2. 程式人生 > >ELK6.5的安裝與使用

ELK6.5的安裝與使用

阿新 發佈:2018-12-26

一、ELK的簡介

  • elk分別是elasticsearch(簡稱es)和logstash以及kibana,elasticseach是用於進行儲存和索引的一個元件,而logstash是用於收集和傳輸資料的,kibana通常是配合es進行日誌展示. logstash在各個伺服器上進行資料採集,將採集到的資料儲存到es上,然後kibana通過es進行資料的獲取和查詢.以web介面的形式進行展示.
    ELK架構圖
    這裡只做一些基本的使用搭建和講解,想要深入的朋友可以去elk的官網進行學習,elk的元件版本不可以相差太大,相差太大的版本會無法正常使用

二、ELK的安裝和使用

1. 配置資訊

伺服器: es 192.168.31.132/133    logstash 192.168.31.134 kibana 192.168.31.1
硬體: cpu2核  記憶體4G  磁碟50G 
系統: centos7.
ELK版本: 6.5  
JDK版本: jdk8](http://www.170hi.com/kw/other.web.nl01.sycdn.kuwo.cn/resource/n1/44/64/1077252466.mp3

2. jdk的安裝

每臺伺服器都需要安裝配置jdk,版本必須是jdk8以上的版本,這裡不講怎麼配置了,主要講下如何配置環境變數
[[email protected]
 
 java]# cat ~/.bash_profile 
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
	. ~/.bashrc
fi

# User specific environment and startup programs
#在$PATH:$HOME/bin後面新增:/usr/java/jdk/bin
PATH=$PATH:$HOME/bin:/usr/java/jdk/bin

export PATH

即刻生效
[[email protected] java]# source ~/.bash_profile 
[
 
[email protected] java]# java -version
java version "1.8.0_162"
Java(TM) SE Runtime Environment (build 1.8.0_162-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.162-b12, mixed mode)

3. ES的安裝


建立目錄
[[email protected] ~]# mkdir /elk

建立使用者,es必須以非root使用者啟動
[[email protected] ~]# useradd elk

下載es二進位制包並解壓
[[email protected] ~]# cd /elk/
[[email protected] elk]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gz
[[email protected] elk]# tar -xf elasticsearch-6.5.4
[[email protected] elk]# cd elasticsearch-6.5.4
[[email protected] elasticsearch-6.5.4]# ls
bin  config  data  lib  LICENSE.txt  logs  modules  NOTICE.txt  plugins  README.textile
[[email protected] elasticsearch-6.5.4]# cd config/
[[email protected] config]# ls
elasticsearch.keystore  elasticsearch.yml  jvm.options  log4j2.properties  role_mapping.yml  roles.yml  users  users_roles

修改配置:node-1
[[email protected] config]# grep '^[a-Z]' elasticsearch.yml 
cluster.name: escluster #叢集名稱,用於其他節點進行發現,各節點及群名必須一致
node.name: node-1   #節點名稱,每個節點不可一致
network.host: 192.168.31.132 #主機名
discovery.zen.ping.unicast.hosts: ["192.168.31.132", "192.168.31.133"]    #叢集節點ip,有多少節點就寫幾個

修改配置:node-2
[[email protected] config]# grep '^[a-Z]' elasticsearch.yml 
cluster.name: escluster #叢集名稱,用於其他節點進行發現,各節點及群名必須一致
node.name: node-2   #節點名稱,每個節點不可一致
network.host: 192.168.31.133 #主機名
discovery.zen.ping.unicast.hosts: ["192.168.31.132", "192.168.31.133"]    #叢集節點ip,有多少節點就寫幾個

調整系統核心
[[email protected] bin]# sysctl -w vm.max_map_count=262144
[[email protected] bin]# echo "vm.max_map_count=262144" >> /etc/sysctl.conf
[[email protected] bin]# sysctl -p

啟動es
[[email protected] elasticsearch-6.5.4]#  chown -R elk. /elk/
[[email protected] elasticsearch-6.5.4]# bin/elasticsearch -d

訪問任意節點
http://192.168.31.132:9200/_cluster/health?pretty
注:status為green表示正常,yellow為警告,red為故障
{
  "cluster_name" : "escluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 2,
  "number_of_data_nodes" : 2,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

4. logstash的安裝和配置

建立目錄
[[email protected] ~]# mkdir /elk
[[email protected] ~]# cd /elk/

下載logstash二進位制包並解壓
[[email protected] elk]# wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz
[[email protected] elk]# tar -xf logstash-6.5.4.tar.gz
[[email protected] elk]# cd logstash-6.5.4
[[email protected] logstash-6.5.4]# ls
 bin  conf  config  CONTRIBUTORS  data  Gemfile  Gemfile.lock  lib  LICENSE.txt  logs  logstash-core  logstash-core-plugin-api  modules  NOTICE.TXT  tools  vendor  x-pack

測試
[[email protected] logstash-6.5.4]# bin/logstash -e 'input { stdin { type => test } } output { stdout {  } }'
Sending Logstash logs to /elk/logstash-6.5.4/logs which is now configured via log4j2.properties
[2018-12-25T21:20:29,517][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified
[2018-12-25T21:20:29,538][INFO ][logstash.runner          ] Starting Logstash {"logstash.version"=>"6.5.4"}
[2018-12-25T21:20:34,131][INFO ][logstash.pipeline        ] Starting pipeline {:pipeline_id=>"main", "pipeline.workers"=>4, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>50}
[2018-12-25T21:20:40,865][INFO ][logstash.pipeline        ] Pipeline started successfully {:pipeline_id=>"main", :thread=>"#<Thread:0x52a485ca run>"}
The stdin plugin is now waiting for input:
[2018-12-25T21:20:40,929][INFO ][logstash.agent           ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[2018-12-25T21:20:41,211][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}  #這裡會等待你輸入,輸入後會列印json格式的資料
hello world    
{
          "type" => "test",
       "message" => "hello world",
    "@timestamp" => 2018-12-25T13:21:50.827Z,
      "@version" => "1",
          "host" => "Logstash"
}


編寫conf檔案用於收集日誌
建立conf目錄用於存放自寫的conf檔案
[[email protected] logstash-6.5.4]# mkdir conf
[[email protected] logstash-6.5.4]# cat conf/test.conf 
input{
	file{					#使用file外掛
	type =>"test"			
	path =>"/var/log/messages"     		#輸入日誌的路徑
	start_position => "beginning"  		#從最早的日誌開始收集
	}
}

output{						#使用es外掛
	elasticsearch{					
	hosts => ["192.168.31.132:9200"]	#es主機地址
	action => "index"			#es動作設定
	index => "test-%{+YYYY-MM-dd}"		#設定索引名

	}
}

後臺啟動
[[email protected] logstash-6.5.4]# nohup bin/logstash -f conf/test.conf &

啟動完成後訪問es,檢視是否有索引
http://192.168.31.132:9200/_cat/indices?v
health status index           uuid                   pri rep docs.count docs.deleted store.size pri.store.size
green  open   test-2018-12-25 8FGxJf2MTXaBi8x6JH5GxQ   5   1       3542            0    475.6kb           460b

5. kibana的安裝和配置

建立目錄
[[email protected] ~]# mkdir /elk
[[email protected] ~]# cd /elk

下載kibana
[[email protected] ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.4-linux-x86_64.tar.gz
[[email protected] elk]#  tar -xf kibana-6.5.4-linux-x86_64

配置kibana檔案
[[email protected] elk]# cd kibana-6.5.4-linux-x86_64
[[email protected] kibana-6.5.4-linux-x86_64]# ls
bin  config  data  LICENSE.txt  node  node_modules  NOTICE.txt  optimize  package.json  plugins  README.txt  src  webpackShims
[[email protected] kibana-6.5.4-linux-x86_64]# grep '^[a-Z]' config/kibana.yml 
server.host: "192.168.31.135"
elasticsearch.url: "http://192.168.31.132:9200"

啟動並訪問
http://192.168.31.135:5601

相關推薦

TortoiseSVN 1.9.5安裝 Eclipse4.4.2及以上版本中安裝SVN插件

new port 作用 nbsp fin 1.8 detail net .net 引自: http://blog.csdn.net/chenchunlin526/article/details/54631458 TortoiseSVN 1.9.5安裝 與 Eclipse4

CentOS7.5安裝初始化配置(做標準化)

分配 同步服務 == ulimit 默認 ipad get aos ssa 本文分享CentOS的標準化安裝配置方法,方便集群批量裝機配置 ------------------------- 完美的分割線 ---------------------------- 1.安

CentOS6.5安裝配置Mysql資料庫

今天公司搞了一臺阿里雲伺服器,要在上面安裝mysql資料庫,做為從未在CentOS6.5安裝mysql資料庫的技術小白的我,在網上找了資料,然後記錄下來。 第一步:檢視伺服器上面是否已經安裝了mysql資料庫。                 執行命令:rpm -qa |

Idea2018.2.5安裝啟用破解

版本說明: Windows7旗艦版 ideaIU-2018.2.5.exe idea下載 破解步驟: 1:安裝ideaIU-2018.2.5.exe,一路next,安裝路徑自定義,我一般安裝在非系統盤;注意:不要執行idea 2:將破解jar包Jetb

linux mysql5.5安裝配置

mysql最大併發數|Linux修改Mysql最大併發連線數 第一步,先檢視下當前MYSQL的最大連線數 [[email protected] ~]# /usr/local/mysql/bin/mysqladmin -uroot -ppassword variables |grep max_conn

TortoiseSVN 1.9.5安裝 Eclipse4.4.2及以上版本中安裝SVN外掛

引自:http://blog.csdn.net/chenchunlin526/article/details/54631458 TortoiseSVN 1.9.5安裝 與 Eclipse4.4.2及以上版本中安裝SVN外掛  ---於2017-7-11編輯過 1、先在本機安裝TortoiseSVN 1.9.

CentOS7.5安裝使用mysql-workbench

1.下載 https://dev.mysql.com/downloads/workbench/ 要選開發版,通用版安裝後要麼閃退要麼起不來 2.安裝 rpm -ivh mysql-workbench-community-8.0.11-0.1.rc.el7.x86_64.rpm 可以在“應用程式”

ELK6.5安裝使用

一、ELK的簡介 elk分別是elasticsearch(簡稱es)和logstash以及kibana,elasticseach是用於進行儲存和索引的一個元件,而logstash是用於收集和傳輸資料的,kibana通常是配合es進行日誌展示. logstash在各個伺服器上

(一)elasticsearch-5.x安裝配置

head(一)平臺所需的環境OS:CentOS 7.x minimalelasticsearch :elasticsearch-5.4.0版本jdk: 1.8已上版本創建普通用戶:appuser最新的下載路徑地址為:https://www.elastic.co/downloads (二)配置操作系統的環境並

CentOS-7中安裝配置Tomcat8.5

ane dsc 配置 pub add ted tar.gz 分享 cal 第一步:下載Tomcat8.5,通過地址:http://tomcat.apache.org/download-80.cgi下載 最後得到下載文件 apache-tomcat-8.5.15.tar.g

5.jdk的安裝配置

height tar www. nbsp 公司 環境變量配置 -1 概念 images jdk的基本概念 jdk:java development kit(java開發工具包)jdk不只是sun公司單獨開發 jre:java runtime environment(ja

MySQL 5.6 (Win7 64位)下載、安裝配置圖文教程

服務 建立 basedir 字長 目錄 之前 配置環境 改名 一次 一. 工具 Win7 64位操作系統 二. 步驟 第一步:下載安裝包 下載 地址:http://www.mysql.com/ 截止到目前(2016/7/24) ,官網的最新版本是5.7.13

CentOS6.5 下Nginx 的安裝配置

ffffff style 指定 this load() 應用 case 編譯 $? 昨天買了個服務器最近在配置一些基礎環境,想在訪問www.wzpbk.com:8080 不想要後面的:8080就能直接訪問到,聽說了Nginx就研究下給服務器裝上傳說中大名鼎鼎 Ng

Mysql 5.6多實例標準化安裝配置

mysq mir -s name .gz ofo libc com fin 一. 下載並解壓wget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.36-linux-glibc2.5-x86_64.tar.gzfind

(一)5安裝配置MySQL

ubun register oot local sock www sans res state 最後當然還有我們的MySQL啦(遇選擇請選“Y”) root@ubuntu:/# sudo apt-get install mysql-server 漫長的等待之後,我的界面

centos7安裝配置tomcat8.5.28

cst bin mkdir 重啟 UC ble 配置 local type 繼上一篇安裝配置過jdk之後,這一篇來記錄tomcat的安裝與配置 一、下載tomcat-8.5.28版本:官方地址 二、把下載的的包上傳到linux的 /usr/local 目錄下(當然可以隨意放

VeeamOne9.5(監控vSphere)-安裝配置

AR gpo 安裝完成 vmw pos replicat 壓縮 setup.exe 9.png ---恢復內容開始---   Veeam ONE則主要用於監控平臺之用,可以監控Veeam Backup & Replication的備份及同步情況,也可以監控VMwar

redis---在CentOS6.5安裝配置

eas 相關 var 可選 tro rip 持久 exec TP 本文詳細介紹redis單機單實例安裝與配置,服務及開機自啟動。如有不對的地方,歡迎大家拍磚o(∩_∩)o (以下配置基於CentOS release 6.5 Final, redis版本3.0.2 [redi

Centos6.5安裝python2.7pip

fig inux conf 編譯安裝 ins collect pen 軟連接 zip2 安裝Python2.7 安裝環境 [root@localhost1 ~]# cat /etc/redhat-release CentOS release 6.5 (Final

CentOS7.5之MongoDB4.0安裝CRUD基本操作

agg 測試 布爾 分配 unity 基本上 page 原理 utc 一 MongoDB簡介 MongoDB 是一個基於分布式文件存儲的數據庫。由 C++ 語言編寫。旨在為 WEB 應用提供可擴展的高性能數據存儲解決方案。 MongoDB 是一個介於關系數據庫和非關