对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合

主机名

IP

服务

node1

192.168.16.73

Elasticsearch、Kibana

node2

192.168.17.224

Elasticsearch、Kibana

node3

192.168.16.70

Logstash、服务及程序日志

node4

192.168.16.111

Logstash、Redis(消息队列)

本次采用集群安装,单台安装大同小异

一、安装

Elasticsearch、需要Java环境,所以直接使用yum安装。 最好用1.8版本(centos7),centos 6.X版本可tar包安装

[root@node1]# java -version

java version "1.8.0_102"

Java(TM) SE Runtime Environment (build 1.8.0_102-b14)

Java HotSpot(TM) -Bit Server VM (build 25.102-b14, mixed mode)

1、下载并安装GPG key

[root@node1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2、添加elasticsearch、logstash、kibana的yum仓库

# 添加elasticsearch/logstash/ kibana的yum仓库
[root@node1 ~]# cat /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-.x]

name=Elasticsearch repository for .x packages

baseurl=http://packages.elastic.co/elasticsearch/2.x/centos

gpgcheck=

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=




cat kibana.repo

[kibana-4.5]

name=Kibana repository for4..x packages

baseurl=http://packages.elastic.co/kibana/4.5/centos

gpgcheck=

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=




3、安装ElasticSearch




[root@node1 ~]# yum install -y elasticsearch

[root@node1 ~]# yum install -y kibana




4、yum安装需要配置limits




[root@node1 ~]# vim /etc/security/limits.conf

elasticsearch soft memlock unlimited

elasticsearch hard memlock unlimited




二、配置Elasticsearch(注,此处可能有坑,yml配置文件":"两边要有空格)




[root@node1 ~]# mkdir -p /data/es-data #创建es数据目录

[root@node1 ~]# chown -R elasticsearch.elasticsearch /data/es-data/ #授权

[root@node1 /]# grep '^[a-z]' /etc/elasticsearch/elasticsearch.yml

cluster.name: elk-cluter #集群名称

node.name: linux-node1  #节点的名称

path.data: /data/es-data #数据存放路径

path.logs: /var/log/elasticsearch/  #日志存放日志

bootstrap.mlockall: true    #不使用swap分区,锁住内存

network.host: 192.168.16.73   #允许访问的IP(本机ip)

http.port:   #elasticsearch访问端口

discovery.zen.ping.unicast.hosts: ["192.168.16.73","192.168.17.224"] #单播(配置一台即可,生产可以使用组播方式)




 


运行Elasticsearch


1.启动elasticsearch




systemctl daemon-reload

systemctl enable elasticsearch

[root@node1 ~]# systemctl start elasticsearch          ##centos7 启动方式




启动时如果提示:  Can't start up: not enough memory,有可能是java未用到1.8,还是用的1.5或者1.6


解决办法:


vi /etc/sysconfig/elasticsearch


将 JAVA_HOME=/root/jdk1.8.0_60 写到文件中保存后启动


service elasticsearch start    ####centos 6.x 启动方式


2.访问:elasticsearch_url: "http://192.168.16.73:9200/"     出现下面 json 串表示安装成功




{

  "name" : "linux-node1",

  "cluster_name" : "elk-cluter",

  "cluster_uuid" : "8Tw1Ko2PS6aJzSguT7kwig",

  "version" : {

    "number" : "2.4.1",

    "build_hash" : "c67dc32e24162035d18d6fe1e952c4cbcbe79d16",

    "build_timestamp" : "2016-09-27T18:57:55Z",

    "build_snapshot" : false,

    "lucene_version" : "5.5.2"

  },

  "tagline" : "You Know, for Search"

}




三、Elasticsearch插件


1.安装Elasticsearch集群管理插件


[root@node1 ~]# /usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head


访问head集群插件:http://ES_IP:9200/_plugin/head




2.安装Elasticsearch监控插件


[root@node1 plugins]# /usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf


访问kopf监控插件:http://ES_IP:9200/_plugin/kopf




elasticsearch集群


1.node2配置一个与node1相同的节点,通过组播进行通信,会通过cluster进行查找,如果无法通过组播查询,修改成单播即可




[root@node2 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml

cluster.name: elk-cluter

node.name: linux-node2

path.data: /data/es-data

path.logs: /var/log/elasticsearch/

bootstrap.mlockall: true

network.host: 0.0.0.0

http.port:

discovery.zen.ping.unicast.hosts: ["192.168.16.73","192.168.17.224"] #单播(配置一台即可,生产可以使用组播方式)


												


											
ELK 安装与基本配置(一)的更多相关文章
	

    
						
  1. elk安装&集群配置
		
    ---恢复内容开始--- 这里我用以elasticsearch-5.3.2.kibana-5.3.0.logstash-5.3.0的版本为例: 1.创建elastic用户,这里elasticsearc ...
    
		
    2. 
								
  2. ELK 安装与配置
		
    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...
    
		
    3. 
						
  3. ELK安装配置及nginx日志分析
		
    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...
    
		
    4. 
						
  4. elk安装配置
		
    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...
    
		
    5. 
						
  5. ELK——安装 logstash 2.2.0、elasticsearch 2.2.0 和 Kibana 3.0
		
    本文内容 Elasticsearch logstash Kibana 参考资料 本文介绍安装 logstash 2.2.0 和 elasticsearch 2.2.0,操作系统环境版本是 CentOS ...
    
		
    6. 
						
  6. ELK安装使用教程
		
    一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...
    
		
    7. 
						
  7. ELK 安装部署实战 (最新6.4.0版本)
		
    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...
    
		
    8. 
						
  8. elk安装和使用
		
    elk安装和使用 使用的版本都是5.2.0 elasticsearch-5.2.0安装 在官网 下载 elasticsearch tar包 解压安装 tar zxf elasticsearch-5.2 ...
    
		
    9. 
						
  9. 【只需3步】源码手动安装Apache以及配置(亲测可行)
		
    作者小波/QQ463431476欢迎转载! redhat6采用centos yum源. 第一步下载apache依赖的软件包并安装 安装 apr下载地址:http://apr.apache.org/do ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Civil 3D 二次开发 名称模板不能正常工作
			
    using Autodesk.AECC.Interop.Land; using Autodesk.AECC.Interop.UiLand; using Autodesk.AutoCAD.Applica ...
    
			
    2. 
						
  2. 【XSY2668】排列统计 DP
			
    题目描述 给你一个长度为\(n\)的排列\(a\),每次要选择两个数,交换这两个数(这两个数可以相同).总共要交换\(k\)次. 最后要统计数列中有多少位置\(i\)满足\(\max_{j\leq i ...
    
			
    3. 
						
  3. django-pure-pagination 组件使用
			
    django-pure-pagination 组件 用于在 django 中自动创建分页 官方详见 github : 这里 安装 pip install django-pure-pagination  ...
    
			
    4. 
						
  4. 三天STL与pbds(平板电视)
			
    19.02.11 ~ 19.02.13 hjmmm要专攻STL辣 先列一下大纲? 第一天:各种基础容器 第二天:实现平衡树和平板电视pbds 第三天:非变异算法和变异算法 那么我们就开始吧! Day1 ...
    
			
    5. 
						
  5. 【BZOJ5318】[JSOI2018]扫地机器人(动态规划)
			
    [BZOJ5318][JSOI2018]扫地机器人(动态规划) 题面 BZOJ 洛谷 题解 神仙题.不会.... 先考虑如果一个点走向了其下方的点,那么其右侧的点因为要被访问到,所以必定只能从其右上方 ...
    
			
    6. 
						
  6. ES6中箭头函数与普通函数this的区别
			
    普通函数中的this: 1. this总是代表它的直接调用者, 例如 obj.func ,那么func中的this就是obj 2.在默认情况(非严格模式下,未使用 'use strict'),没找到直 ...
    
			
    7. 
						
  7. bzoj1066 蜥蜴 (dinic)
			
    最大流板子题. 对于每根柱子,建两个点ai,bi,建边(ai,bi,柱子高度) 对于距离不超过d的两根柱子i,j,建边(bi,aj,inf) 对于起始位置在i的每个蜥蜴,建边(S,ai,1) 对于能跳 ...
    
			
    8. 
						
  8. bzoj4481非诚勿扰(期望dp)
			
    有n个女性和n个男性.每个女性的如意郎君列表都是所有男性的一个子集,并且可能为空.如果列表非空,她们会在其中选择一个男性作为自己最终接受的对象.将“如意郎君列表”中的男性按照编号从小到大的顺序呈现给她 ...
    
			
    9. 
						
  9. nodejs的某些api~(三)net模块
			
    net模块和http模块是node最重要的两个模块,前者是基于TCP的封装,后者的本质也是TCP.他们通过 tcp通信,建立一个可以收发消息的web服务器.我在写的作品里面用的express也是封装的 ...
    
			
    10. 
						
  10. hihocoder--1384 -- Genius ACM (倍增 归并)
			
    题目链接 1384 -- Genius ACM 给定一个整数 m,对于任意一个整数集合 S,定义“校验值”如下:从集合 S 中取出 m 对数(即 2*M 个数,不能重复使用集合中的数,如果 S 中的整 ...
    
			
    11.