这两天需要对接一个新的搜索业务,由于测试机器还没到位,所以就自己创造条件,通过在Windows上安装VM虚拟机,模拟整套环境,从而能快速进入核心业务的开发测试状态中。
虚拟机VMware Workstation Pro 12
云盘下载地址:https://pan.baidu.com/s/1hrWx76k
序列号:FF1JR-AZGE6-480UP-1PPXV-W38TA
Centos7 minimal镜像iso
下载地址:http://mirror.bit.edu.cn/centos/7/isos/x86_64/
网络模式 :使用桥接模式
启动虚拟机加载镜像后,第一件事配置静态ip,centos7方法如下:
(1) 编辑 网卡文件
vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
(2)修改IP并保存
TYPE=Ethernet
//改动为静态
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
//新增静态ip地址
IPADDR=192.168.10.39
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=c541e86c-324f-4761-8ddc-5531d75dc0b7
DEVICE=eno16777736
NAME=eno16777736
//改动为yes
ONBOOT=yes
(3)配置网关和网络
编辑network文件,执行如下命令
vi /etc/sysconfig/network
新增内容
#新增
NETWORKING=yes
#新增
HOSTNAME=es1
#新增
GATEWAY=192.168.10.200
注意这个网关地址,可在windows里面看到
最后在确认下DNS即可:
cat /etc/resolv.conf
和上面IPv4的两个DNS一致即可:
nameserver 192.168.10.200
nameserver 192.168.10.1
最后,重启网卡即可:
systemctl restart network.service
然后ping 一个域名测试通过即可:
[root@es3 ~]# ping www.taobao.com
PING www.taobao.com.danuoyi.tbcache.com (61.135.144.254) 56(84) bytes of data.
64 bytes from 61.135.144.254: icmp_seq=1 ttl=50 time=3.66 ms
64 bytes from 61.135.144.254: icmp_seq=2 ttl=50 time=3.45 ms
64 bytes from 61.135.144.254: icmp_seq=3 ttl=50 time=3.83 ms
64 bytes from 61.135.144.254: icmp_seq=4 ttl=50 time=3.61 ms
64 bytes from 61.135.144.254: icmp_seq=5 ttl=50 time=3.67 ms
最后关于mini版的centos7系统,一些常用命令如下: ““ //1 安装centos6.x存在的网络包,gcc编译,ntp时间同步服务,防火墙 yum install -y net-tools gcc ntp firewalld lrzsz //2 关闭禁用防火墙 systemctl stop firewalld && systemctl disable firewalld //3 ntp时间同步可使用中国或美国的标准时间 ntpdate us.pool.ntp.org ntpdate cn.pool.ntp.org //4 设置主机名 hostnamectl set-hostname “name” //5 设置文件描述符 vi /etc/security/limits.conf //6 追加如下内容 * soft nofile 65535 * hard nofile 65535 //7 设置一些别名 vi .bash_profile //8 添加内容 alias vi=”vim”
““
(4)配置SSH
//生成公钥
ssh-keygen -t rsa -P ''
//传输认证
ssh-copy-id -i .ssh/id_rsa.pub 10.171.92.147
(5)新建search用户,并给与sudo权限 ““ useradd search //添加用户 passwd search // 修改密码 // 赋予sudo权限,编译sudoers文件 vi /etc/sudoers //在root ALL=(ALL) ALL 下面添加权限,并不需要密码就能使用sudo search ALL=(ALL) NOPASSWD: ALL
““
框架 | 下载地址 |
---|---|
JDK8 | http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html |
Logstash2.3.4 | https://www.elastic.co/downloads |
Elasticsearch2.3.4 | https://www.elastic.co/downloads |
Kibana4.5.3 | https://www.elastic.co/downloads |
JDK变量在当前用户的根目录下,编辑.bash_profile文件加入下面的内容 ““ vi .bash_profile // 加入下面的变量
export PATH export PATH=.:$PATH
//jdk export JAVA_HOME=/home/search/jdk1.8.0_102/ export CLASSPATH=.:$JAVA_HOME/lib export PATH=$JAVA_HOME/bin:$PATH ““
有关ELK的安装,这里不再详细描述,可参考前面的文章 http://qindongliang.iteye.com/blog/2250776
安装的插件 ““ //==================logstash的插件================== //kafka bin/logstash-plugin logstash-input-kafka bin/logstash-plugin logstash-output-kafka //ruby代码中,由于要连接redis读取对应的kv数据,所以还需要 //ruby安装redis客户端,注意这个不是logstash-input-redis插件 cd /home/search/logstash-2.3.4/vendor/jruby/bin //为了保险安装ruby和jruby下面的redis插件 gem install redis jgem install redis
//==================ElasticSearch的插件================== //head bin/plugin install mobz/elasticsearch-head //marvel bin/plugin install license bin/plugin install marvel-agent
//==================Kibana的插件================== bin/kibana plugin –install elasticsearch/marvel/2.3.4
““
(1)Logstash读取Kakfa数据并写入Elasticsearch的conf配置: ““ input{ kafka{ zk_connect=>”node3-kafka.net” topic_id=>’pt_userlog’ codec => plain consumer_id => “192.168.10.38” group_id=> “logstash” rebalance_backoff_ms=>5000 rebalance_max_retries=>10 } }
filter { ruby { code => ” temp=event[‘message’].split(‘–’) ;
event[‘t1’]= temp[0]
common_attr=event[‘t1’].split(’ ‘)
event[‘y_time’]=common_attr[0]+’ ‘+common_attr[1]
event[‘ip’]=common_attr[2] event[‘module’]=common_attr[3] event[‘t2’]= temp[1].strip ” }
json{ source => “t2” }
date{ match => [“y_time”,”yyyy-MM-dd HH:mm:ss.SSS”] remove_field => [ “y_time”,”t1”,”t2”,”message” ] }
ruby{ code=>” event[‘primary_module’]=event[‘actId’][0,2] event[‘second_module’]=event[‘actId’][0,4] ” } }
output{ elasticsearch{ index => “userlog-%{+YYYYMM}” hosts=> [“192.168.10.38:9200”,”192.168.10.39:9200”,”192.168.10.40:9200”] manage_template => false template_name => “userlog” } stdout { codec => rubydebug } } ““
(2)Logstash在filter的ruby插件中从redis中读取kv数据(非input插件的用法)
““ //接受从控制台的读入 input{ stdin{} }
filter{
//因为需要用到redis,所以在init里面使用静态实例初始化redis ruby{
init => ” require ‘redis’ class Rconn @@con = Redis.new(:host => ‘192.168.10.40’, :port => 6379) def self.con @@con end end ” code => ” event[‘redis_data’]=Rconn.con.get(event[‘message’]) ” } }
//输出,从redis里面读取出来的数据 output{ stdout { codec => rubydebug } } ““
Logstash封装的启动,停止脚本:
```
(1)start.sh
nohup bin/logstash -f log.conf &> logstash.log & echo $! >pid&
(2)stop.sh
kill -9
cat pid`
““
(3)ElasticSearch的动态maping的相关操作
注意最新版本的ElasticSearch不支持在conf下的templates/xxx.json,作为 mapping映射源了,但是我们可以将定制好的maping.json文件put到ElasticSearch中
例如有下面一个userlog.json,作为logstash的Schema模板, ““ { “template”: “userlog-*”, “settings”: { “number_of_shards”: 3, “number_of_replicas”: 2, “index.translog.flush_threshold_ops”: “100000” }, “mappings”: { “default“: { “_all”: { “enabled”: false }, “dynamic_templates”: [ { “strings”: { “match_mapping_type”: “string”, “mapping”: { “type”: “string”, “index”: “not_analyzed”, “doc_values”: true
}
}
}
]
}
} } ““
““ //上传本地的userlog.json curl -XPUT ‘http://192.168.10.40:9200/_template/userlog’ -d @userlog.json
//查看指定的json模板 curl -XGET 192.168.10.38:9200/_template/userlog?pretty=true
//删除指定的json模板 curl -XDELETE http://192.168.10.40:9200/_template/userlog
//删除指定索引数据 curl -XDELETE ‘http://192.168.1.187:9200/crawl*/’
//删除所有索引数据 curl -XDELETE ‘http://192.168.10.38:9200/_all/’
ElasticSearch封装的集群启动,关闭脚本
(1) 确保ssh免密登录已经配置好 (2) 将所有机器的hostname或者ip写入hosts文件中 (3) es.sh脚本内容如下,注意不同的目录下,下面脚本需要稍作改动 启动停止方法 执行es.sh start 或者es.sh stop即可
if [ ! $# -eq 1 ] ; then
echo “必须输入一个start或者stop参数”
exit
fi
start(){
for host in cat stop_hosts
do
ssh $host “source /home/search/.bash_profile && cd /home/search/elasticsearch-2.3.4 && bin/elasticsearch -d ”
echo “ip: $host elasticsearch 启动完毕!”
done
}
stop(){
for host in cat stop_hosts
do
ssh $host ” es_pid=`jps | grep Elasticsearch | gawk ‘{print $1}’` && kill $es_pid ”
ssh $host ” source /home/search/.bash_profile && jps | grep Elasticsearch | gawk ‘{print $1}’ | xargs kill -9 ”
echo “ip: $host 的elasticsearch停止完毕!”
done
}
initial(){ case “$1” in “start”) start ;; “stop”) stop ;; *) echo “必须输入一个start或者stop参数” ;; esac } //传递参数,给方法 initial $1
““
(4)Kibana与Marvel集成的注意事项
新版本的marvel作为kibana的插件了,在elasticsearch中只要安装license和marvel-agent即可,最在在kibana里面安装marvel插件,注意使用kibana+marvel时,请务必确保 服务器的时间是一致的否则影响marvel的正常使用
Kibana封装的启动停止脚本:
```
(1)start.sh
nohup bin/kibana &> kibana.log & echo $! >pid&
(2)stop.sh
kill -9
cat pid`
““
一切安装配置完毕后,通过logstash稳定的从kafka读取数据,然后实时清洗,并推送数据到ElasticSearch中,最后在前端使用Kibana检索,当然你也可以通过Dubbo封装一个搜索服务,方便其他模块调用,最后有关索引和机器的监控可在marvel中跟踪查看,非常不错。