugins]# /usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf


访问kopf监控插件:http://ES_IP:9200/_plugin/kopf




elasticsearch集群


1.node2配置一个与node1相同的节点,通过组播进行通信,会通过cluster进行查找,如果无法通过组播查询,修改成单播即可




[root@node2 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml

cluster.name: elk-cluter

node.name: linux-node2

path.data: /data/es-data

path.logs: /var/log/elasticsearch/

bootstrap.mlockall: true

network.host: 0.0.0.0

http.port:

discovery.zen.ping.unicast.hosts: ["192.168.16.73","192.168.17.224"] #单播(配置一台即可,生产可以使用组播方式)


												


											
ELK 安装与基本配置(一)的更多相关文章
	

    
						
  1. elk安装&集群配置
		
    ---恢复内容开始--- 这里我用以elasticsearch-5.3.2.kibana-5.3.0.logstash-5.3.0的版本为例: 1.创建elastic用户,这里elasticsearc ...
    
		
    2. 
								
  2. ELK 安装与配置
		
    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...
    
		
    3. 
						
  3. ELK安装配置及nginx日志分析
		
    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...
    
		
    4. 
						
  4. elk安装配置
		
    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...
    
		
    5. 
						
  5. ELK——安装 logstash 2.2.0、elasticsearch 2.2.0 和 Kibana 3.0
		
    本文内容 Elasticsearch logstash Kibana 参考资料 本文介绍安装 logstash 2.2.0 和 elasticsearch 2.2.0,操作系统环境版本是 CentOS ...
    
		
    6. 
						
  6. ELK安装使用教程
		
    一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...
    
		
    7. 
						
  7. ELK 安装部署实战 (最新6.4.0版本)
		
    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...
    
		
    8. 
						
  8. elk安装和使用
		
    elk安装和使用 使用的版本都是5.2.0 elasticsearch-5.2.0安装 在官网 下载 elasticsearch tar包 解压安装 tar zxf elasticsearch-5.2 ...
    
		
    9. 
						
  9. 【只需3步】源码手动安装Apache以及配置(亲测可行)
		
    作者小波/QQ463431476欢迎转载! redhat6采用centos yum源. 第一步下载apache依赖的软件包并安装 安装 apr下载地址:http://apr.apache.org/do ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. linux拷贝多个目录下的文件到同一个目录
			
    拷贝a目录下的a.txt和b目录下的b.txt到c目录 cp -a \ /root/a/a.txt \ /root/b/b.txt \ /root/c/
    
			
    2. 
						
  2. Hibernate查询以及优化策略04
			
    一. HQL查询 1. HQL(hibernate query language)单表查询 1.1 准备项目 创建项目: hinernate-03-query 引入jar,同前一个项目 复制实体(订单 ...
    
			
    3. 
						
  3. Django+Xadmin打造在线教育系统(七)
			
    全局导航&个人中心&全局搜索 配置全局导航 让index页面也继承base页面,注意首页有个单独的__index.js__ base页面的导航栏也进行配置 <nav> &l ...
    
			
    4. 
						
  4. MT【249】离心率两题
			
    椭圆$\dfrac{x^2}{a^2}+\dfrac{y^2}{b^2}=1,(a>b>0)$的一个焦点为$F$,过$F$的直线交椭圆于$A,B$两点,$M$是点$A$关于原点的对称点.若 ...
    
			
    5. 
						
  5. 【hdu6186】CS Course(前缀后缀异或)
			
    2017ACM/ICPC广西邀请赛 重现赛1005CS Course 题意 给一个数列a,每次询问去掉第p个的与和.或和,异或和. 题解 预处理前缀和.后缀和即可. 但是当时想都没想就写了个线段树.线 ...
    
			
    6. 
						
  6. pycharm 2016.1.4 软件注册码生成
			
    昨天电脑忽然坏了,没办法只能电脑重做系统,最让我头疼的是面对新电脑的软件安装和配置..... 由于之前电脑很久没有升级过ide,所以pycharm一直停留在2016.1.4的版本,当我打开pychar ...
    
			
    7. 
						
  7. Leetcode 345. 反转字符串中的元音字母 By Python
			
    编写一个函数,以字符串作为输入,反转该字符串中的元音字母. 示例 1: 输入: "hello" 输出: "holle" 示例 2: 输入: "leet ...
    
			
    8. 
						
  8. python3 fileinput模块
			
    模块fileinput可以对一个或多个文件的内容所有行进行迭代.遍历等操作: 常用方法: fileinput.input(files=None, inplace=False, backup='', b ...
    
			
    9. 
						
  9. android 读取EXcel 文件 读取文件内存卡的权限
			
    android 采用Java的读取xls文件的方式实现. 需要导入第三方Jxl.jar 包.  代码改自 其他博主  : 这只摘录下 读取xls文件的部分代码,当然这个代码在安卓平台需要添加下面的权限 ...
    
			
    10. 
						
  10. LOJ#6279. 数列分块入门 3
			
    区间加值还是正常的操作,查找前驱的时候用lower_bound查找,然后范围所在位置的值 #include<map> #include<set> #include<cti ...
    
			
    11.