ELK的上线之路(一):——Elasticsearch安装

官方地址:https://www.elastic.co/cn/

Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。

Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(我们的存储库当然是 Elasticsearch。)

Kibana 让您能够可视化 Elasticsearch 中的数据并操作 Elastic Stack,因此您可以在这里解开任何疑问:例如,为何会在凌晨 2:00 被传呼,雨水会对季度数据造成怎样的影响

此次搭建使用的版本

环境: centos7 1708

IP: 192.168.12.74 elk-node1.example.com

192.168.12.75 elk-node2.example.com

软件版本:elasticsearch-2.1.0.tar.gz

logstash-2.1.1.tar.gz

kibana-4.3.1-linux-x64.tar.gz

jdk1.8.0_112

所有的软件包放在/usr/local/src/目录下面

java 开发的程序,需要先安装jdk:

下载好JDK  放在路径/usr/local/src/,解压至/usr/local,创建一个软连接,然后编辑/etc/profile

声明环境变量。

cd /usr/local/src/

tar xfvz jdk1.8.0_112.tar.gz -C /usr/local/

cd /usr/local/jdk

ln -sv jdk1.8.0_112 jdk

验证成功后,基础环境准备完毕。

Elasticsearch安装配置:

tar xfvz elasticsearch-2.1.0.tar.gz -C /usr/local/

ln -sv elasticsearch-2.1.0/ elasticsearch

进入elasticearch目录编辑配置文件:

cd /usr/local/elasticsearch/config

vi elasticsearch.yml

找到配置文件中的cluster.name,打开该配置并设置集群名称

cluster.name: elk

找到配置文件中的node.name,打开该配置并设置节点名称

node.name: elk-node1

修改data存放的路径(确保目录存在)

path.data: /data/es-data

修改logs日志的路径(确保目录存在)

path.logs: /var/log/elasticearch

配置内存不使用用交换分区

bootstrap.memory_lock: true

监听的网络地址

network.host: 0.0.0.0

开启监听的端口

http.port: 9200

启动服务:

nohup ./elasticsearch -Des.insecure.allow.root=true &

(#加这个参数才可以root启动,否者需要添加用户,并对相应的目录修改)

查看端口是否存在,并且验证是否启动成功。

Elasticsearch简单应用:

-i 显示相应的头部;_count表示统计;?pretty显示的更加美观;大括号内为显示的主体。

 web集群管理插件  安装好了以后可以在plugin文件发现多了一个head

./plugin -install mobz/elasticsearch-head

浏览器访问:http://192.168.12.74:9200/_plugin/head/

小插件的使用方便管理

head插件的简单使用:

提交请求后显示相关内容
get “id”号进行查询
delete 进行删除
基本查询显示相关信息

Elasticsearch集群化实现:

在准备的第二台机器elk-node2上,同elk-noe1的安装步骤进行安装,注意配置文件相关选项的修改(node.name: elk-node2),通过curl 192.168.12.75:9200 来验证是否启动成功。

配置集群的过程中:

编辑配置文件:(以单播的形式发现另外的节点)

discovery.zen.ping.unicast.hosts: ["192.168.12.74", "192.168.12.75"]

重启服务后在head 插件可以查看相关节点

监控方面插件的选用:

./plugin install lmenezes/elasticsearch-kopf

浏览器访问,点击浏览相关信息

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏农夫安全

DenyHosts防御ssh暴力破解

前段时间博客刚上线不久,ssh服务就被暴力破解了十几万次,文章也被各种扫描器,爬虫血洗过了,也是醉了......wordpress又没多少重要的数据,我们大农夫...

2212
来自专栏L宝宝聊IT

Linux基础——Firewalld防火墙(一)

1503
来自专栏玩转JavaEE

elasticsearch文档索引API(二)

上篇文章和读者讨论了Elasticsearch中文档的索引API、自动创建索引、版本控制以及操作类型等问题,本文我们继续上文的话题,来看看文档索引的其他知识点。

1373
来自专栏王磊的博客

Redis在win7上的可视化应用

Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(...

2553
来自专栏极客慕白的成长之路

网站服务器修改SSH默认22端口

9154
来自专栏python学习指南

python爬虫(二)_HTTP的请求和响应

HTTP和HTTPS HTTP(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收HTML页面的方法 HTTPS(Hyp...

39410
来自专栏三木的博客

发行版制作及Anaconda基础

Anaconda是用于Fedora, RHEL等Linux发行版的安装程序,可以实现通过LiveCD,PXE,NFS等方式安装Linux系统以及利用kickst...

21910
来自专栏电光石火

Nginx多站点设置及负载均衡

apache端口88 tomcat端口8080

2667
来自专栏州的先生

Python网安基础:编写一个端口扫描器

2734
来自专栏电光石火

Nginx多站点设置及负载均衡

apache端口88 tomcat端口8080 多个.conf方法(优点是灵活,缺点就是站点比较多配置起来麻烦) 这里以配置2个站点(2个域名)...

25810

扫码关注云+社区