2. 程式人生 > >ELK學習筆記(一)---安裝ELK 5.x版

ELK學習筆記(一)---安裝ELK 5.x版

阿新 發佈:2017-06-17
elk安裝

ELK日誌平臺是一個完整的日誌分析系統,有三個開源工具構建組成,分別是:Elasticsearch、Logstash和Kibana。Elasticsearch用於數據分析和深度搜索;Logstash作用是從其他服務器上傳輸和轉發日誌,對其集中管理,進行分析;Kibana則是提供了強大的UI展示,將數據可視化。

安裝ELK日誌平臺

ELK基礎環境需要java環境,官網要求5.x版本要大於java8。而且安裝方式多樣化,支持zip、tar.gz、rpm包、deb包、window環境還有docker環境。根據自己喜好選擇吧。

我選擇的是yum安裝,簡單方便,系統要求的話沒有辣麽嚴格,官網說yum安裝方式不再支持centos5.x系列了,非要用centos5.x就去使用tar.gz包吧,官網有具體方法,不再復述。yum安裝方式centos6.x和centos7.x都可以,但是我推薦用centos7.x安裝,不知道為啥,感覺centos7.x支持更好,centos6.x裝完經常會出問題。

還有一點需要說下就是,ELK各個組件版本要一致,官網要求的!

在一個就是安裝順序,為的是確保每個組件相互調用時都能正常運行:

1、Elasticsearch

  • X-Pack for Elasticsearch

Kibana

  • X-Pack for Kibana

LogstashBeatsElasticsearch Hadoop

安裝Elasticsearch

1、導入Elasticsearch安裝包PGP Key

rpm --import 
https://artifacts.elastic.co/GPG-KEY-elasticsearch

2、創建yum源

[[email protected] ~]# cat >> /etc/yum.repos.d/elasticsearch.repo <<EOF
> [elasticsearch-5.x]
> name=Elasticsearch repository for 5.x packages
> baseurl=https://artifacts.elastic.co/packages/5.x/yum
> gpgcheck=1
> gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
> enabled=1
> autorefresh=1
> type=rpm-md
> EOF

3、安裝、啟動Elasticsearch進程並開機啟動

[[email protected] ~]$ sudo yum install elasticsearch
[[email protected] ~]$ sudo /bin/systemctl daemon-reload
[[email protected] ~]$ sudo /bin/systemctl enable elasticsearch.service
[[email protected] ~]$ sudo systemctl start elasticsearch.service

4、檢查Elasticsearch是否已經啟動

查看9200、9300是否已經啟動

[[email protected] ~]$ curl http://localhost:9200
{
  "name" : "F5Mw8Pp",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "zVEeXtPNTaeH-TKah7Buzw",
  "version" : {
    "number" : "5.4.0",
    "build_hash" : "780f8c4",
    "build_date" : "2017-04-28T17:43:27.229Z",
    "build_snapshot" : false,
    "lucene_version" : "6.5.0"
  },
  "tagline" : "You Know, for Search"
}

5、配置Elasticsearch

rpm包配置文件在/etc/elasticsearch下面的elasticsearch.yml

vim /etc/elasticsearch/elasticsearch.yml
cluster.name: elasticsearch-test
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
[[email protected] ~]$ sudo systemctl restart elasticsearch.service
[[email protected] ~]$ curl http://localhost:9200
{
  "name" : "node-1",
  "cluster_name" : "elasticsearch-test",
  "cluster_uuid" : "zVEeXtPNTaeH-TKah7Buzw",
  "version" : {
    "number" : "5.4.0",
    "build_hash" : "780f8c4",
    "build_date" : "2017-04-28T17:43:27.229Z",
    "build_snapshot" : false,
    "lucene_version" : "6.5.0"
  },
  "tagline" : "You Know, for Search"
}

6、將/etc/elasticsearch/配置拷貝到/usr/share/elasticsearch/config下面

[[email protected] ~]$ sudo mkdir /usr/local/elasticsearch/config
[[email protected] ~]$ sudo ln -sf /etc/elasticsearch/* /usr/local/elasticsearch/config/
[[email protected] ~]$ sudo chown -R elasticsearch:elasticsearch /usr/local/elasticsearch
[[email protected] ~]$ sudo systemctl restart elasticsearch.service

註意:這一點好多人不會註意,因為你不修復也不會啟動失敗,但是就是寫不進數據進去,這個坑好久才發現,看下日誌會報錯,但是卻能啟動,我也是服了!~


7、裝個head插件

這個插件5.X官網不再支持了,插件命令沒有了,因為它有自己x-pack插件了,但是我裝了x-pack發現著實讓人吐血,有安全認證方面的問題,導致elk各種問題出現,目前還沒研究明白,時間不充裕。

這個head插件我是直接抄的網上大神制作,略有改動。

7.1、下載並配置nodejs

由於head插件本質上還是一個nodejs的工程,因此需要安裝node,使用npm來安裝依賴的包。(npm可以理解為maven)

去官網下載nodejs,https://nodejs.org/en/download/


wget https://nodejs.org/dist/v8.1.1/node-v8.1.1-linux-x64.tar.xz
tar xf node-v8.1.1-linux-x64.tar.xz
mv node-v8.1.1-linux-x64 /usr/local/node
chown -R elasticsearch:elasticsearch node/
ln -sf /usr/local/node/bin/node /usr/bin/node
ln -sf /usr/local/node/bin/npm /usr/bin/npm

7.2、安裝grunt

npm install -g grunt-cli
ln -sf /usr/local/node/bin/grunt /usr/bin/grunt cd /var/lib/elasticsearch

7.3、下載、安裝並配置head

yum -y install git
cd /var/lib/elasticsearch
git clone git://github.com/mobz/elasticsearch-head.git
chown -R elasticsearch:elasticsearch elasticsearch-head/
cd elasticsearch-head/
npm install

7.4、配置head文件

[[email protected] ~]# cd /var/lib/elasticsearch/elasticsearch-head/
vim Gruntfile.js
connect: {
    server: {
      options: {
        port: 9100,
        hostname: "0.0.0.0",
        base: ‘.‘,
        keepalive: true
      }
    }
}
[[email protected] elasticsearch-head]# cd _site/
[[email protected] _site]# vim app.js


把localhost修改成你es的服務器地址:

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://10.10.10.10:9200";

7.5、啟動head插件

  grunt server &

安裝Kibana

1、yum安裝Kibana

[[email protected] ~]$ sudo yum install kibana

rpm包配置文件在/etc/kibana下面的kibana.yml

/etc/kibana/kibana.yml

2、配置Kibana文件

[[email protected] ~]$ vim /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"

3、啟動並設置開機啟動

[[email protected] ~]$ sudo systemctl enable kibana.service
Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /etc/systemd/system/kibana.service
[[email protected] ~]$ sudo systemctl start kibana.service

安裝Logstash

1、yum安裝Logstash

[[email protected] ~]$ sudo yum -y install logstash
[[email protected] ~]$ sudo systemctl start logstash.service
[[email protected] ~]$ sudo ln -s /usr/share/logstash/bin/logstash /usr/bin/logstash
[[email protected] ~]$ sudo -u logstash sh -c ‘mkdir -pv /usr/share/logstash/config‘
[[email protected] ~]$ sudo -u logstash sh -c ‘ln -s /etc/logstash/* /usr/share/logstash/config/‘

2、測試Logstash是否能正常運行

[[email protected] ~]$ sudo logstash -e ‘input {stdin{}}output { stdout{}}‘
hello world
2017-06-02T07:14:13.130Z localhost hello world
[[email protected] ~]$ sudo logstash -e ‘input {stdin{}}output { 
stdout{codec=>rubydebug}}‘
hello world
The stdin plugin is now waiting for input:
{
    "@timestamp" => 2017-06-02T07:17:44.053Z,
      "@version" => "1",
          "host" => "localhost",
       "message" => "hello world"
}

3、寫個測試文件,測試一下es是否能夠接受數據

[[email protected] ~]$ vim /etc/logstash/conf.d/test.conf
input{
    stdin{}
}
output{
    elaticsearch{
        hosts => "127.0.0.1:9200"
        index => "test-messages-%{+YYYY.MM.dd}"
    }
}

[[email protected] ~]$ logstash -f /etc/logstash/conf.d/test.conf -t
Sending Logstash‘s logs to /var/log/logstash which is now configured via log4j2.properties
Configuration OK

[[email protected] ~]$ logstash -f /etc/logstash/conf.d/test.conf 
Sending Logstash‘s logs to /var/log/logstash which is now configured via log4j2.properties
The stdin plugin is now waiting for input:
hello world
this is test message
study logstash

這是es顯示的索引內容了

技術分享

4、Kibana裏添加該索引(測試),只要es裏面能產生索引,Kibana就能加在上去

技術分享

技術分享

本文出自 “LINUX” 博客,請務必保留此出處http://wangpengtai.blog.51cto.com/3882831/1939138

ELK學習筆記(一)---安裝ELK 5.x版

相關推薦

ELK學習筆記()---安裝ELK 5.x

elk安裝ELK日誌平臺是一個完整的日誌分析系統,有三個開源工具構建組成,分別是:Elasticsearch、Logstash和Kibana。Elasticsearch用於數據分析和深度搜索;Logstash作用是從其他服務器上傳輸和轉發日誌,對其集中管理,進行分析;Kibana則是提供了強大的UI展示,將數

深度學習筆記: LeNet-5、AlexNet 和 VGGNet等網路模型的小結

最近在學習吳恩達Andrew Ng的深度學習課程,之前對這幾個網路還比較混亂,現在記錄一下: LeNet-5神經網路的貢獻:  1.這是一個比較早的網路模型,其中在卷積層後面加入池化層的思想先今還在使用。 2.在最後的卷積層接入池化層和全連線層在當前也比較常用。 出

laravel5.2學習筆記:安裝

準備工作: -------------------------------------------------- 1.首先安裝php+apache+mysql環境: 這裡用的是phpstudy2014

ELK學習筆記安裝Elasticsearch、Kibana、Logstash和X-Pack

成功 前端 功能 靈活 日誌分析 傳統 開發人員 收集 還在 最近在學習ELK的時候踩了不少的坑,特此寫個筆記記錄下學習過程。 日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日

ELK 學習筆記之 Kibana安裝

成功 tar.gz last under bsp span com font tps Kibana安裝: 安裝地址: https://www.elastic.co/downloads/kibana 安裝: tar -zxvf kibana-5.6.1-linux-x8

)elasticsearch-5.x安裝與配置

head(一)平臺所需的環境OS:CentOS 7.x minimalelasticsearch :elasticsearch-5.4.0版本jdk: 1.8已上版本創建普通用戶:appuser最新的下載路徑地址為:https://www.elastic.co/downloads (二)配置操作系統的環境並

ELK 學習筆記之 elasticsearch環境搭建

發現 匯總 tex 索引 零配置 1-1 nbsp 日誌分析 com ELK概述: ElasticSearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等 Logstash是一個

ELK 學習筆記之 elasticsearch Mget操作

get arch curl idt under alt ima .cn blog Mget操作: 查詢多個文檔: curl -XGET ‘http://192.168.1.151:9200/_mget‘ -d ‘{"docs": [{"_index": "library

ELK 學習筆記之 elasticsearch 版本控制

如果 curl version last ges 外部 upd put image 版本控制: elasticsearch 版本控制: 內部版本控制 外部版本控制 內部版本控制: 內部版本會檢查你提供的版本值和文檔的版本值是否一致,如果不一致就報錯,一致則可以更

ELK 學習筆記之 Logstash基本語法

技術 logs erl 定義 -s images cnblogs img ron Logstash基本語法: 處理輸入的input 處理過濾的filter 處理輸出的output 區域 數據類型 條件判斷 字段引用 區域: Logstash中,是用{}

ELK 學習筆記之 Logstash之filter配置

表達式 under starting beginning name core dir date source Logstash之filter: json filter: input{ stdin{ } } filter{ jso

ELK 學習筆記之 elasticsearch elasticsearch.yml配置概述

elastic 一個 負載均衡 ble min replica 負責 行數據 nbsp elasticsearch.yml配置概述: 設置集群名字 cluster.name 定義節點名稱 node.name 節點作為master,但是不負責存儲數據,只是協調。

ELK 學習筆記之 elasticsearch Shard和Segment概念

tran article str 寫到 ext 壓力 執行 details 學習筆記 Shard和segment概念: 轉載: http://blog.csdn.net/likui1314159/article/details/53217750 Shard(分片)

ELK 學習筆記之 elasticsearch啟動時Warning解決辦法

筆記 檢查 所有 sts linux系統 requires bin jdk版本 ado elasticsearch啟動時Warning解決辦法: 轉載:http://www.dajiangtai.com/community/18136.do?origin=csdn-ge

Spring4學習筆記:環境搭建與插件安裝

str nag j2e 容器 獲取 相關 market 至少 ips 一:環境搭建 1:開發環境:JDK安裝、Eclipse安裝 2:數據庫:Mysql、Sequel Pro(數據庫可視化操作工具) 3:web服務器:Tomcat下載,並且把tomcat配置到Eclip

Maven學習筆記(Maven安裝與環境變量配置)

maven學習筆記Maven包1.apache-maven-3.3.9-bin.zip2.apache-maven-3.3.9-src.zip(源碼) 配置環境變量 驗證: Maven學習筆記一(Maven安裝與環境變量配置)

Chef學習筆記()--基礎知識與安裝配置

Chef 概念 安裝 配置 示例 通常Chef由三部分組成:Workstation、Chef Server、Chef Node。 Workstation是進行日常工作的機器,需安裝Chef Development Kit,用來編寫cookbooks,管理Chef Server和Node。

tensorflow學習筆記----------tensorflow安裝

all python 出現 版本 install chan highlight clas sta 2016年11月30日,tensorflow(https://www.tensorflow.org/)更新了0.12版本,這標誌著我們終於可以在windows下使用te

ELK學習筆記之ElasticSearch簡介

  0x00 什麼是Elasticsearch  Elasticsearch (ES)是一個基於 Lucene 的開源搜尋引擎,它不但穩定、可靠、快速,而且也具有良好的水平擴充套件能力,是專門為分散式環境設計的,Elasticsearch是面向文件型資料庫,這意味著它儲存的 整個物件

ELK學習筆記之Elasticsearch啟動常見錯誤

  問題出現的環境: OS版本:CentOS-7-x86_64-Minimal-1708 ES版本:elasticsearch-6.2.2   1. max file descriptors [4096] for elasticsearch process is too