ELK-6.5.3學習筆記–elk基礎環境安裝

時間 2020-05-12

標籤 elk 6.5.3 學習筆記基礎環境安裝简体版

原文原文鏈接

<article class="article-content"> <div class="read-time" style="color:#F86B06"><center>本文預計閱讀時間 13 分鐘</center></div><div id="toc-container"> <div id="toc">javascript

文章目錄[隱藏]html

<ul> <li><a href="#toc-1" rel="nofollow" data-original-title="" title="">1，準備工做。</a></li> <li><a href="#toc-2" rel="nofollow" data-original-title="" title="">2，安裝elasticsearch。</a></li> <li><a href="#toc-3" rel="nofollow" data-original-title="" title="">3，安裝logstash。</a></li> <li><a href="#toc-4" rel="nofollow" data-original-title="" title="">4，安裝kibana</a></li> </ul> </div> </div> 以往都是紙上談兵，畢竟事情也都由部門其餘小夥伴承擔了，所以本身雖然也整理了筆記，當真的須要部署起來的時候，卻發現並無這個能力，此次也幾經磨難，總算修成正果，特此記錄一下。 首先來快速將一個簡易的環境部署起來。 其中防火牆關閉，selinux關閉等的就很少說了，系統是CentOS-7.3，乾淨並且初始化過了的環境。 <h3><a name="toc-1" data-original-title="" title=""></a>1，準備工做。</h3> <ul> <li>安裝一些依賴包。</li> </ul> <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">yum -y install lrzsz vim curl wget java ntpdate && ntpdate -u cn.pool.ntp.org</code></li></ol></pre> 這裏java環境是很是重要的，若是不經過yum安裝，源碼方式也是能夠的。但要注意配置好環境變量。 <ul> <li>配置yum源。</li> </ul> 添加源： <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">cat > /etc/yum.repos.d/elk.repo << EOF</code></li><li class="L1"><code class="line-numbers">[elasticsearch-6.x]</code></li><li class="L2"><code class="line-numbers">name=Elasticsearch repository for 6.x packages</code></li><li class="L3"><code class="line-numbers">baseurl=https://artifacts.elastic.co/packages/6.x/yum</code></li><li class="L4"><code class="line-numbers">gpgcheck=1</code></li><li class="L5"><code class="line-numbers">gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch</code></li><li class="L6"><code class="line-numbers">enabled=1</code></li><li class="L7"><code class="line-numbers">autorefresh=1</code></li><li class="L8"><code class="line-numbers">type=rpm-md</code></li><li class="L9"><code class="line-numbers">EOF</code></li></ol></pre> 導入key： <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch</code></li></ol></pre> <code>若是執行這一步報錯，則有多是主機時間問題，能夠同步一下主機時間，再執行！</code> <blockquote> 注：一開始我想着把elk三個安裝包都緩存下來，這樣之後安裝起來就會方便的多了，因而我這麼作了，可是後來發現，通過緩存的包安裝的elk集羣，使用的時候是一種沒有受權的狀態，後來想起正常安裝時有這樣一個導入key的操做，思來想去，大概就是跟這一步有關係了。最後仍是老老實實的經過這樣一個流程方式進行安裝了。 </blockquote> <h3><a name="toc-2" data-original-title="" title=""></a>2，安裝elasticsearch。</h3> 直接yum安裝。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">yum -y install elasticsearch</code></li></ol></pre> 啓動服務。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">systemctl daemon-reload</code></li><li class="L1"><code class="line-numbers">systemctl enable elasticsearch.service</code></li><li class="L2"><code class="line-numbers">systemctl start elasticsearch.service</code></li><li class="L3"><code class="line-numbers">systemctl status elasticsearch.service</code></li><li class="L4"><code class="line-numbers"></code></li><li class="L5"><code class="line-numbers">curl localhost:9200</code></li></ol></pre> 調整一下配置文件： <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">[root@elk ~]$egrep -v "^#|^$" /etc/elasticsearch/elasticsearch.yml</code></li><li class="L1"><code class="line-numbers">cluster.name: my-application</code></li><li class="L2"><code class="line-numbers">node.name: node-1</code></li><li class="L3"><code class="line-numbers">path.data: /logs/elasticsearch6</code></li><li class="L4"><code class="line-numbers">path.logs: /logs/elasticsearch6/log</code></li><li class="L5"><code class="line-numbers">network.host: 0.0.0.0</code></li><li class="L6"><code class="line-numbers">http.port: 9200</code></li><li class="L7"><code class="line-numbers">discovery.zen.ping.unicast.hosts: ["elk-node1"]</code></li><li class="L8"><code class="line-numbers">discovery.zen.minimum_master_nodes: 1</code></li><li class="L9"><code class="line-numbers">xpack.security.enabled: false</code></li></ol></pre> <ul> <li><code>cluster.name</code>：自定義集羣名，相同集羣內的節點設置相同的集羣名</li> <li><code>node.name</code>：自定義節點名，建議統一採用節點hostname</li> <li><code>path.data</code>：data存儲路徑，這裏更改爲自定義以應對日誌的big。</li> <li><code>path.logs</code>：log存儲路徑，是爲es本身的日誌。</li> <li>注意建立上邊兩項定義的兩個文件目錄。不然會啓動失敗。</li> </ul> <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">mkdir -p /logs/elasticsearch6/log</code></li><li class="L1"><code class="line-numbers">cd /logs</code></li><li class="L2"><code class="line-numbers">chown -R elasticsearch.elasticsearch elasticsearch6/</code></li></ol></pre> <ul> <li>注意要更改對應目錄的權限，不然es啓動會報以下錯誤。</li> </ul> <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">[root@elk logs]$systemctl status elasticsearch</code></li><li class="L1"><code class="line-numbers">● elasticsearch.service - Elasticsearch</code></li><li class="L2"><code class="line-numbers"> Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)</code></li><li class="L3"><code class="line-numbers"> Active: failed (Result: exit-code) since Fri 2018-12-14 15:12:48 CST; 5min ago</code></li><li class="L4"><code class="line-numbers"> Docs: http://www.elastic.co</code></li><li class="L5"><code class="line-numbers"> Process: 79428 ExecStart=/usr/share/elasticsearch/bin/elasticsearch -p ${PID_DIR}/elasticsearch.pid --quiet (code=exited, status=1/FAILURE)</code></li><li class="L6"><code class="line-numbers"> Main PID: 79428 (code=exited, status=1/FAILURE)</code></li><li class="L7"><code class="line-numbers">Dec 14 15:12:48 elk elasticsearch[79428]: 2018-12-14 15:12:48,084 main ERROR Null object returned for RollingFile in Appenders.</code></li><li class="L8"><code class="line-numbers">Dec 14 15:12:48 elk elasticsearch[79428]: 2018-12-14 15:12:48,084 main ERROR Unable to locate appender "rolling" for logger config "root"</code></li><li class="L9"><code class="line-numbers">Dec 14 15:12:48 elk elasticsearch[79428]: 2018-12-14 15:12:48,084 main ERROR Unable to locate appender "index_indexing_slowlog_rolling" for logger config "index.indexing.slowlog.index"</code></li><li class="L0"><code class="line-numbers">Dec 14 15:12:48 elk elasticsearch[79428]: 2018-12-14 15:12:48,084 main ERROR Unable to locate appender "audit_rolling" for logger config "org.elasticsearch.xpack.security....gAuditTrail"</code></li><li class="L1"><code class="line-numbers">Dec 14 15:12:48 elk elasticsearch[79428]: 2018-12-14 15:12:48,084 main ERROR Unable to locate appender "index_search_slowlog_rolling" for logger config "index.search.slowlog"</code></li><li class="L2"><code class="line-numbers">Dec 14 15:12:48 elk elasticsearch[79428]: 2018-12-14 15:12:48,084 main ERROR Unable to locate appender "deprecated_audit_rolling" for logger config "org.elasticsearch.xpac...gAuditTrail"</code></li><li class="L3"><code class="line-numbers">Dec 14 15:12:48 elk elasticsearch[79428]: 2018-12-14 15:12:48,085 main ERROR Unable to locate appender "deprecation_rolling" for logger config "org.elasticsearch.deprecation"</code></li><li class="L4"><code class="line-numbers">Dec 14 15:12:48 elk systemd[1]: elasticsearch.service: main process exited, code=exited, status=1/FAILURE</code></li><li class="L5"><code class="line-numbers">Dec 14 15:12:48 elk systemd[1]: Unit elasticsearch.service entered failed state.</code></li><li class="L6"><code class="line-numbers">Dec 14 15:12:48 elk systemd[1]: elasticsearch.service failed.</code></li><li class="L7"><code class="line-numbers">Hint: Some lines were ellipsized, use -l to show in full.</code></li></ol></pre> <ul> <li><code>network.host</code>：es監聽地址，採用<code>"0.0.0.0"</code>，表示容許全部設備訪問。</li> <li><code>http.port</code>：es監聽端口，可不取消註釋，默認即此端口。</li> <li><code>discovery.zen.ping.unicast.hosts</code>：集羣節點發現列表，也可採用ip的形式</li> <li><code>discovery.zen.minimum_master_nodes</code>：若是暫時是單節點部署，能夠設置成1</li> <li><code>xpack.security.enabled</code>：添加這條，這條是配置kibana的安全機制，暫時關閉。</li> </ul> 重啓es。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">systemctl restart elasticsearch.service</code></li><li class="L1"><code class="line-numbers">systemctl status elasticsearch.service</code></li></ol></pre> <h3><a name="toc-3" data-original-title="" title=""></a>3，安裝logstash。</h3> 直接yum安裝。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">yum -y install logstash</code></li></ol></pre> 配置logstash。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">[root@elk ~]$egrep -v "^#|^$" /etc/logstash/logstash.yml</code></li><li class="L1"><code class="line-numbers">path.data: /var/lib/logstash</code></li><li class="L2"><code class="line-numbers">path.config: /etc/logstash/conf.d</code></li><li class="L3"><code class="line-numbers">path.logs: /var/log/logstash</code></li></ol></pre> 這個地方重要的是第二條配置，同許多應用相似的，這裏定義了一個include的目錄，之後咱們的多個應用實例就能夠直接放置在這個目錄下了，這裏做爲了解，後邊並不會應用配置好的logstash，緣由在後邊會說。 而後定義此logstash再也不使用系統管理啓動，而是之後經過命令行來起對應的logstash實例。 同時建立軟連接，從而讓系統可以在<code>/usr/share/logstash</code>下讀取到相對應的logstash配置信息。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">systemctl disable logstash.service</code></li><li class="L1"><code class="line-numbers">ln -s /etc/logstash /usr/share/logstash/config</code></li></ol></pre> 而後logstash先放在這裏，不用啓動，對應的日誌等操做，後邊就會介紹了。 <h3><a name="toc-4" data-original-title="" title=""></a>4，安裝kibana</h3> 直接yum安裝。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">yum -y install kibana</code></li></ol></pre> 配置kibana。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">[root@elk ~]$egrep -v "^#|^$" /etc/kibana/kibana.yml</code></li><li class="L1"><code class="line-numbers">server.port: 5601</code></li><li class="L2"><code class="line-numbers">server.host: "0.0.0.0"</code></li><li class="L3"><code class="line-numbers">elasticsearch.url: "http://10.100.120.82:9200"</code></li><li class="L4"><code class="line-numbers">kibana.index: ".newkibana"</code></li><li class="L5"><code class="line-numbers">xpack.security.enabled: false #添加這條，這條是配置kibana的安全機制，暫時關閉。</code></li></ol></pre> <ul> <li><code>kibana.index</code>：原來默認是<code>".kibana"</code>，可是新版本的kibana啓動以後發現沒法訪問，訪問以後拋出一個異常：<code>kibana server is not ready yet</code>，那麼回來把配置更改爲<code>".newkibana"</code>，而後重啓kibana，再次訪問，便可成功。</li> </ul> 啓動kibana。 <pre class="prettyprint linenums"><ol class="linenums"><li class="L0"><code class="line-numbers">systemctl enable kibana.service</code></li><li class="L1"><code class="line-numbers">systemctl restart kibana</code></li><li class="L2"><code class="line-numbers">systemctl status kibana</code></li></ol></pre> 到這兒，基本上，做爲單臺的elk主機上的工做基本上已經完成，能夠說很是簡單，而，戲，也今後剛剛開始而已。 <hr><div class="s-weixin-one" style="margin:10px auto 20px;width:25pc"><div class="weimg-one" style="padding:5px;border:1px dashed #ccc"> <img src="http://www.eryajf.net/wp-content/uploads/2018/12/2018120715213483.png" alt="weinxin" style="float:left;margin:0 10px 0 0;width:30%;height:auto"><div class="weixin-h" style="float:left;width:65%">掃碼訂閱本站，第一時間得到更新</div><div style="float:left;width:65%;color:#999" class="weixin-h-w">微信掃描二維碼，訂閱咱們網站的動態，另外不定時發送WordPress小技巧，你能夠隨時退訂，歡迎訂閱哦~</div><div class="clear"></div></div></div><hr><div class="open-message">二丫講梵 , 版權全部丨如未註明 , 均爲原創丨本網站採用<a href="http://www.eryajf.net/go?url=http://creativecommons.org/licenses/by-nc-sa/3.0/" rel="nofollow" target="_blank" title="" data-original-title="BY-NC-SA受權協議">BY-NC-SA</a>協議進行受權 , 轉載請註明<a href="http://www.eryajf.net/2351.html" target="_blank" title="" data-original-title="<一>ELK-6.5.3學習筆記–elk基礎環境安裝"><一>ELK-6.5.3學習筆記–elk基礎環境安裝</a>！</div> <div class="article-social"> <a href="javascript:;" data-action="ding" data-id="2351" id="Addlike" class="action" data-original-title="" title="">喜歡 (6)</a><style>.article-social .weixin:hover{background:#fff;}</style><a class="weixin" style="border-bottom:0px;font-size:15pt;cursor:pointer;" data-original-title="" title="">賞<div class="weixin-popover"><div class="popover bottom in"><div class="arrow"></div><div class="popover-title"><center>[若是想支持本站，可支付寶贊助]</center></div><div class="popover-content"><img width="200px" height="200px" src="https://ae01.alicdn.com/kf/HTB17dqke21G3KVjSZFk761K4XXav.png"></div></div></div></a>分享 (0)<div class="action-popover"><div class="popover top in"><div class="arrow"></div><div class="popover-content"><a href="#" class="sinaweibo fa fa-weibo" data-cmd="tsina" title="" data-original-title="分享到新浪微博"></a><a href="#" class="bds_qzone fa fa-star" data-cmd="qzone" title="" data-original-title="分享到QQ空間"></a><a href="#" class="qq fa fa-qq" data-cmd="sqq" title="" data-original-title="分享到QQ好友"></a><a href="#" class="bds_renren fa fa-renren" data-cmd="renren" title="" data-original-title="分享到人人網"></a><a href="#" class="bds_weixin fa fa-weixin" data-cmd="weixin" title="" data-original-title="分享到微信"></a><a href="#" class="bds_more fa fa-ellipsis-h" data-cmd="more" data-original-title="" title=""></a></div></div></div></div> 原文地址：http://www.eryajf.net/2351.html</article>java

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。