ELK的上线之路(一):——Elasticsearch安装

官方地址:https://www.elastic.co/cn/

Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。

Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(我们的存储库当然是 Elasticsearch。)

Kibana 让您能够可视化 Elasticsearch 中的数据并操作 Elastic Stack,因此您可以在这里解开任何疑问:例如,为何会在凌晨 2:00 被传呼,雨水会对季度数据造成怎样的影响

此次搭建使用的版本

环境: centos7 1708

IP: 192.168.12.74 elk-node1.example.com

192.168.12.75 elk-node2.example.com

软件版本:elasticsearch-2.1.0.tar.gz

logstash-2.1.1.tar.gz

kibana-4.3.1-linux-x64.tar.gz

jdk1.8.0_112

所有的软件包放在/usr/local/src/目录下面

java 开发的程序,需要先安装jdk:

下载好JDK  放在路径/usr/local/src/,解压至/usr/local,创建一个软连接,然后编辑/etc/profile

声明环境变量。

cd /usr/local/src/

tar xfvz jdk1.8.0_112.tar.gz -C /usr/local/

cd /usr/local/jdk

ln -sv jdk1.8.0_112 jdk

验证成功后,基础环境准备完毕。

Elasticsearch安装配置:

tar xfvz elasticsearch-2.1.0.tar.gz -C /usr/local/

ln -sv elasticsearch-2.1.0/ elasticsearch

进入elasticearch目录编辑配置文件:

cd /usr/local/elasticsearch/config

vi elasticsearch.yml

找到配置文件中的cluster.name,打开该配置并设置集群名称

cluster.name: elk

找到配置文件中的node.name,打开该配置并设置节点名称

node.name: elk-node1

修改data存放的路径(确保目录存在)

path.data: /data/es-data

修改logs日志的路径(确保目录存在)

path.logs: /var/log/elasticearch

配置内存不使用用交换分区

bootstrap.memory_lock: true

监听的网络地址

network.host: 0.0.0.0

开启监听的端口

http.port: 9200

启动服务:

nohup ./elasticsearch -Des.insecure.allow.root=true &

(#加这个参数才可以root启动,否者需要添加用户,并对相应的目录修改)

查看端口是否存在,并且验证是否启动成功。

Elasticsearch简单应用:

-i 显示相应的头部;_count表示统计;?pretty显示的更加美观;大括号内为显示的主体。

 web集群管理插件  安装好了以后可以在plugin文件发现多了一个head

./plugin -install mobz/elasticsearch-head

浏览器访问:http://192.168.12.74:9200/_plugin/head/

小插件的使用方便管理

head插件的简单使用:

提交请求后显示相关内容
get “id”号进行查询
delete 进行删除
基本查询显示相关信息

Elasticsearch集群化实现:

在准备的第二台机器elk-node2上,同elk-noe1的安装步骤进行安装,注意配置文件相关选项的修改(node.name: elk-node2),通过curl 192.168.12.75:9200 来验证是否启动成功。

配置集群的过程中:

编辑配置文件:(以单播的形式发现另外的节点)

discovery.zen.ping.unicast.hosts: ["192.168.12.74", "192.168.12.75"]

重启服务后在head 插件可以查看相关节点

监控方面插件的选用:

./plugin install lmenezes/elasticsearch-kopf

浏览器访问,点击浏览相关信息

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏WindCoder

ELK实时日志管理-报错与解决

解决方案: 1. 重新安装新版本的Linux系统 2. 警告不影响使用,可以忽略

1053
来自专栏IT派

Docker 完全指南

下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。

512
来自专栏张尧博客

su和sudo之间的区别以及如何在Linux中配置sudo

3767
来自专栏FreeBuf

使用Docker构建安全的虚拟空间

*本文作者:Li4n06,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

963
来自专栏散尽浮华

jenkins配置记录(2)--代码发布流程

在我们的日常运维工作中,使用jenkins来完成业务代码发版上线是至关重要的一环。 前面已经提到在jenkins上添加用户权限的操作,今天重点说下如何在jenk...

4089
来自专栏北京马哥教育

架构师分享 Docker 新手入门完全指南

下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。

993
来自专栏北京马哥教育

5个你必须知道的Docker实用工具

原文:5 Docker Utilities You Should Know 作者:Shekhar Gulati 翻译:Vincent Docker社区已经创建了...

3329

创建您的第一本Chef Cookbook

Cookbook是Chef框架的关键组成部分之一,其描述了相关节点的所需状态,并允许Chef推送需达到该状态的更改数据。由于需要进行配置的选项和区域数量众多,第...

1095
来自专栏挖掘大数据

零基础学习大数据,搭建Hadoop处理环境

由于Hadoop需要运行在Linux环境中,而且是分布式的,因此个人学习只能装虚拟机,本文都以VMware Workstation为准,安装CentOS7,具...

2K10
来自专栏逻辑熊猫带你玩Python

Linux | 从windows来到Linux,目录操作

推荐新手使用Ubuntu16.04 LTS的桌面版,在桌面版提供了桌面系统,虽然论速度和便利性与windows平台想去甚远,但是从学习的角度讲,可以省去很多麻烦...

613

扫码关注云+社区