ElasticSearch＋xpack 使用.md

ElasticSearch是一个高可用开源全文检索和分析组件。提供存储服务，搜索服务，大数据准实时分析等。一般用于提供一些提供复杂搜索的应。我们为什么要选择ElasticSearch ？因为它是一个准实时的搜索工具，在一般情况下延时少于一秒，它还支持物理上的水平扩展，并拥有一套分布式协调的管理功能操作比较简单，包括一些restful 风格的API等等，接下来我们就来进入今天的正题。

前期准备

1.安装jdk1.8

2.配置源

3.安装

4.修改 es配置文件

5.修改内核参数

6.修改kibana 配置文件

7.x-pack 破解

编辑配置文件

安装 java-devel

注意：x-pack-5.6.4.jar应该拷贝到两个 elasticsearch 集群插件，即目录/usr/share/elasticsearch/plugins/x-pack/

重启 es集群

获取 license 证书

https://license.elastic.co/registration

通过填写的邮件获取官方发来的邮件获取证书

此证书的时间为1年使用时间，你可以通过下面网站进行换算http://tool.chinaz.com/Tools/unixtime.aspx，目前我申请了一个10 年的时间

查看当前的 license

替换 license

重启 es集群

查看license

配置 X- Pack 告警

本文配置X- Pack告警是通过filebeat 收集Nginx 的日志来做的模拟

配置邮件报警

1.安装Nginx

2.给Nginx 配置 json 格式的数据

3.安装 filebeta

这里默认进入 es 的索引是 filebeat-{%}

4.登陆 kibana添加索引

5.模拟一些404的页面，让其展示

for i in ;do curl http://192.168.56.14:/lx-0$i;sleep 1;done

6.添加报警触发器(收集每分钟内超过访问状态大于 400 且个数超过 20 报警)

Watch JSON

7.这一步特别重要需要在 ES 配置文件设置否则无法报警(因为我公司使用的是 Exchange 客户端)

8. 查看邮件报警状态以及kibana 中的状态

对于上面的内容大家可以参看下面的 url 来了解其中的含义

参考网址:

https://www.elastic.co/guide/en/x-pack/5.6/xpack-alerting.html对集群和索引事件的警告 Xpack document

配置Webhook报警

对于 webhook 的报警,我们需要前期做一下工作需要了解一个东西web.py,具体 URL 链接大家可以访问这个地方http://webpy.org/tutorial3.zh-cn#starting

1.用 web.py启动一个webhook 的监听

注意 ：urls，因为我的 Watcher ID 为 "log_event_watch"

2.再次回到我们的kibana 界面,"Management"->"Edit"

查看 Watches

查看 Wathch Json内容

3.模拟触发报警

4.查看结果，这里就不贴出来了(微信，短信，邮件都能收到报警)

5.这就是实现报警消息附带 URL 地址

官方参考网址:

https://www.elastic.co/guide/en/x-pack/5.6/watcher-getting-started.html

今晚九点基于 Ansible API 的任务管理平台

主讲师：panda

前 douban 运维工程师，目前就职于创业公司。引入 douban 的运维平台思想，完成公司的自动化运维平台开发和建设。对运维工程师转运维研发的困惑和痛点深有感触，乐于分享自己转型中的五味杂陈。

主要内容：

1：中小公司对于puppet/salt/ansible 选择之我见

2：Ansible在生产环境中的常用场景

3：Playbook API实现任务管理平台思路、难点及实现

分享模式：网络直播

分享时间：12月14日（周四）