2. 程式人生 > >elk部署實戰

elk部署實戰

阿新 發佈:2018-07-26
handler elk部署 round 3.1 tput disabled water egrep 分享圖片

1 環境準備

1.1 系統環境

[root@LZH ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@LZH ~]# uname -r
3.10.0-514.2.2.el7.x86_64
[root@LZH ~]# uname -m
x86_64

1.2 修改主機名

1.2.1 方法1

[root@LZH ~]# hostnamectl set-hostname LZH

1.2.2 方法2


[root@LZH ~]# hostname LZH  ==》臨時生效
[root@LZH ~]# vim /etc/sysconfig/network  ==》永久生效
# Created by anaconda
NETWORKING_IPV6=no
PEERNTP=no
HOSTNAME=LZH
一般兩者配合使用!!

1.3 關閉安全機制


################################關閉防火墻#####################################
[root@LZH ~]# systemctl stop firewalld  ==》臨時關閉
[root@LZH ~]# systemctl disable firewalld  ==》永久關閉
##################################關閉SELINUX################################
[root@LZH ~]# setenforce 0  
[root@LZH ~]# sed -i "s#SELINUX=enable#SELINUX=disabled#" /etc/sysconfig/selinux
1.4 下載軟件包


1.4.1 elasticsearch

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz

1.4.2 kibana

https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz

1.4.3 logstash

https://artifacts.elastic.co/downloads/logstash/logstash-5.4.1.tar.gz

1.5 創建目錄和用戶

1.5.1 創建目錄


[root@LZH ~]# mkdir -p /server/scripts/  ==》腳本存放目錄
[root@LZH ~]# mkdir -p /application/tools    ==》軟件包存放目錄


1.5.2 創建用戶


[root@ZLH ~]# groupadd es
[root@LZH ~]# useradd -g es es
[root@LZH ~]# echo "123456"|passwd --stdin es  ==》添加密碼


1.6 安裝jdk (安裝jdk1.81.8以上的版本)

[root@LZH ~]# yum install -y  java-1.8.0-openjdk

2 安裝

2.1 安裝及啟動elasticsearch

2.1.1 安裝elasticsearch


[root@LZH ~]# cd /application/tools/
[root@LZH tools]# tar xf elasticsearch-5.4.1.tar.g
[root@LZH tools]# mv elasticsearch-5.4.1 /usr/local/elasticsearch
[root@LZH tools]# cd /usr/local/elasticsearch
[root@LZH elasticsearch]# mkdir -p /usr/local/elasticsearch/{data,logs}
[root@LZH elasticsearch]# cp config/elasticsearch.yml{,.bak}
[root@LZH elasticsearch]# ll config/
total 20
-rw-rw---- 1 root root 2854 May 30  2017 elasticsearch.yml
-rw-r----- 1 root root 2854 Jul 13 09:55 elasticsearch.yml.bak
-rw-rw---- 1 root root 3117 May 30  2017 jvm.options
-rw-rw---- 1 root root 4456 May 30  2017 log4j2.properties
[root@LZH elasticsearch]# egrep -v "^$|#" config/elasticsearch.yml.bak > config/elasticsearch.yml
[root@LZH elasticsearch]# vim config/elasticsearch.yml
cluster.name: lzh-elk
node-name: LZH
path.data: /usr/local/elasticsearch/data
path.logs: /usr/local/elasticsearch/logs
network.host: 59.110.228.53
http.port: 9200
discovery.zen.ping.unicast.hosts: ["LZH"]
[root@LZH elasticsearch]# chown -R es.es /usr/local/elasticsearch/
[root@LZH elasticsearch]# cp /etc/sysctl.conf{,.bak}
[root@LZH elasticsearch]# echo "vm.max_map_count = 655360" >> /etc/sysctl.conf
[root@LZH elasticsearch]# sysctl -p
[root@LZH elasticsearch]# cp /etc/security/limits.conf{,.bak}
[root@LZH elasticsearch]# vim /etc/security/limits.conf  ==》新增如下內容
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
2.1.2 啟動
[root@LZH config]# su – es
[es@lzh ~]$ cd /usr/local/elasticsearch/
[es@lzh elasticsearch]$ ./bin/elasticsearch &  ==》後臺啟動
[root@LZH logs]# netstat -tnulp |grep 9200  ==》查看端口


技術分享圖片


2.3 啟動報錯集錦

2.3.1 root身份啟動

q 錯誤實例

[root@LZH elasticsearch]# ./bin/elasticsearch
OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N
[2018-07-13T10:53:17,809][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root


q 解決方法

用非root用戶啟動

2.3.2 內存不足

q 錯誤實例

[es@LZH elasticsearch]$ ./bin/elasticsearch
OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error='Cannot allocate memory' (errno=12)
#
# There is insufficient memory for the Java Runtime Environment to continue.
# Native memory allocation (mmap) failed to map 2060255232 bytes for committing reserved memory.
# An error report file with more information is saved as:
# /usr/local/elasticsearch/hs_err_pid9843.log

q 解決方法

[root@LZH config]# vim jvm.options
……
-Xms2g    修改為     Xms1g
-Xmx2g               Xmx1g
……
然後重新啟動即可


2.3.2 [Failed to bind to [9300-9400]

q 錯誤實例

[es@lzh elasticsearch]$ ./bin/elasticsearch 
……
[2018-0713T10:37:12,987][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: BindTransportException[Failed to bind to [9300-9400]]; nested: BindException[Cannot assign requested address];

q 解決方法

[root@LZH config]# vim /usr/local/elasticsearch/config/elasticsearch.yml
cluster.name: LZH-elk
#node-name: LZH
path.data: /usr/local/elasticsearch/data
path.logs: /usr/local/elasticsearch/logs
http.port: 9200
discovery.zen.ping.unicast.hosts: ["LZH"]
然後重新啟動即可


2.2 安裝及啟動logstash

2.2.1 安裝logstash

[root@LZH ~]# cd /application/tools/
[root@LZH tools]# tar xf logstash-5.4.1.tar.gz
[root@LZH tools]# mv logstash-5.4.1 /usr/local/logstash
[root@LZH logstash]# vim config/logstash.conf
input {
  file {
        path => ["/var/log/*.log", "/var/log/message"]
        type => "system"
        start_position => "beginning"
}
}
output {
        elasticsearch {
                hosts => '127.0.0.1'
        }
        stdout { codec => rubydebug }
}

2.2.2 啟動logstash

[root@lzh logstash]# ./bin/logstash -f config/logstash.conf &

啟動成功後會出現下面的內容

技術分享圖片

2.3 安裝及啟動kibana

2.3.1 安裝kibana

[root@lzh kibana]# tar xf kibana-5.4.1-linux-x86_64.tar.gz
[root@lzh kibana]# mv kibana-5.4.1-linux-x86_64 /usr/local/kibana
[root@lzh kibana]# cd /usr/local/kibana
[root@lzh kibana]# cp kibana.yml{,.bak}
[root@lzh kibana]# egrep -v "^$|#" kibana.yml.bak >kibana.yml
[root@lzh kibana]# vim kibana.yml

2.3.2 啟動

[root@lzh kibana]#./bin/kiban &
[root@lzh kibana]# netstat -nulpt |grep kibana·
[root@lzh kibana]# netstat -tnulp

啟動成功如下

技術分享圖片

elk部署實戰

相關推薦

elk部署實戰

handler elk部署 round 3.1 tput disabled water egrep 分享圖片 第1章 環境準備1.1 系統環境[root@LZH ~]# cat /etc/redhat-release CentOS Linux release 7.3.161

《跟菜鳥學Cisco UC部署實戰》-第 1 章 規劃(免費視頻)

cup cucm cisco uc uccx jabber 第 1 章 規劃(免費)本章主要介紹:1.演示IP Phone註冊到CUCM 11.X,實現呼入呼出功能。2.演示Jabber的註冊到CUP 11.X ,實現即時消息功能。3.演示座席班長,座席註冊到UCCX 11.X,實現Cal

ELK部署生產實踐部署(1)

elasticsearch elk elkstack ### 日誌采集前規範解決事項:1、開發人員不能登錄線上服務器查看詳細日誌。2、各個系統都有日誌,日誌數據分散難以查找。3、日誌數據量大、查詢速度慢4、日誌數據大量延遲5、服務器時間不同步,導致日期錯誤### 解決問題 1. 方便快速查看各種日

ELK部署logstash安裝部署及應用(二)

日誌 elk elkstack Logstash 安裝部署註意事項: Logstash基本概念:logstash收集日誌基本流程: input-->codec-->filter-->codec-->outputinput:從哪裏收集日誌。filter:發出去前進行過濾out

https協議證書部署實戰

https/ssl協議一:HTTP就是我們平時瀏覽網頁時候使用的一種協議。HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的數據進行加密,

ELK部署和過程中的報錯匯總

elk elasticsearch kibana 一、ELK介紹1.1 elasticsearch1.1.1 elasticsearch介紹ElasticSearch是一個基於Lucene的搜索服務器。它提供了一個分布式多用戶能力的全文搜索引擎,基於RESTful web接口。Elasticsea

分布式實時日誌分析解決方案ELK部署架構

hub redis lrn 選擇 spec 配置文件 模塊 date 應用 一、概述 ELK 已經成為目前最流行的集中式日誌解決方案,它主要是由Beats、Logstash、Elasticsearch、Kibana等組件組成,來共同完成實時日誌的收集,存儲,展示等一

Ubuntu 17.04安裝redis4.01及主從復制部署實戰

redis 數據庫 Redis官網地址:http://www.redis.io/Redis數據庫的三個主要特點:1.Redis數據庫完全在內存中,使用磁盤僅用於持久性。2.相比許多鍵值數據存儲,Redis擁有一套較為豐富的數據類型。3.Redis可以將數據復制到任意數量的從服務器。安裝前環境說明及準備

codis集群部署實戰

mman -c .gz ast 管理 notify cpu mem otto codis介紹Codis 是一個分布式 Redis 解決方案, 對於上層的應用來說, 連接到 Codis Proxy 和連接原生的 Redis Server 沒有明顯的區別 (有一些命令不支持),

Hadoop集群部署實戰

vertical 通過 text ado 環境變量 radius secondary yarn ddl Hadoop 集群搭建目錄集群簡介服務器準備環境和服務器設置JDK環境安裝Hadoop安裝部署啟動集群測試集群簡介在進行集群搭建前,我們需要大概知道搭建的集群都是些啥玩意

IDEA2017.3.3創建第一個javaweb項目及tomcat部署實戰

new serve 缺少 file tput font tomcat dex 簡單 一、創建簡單web項目 file --- New --- Project 1.  選擇jdk(這裏有點小問題不是很理解,通過java -verbose查找出來的jdk路徑在C盤,這裏並不

公開課視頻與課件(完全免費)-《大企業雲桌面部署實戰

Cloud 虛擬化; 公開課已講課程:(已完結!) 鏈接:https://pan.baidu.com/s/1mkaLxPY 密碼:h9qd 00-《大企業雲桌面部署實戰》-培訓咨詢01-培訓課件02-培訓視頻 2016年6月01日 第01章 規劃 2016年6月08日 第0

SVN部署實戰

SVN一、SVN 介紹 Subversion(SVN) 是一個開源的版本控制系統, 管理著隨時間改變的數據。 這些數據放置在一個中央資料檔案庫(repository) 中。 這個檔案庫很像一個普通的文件服務器, 不過它會記住每一次文件的變動。 這樣你就可以把檔案恢復到舊的版本, 或是瀏覽文件的變動歷史。 二、

[sersync+rsync] 文件同步部署實戰

linux 運維 文件同步 針對本地文件的修改,自動同步到遠程文件夾,遠程備份很方面。研究了下大家的主流同步方案一般是 rsync+inotify和rsync+sersync, 本文這裏使用sersync的方案做為實驗。基本大綱: 1.基本原理概述 2.實驗環境準備 3.實驗的操作步驟以及結論 一:

統一日誌ELK部署配置(1)——filebeat

日誌收集一、整體架構 二、filebeat介紹fielbeat是基於logstash-forwarder的源碼改造而來,換句話說:filebeat就是最新版的logstash-forwarder。他負責從當前服務器獲取日誌然後轉發給Logstash或Elasticserach進行處理。Filebeat是一個日

統一日誌ELK部署配置(2)——kafka

日誌收集前提:你服務器上已經安裝並配置了java運行環境; 一、zookeeper安裝1、從zookeeper官網:http://zookeeper.apache.org/ 下載;我這裏下載的是zookeeper-3.4.9.tar.gz;2、解壓到你安裝目錄:tar-zxvf zookeeper-3.4.9

統一日誌ELK部署配置(3)——logstash

日誌收集一、下載從官網下載:https://www.elastic.co/downloads/logstash ;二、配置1、修改config下的jvm.options:1??根據需要修改最大堆和最小堆2??我這裏使用的jdk1.8,gc使用G1,所以需要重新配置;-XX:+UnlockDiagnosticV

統一日誌ELK部署配置(5)——kibana

iba 需要 gem 字段 服務 nag mes max 根據 kibana的配置非常簡單,只需要在kibana.yml中配置一下Elasticsearch集群地址。下面介紹一下查看索引的配置:在Management中的Advanced Setting:1、時間:1??時間

Hadoop生態圈-Azkaban部署實戰

jetty dup tab new 分享 con .data style ota                     Hadoop生態圈-Azkaban部署實戰                                       作者:尹正傑 版權聲明:原創作品

SQLServer 2008R2主從部署實戰

兩臺 結果 配置管理 ops sha 啟動模式 檢測 彈出 roc 說明: 由於臨時接到做OA的主從環境,基於Windows 200R2 SQLServer2008 R2,由於搜索的資料都不完整,好多重要之處有遺漏,親自動手做了好幾次,填完了坑,整理以備忘記與分享,如有錯誤