ELK5.5 安装实践

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量900 收藏
点赞数
分类专栏: 运维工具 ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37853961/article/details/78007373
版权

1、安装包下载

ELK5.5版本; Jdkjava version "1.8.0_121"

 

ELK官网下载:https://www.elastic.co/downloads

Jdk8下载:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

参考:http://www.ywnds.com/?p=9776

 

[root@payment-server ELK]# ll

total 173660

-rw-r--r--  1 root root 33485703 Sep 11 09:31 elasticsearch-5.5.2.tar.gz

-rw-r--r--  1 root root 51073441 Sep 11 09:34 kibana-5.5.2-linux-x86_64.tar.gz

-rw-r--r--  1 root root 93247274 Sep 11 09:34 logstash-5.5.2.tar.gz

2、jdk安装

现在将升级到1.8

[root@daily-server local]# tar zxf jdk-8u121-linux-x64.gz

# ln -sv jdk-8u121-linux-x64 jdk

 cp /etc/profile /etc/profile.20170330    备份原文件

 

Vim /etc/profile  修改 新增:

export JAVA_HOME JAVA_BIN PATH CLASSPATH

export JAVA_HOME=/usr/local/jdk1.8.0_121

export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH

export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar

# source /etc/profile  

[root@svnserver atlassian-confluence-5.4.4]# java -version

java version "1.8.0_121"

Java(TM) SE Runtime Environment (build 1.8.0_121-b13)

Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)

可以看到java的版本已经升级成功

3、安装elasticsearch

准备环境:

1、确保jdk1.8以上的版本:

2、创建elk用户:useradd elk  (elasticsearch2.0以后的版本都不能用root账户登录了)

Passwd elk  123456

3、内核调参:

[root@fortunedr-test1 ~]# vim /etc/sysctl.conf

vm.max_map_count=655360

fs.file-max = 1000000

[root@fortunedr-test1 ~]# vim /etc/security/limits.conf

*  soft  nofile  655350

*  hard  nofile  655350

elk   soft     memlock         unlimited

elk   hard     memlock         unlimited

*  soft  nproc  4056

elk  hard  nproc  6000

elk  soft  nproc  4056

*  hard  nproc  6000

 

[root@fortunedr-test1 ~]# vim /etc/security/limits.d/90-nproc.conf

*          soft    nproc     2048

elk          soft    nproc     2048

root       soft    nproc     unlimited

 

[root@fortunedr-test1 ~]# sysctl -p

[root@fortunedr-test1 ~]# ulimit -n

655350

(后边启动如果报错可能是这里配置没有生效,建议重启机器生效,曾经踩过的坑啊)

==================================================================

 

解压,然后修改配置文件

[root@fortunedr-test1 ~]# grep -iv "^#"  /data/servers/elasticsearch-5.5.2/config/elasticsearch.yml        

cluster.name: myelk

node.name: node1

node.master: true

node.data: false

action.auto_create_index: true

 

path.data: /var/lib/elasticsearch/data

path.logs: /var/log/elasticsearch

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

network.host: 10.128.206.40

http.port: 9200

transport.host: 10.128.206.40

transport.tcp.port: 9300

discovery.zen.ping.unicast.hosts: ["10.128.206.42:9300"]

discovery.zen.minimum_master_nodes: 1

 

http.cors.enabled: true

http.cors.allow-origin: "*"

 

从节点的配置参数:

[root@fortunedr-test4 ~]# grep -iv "^#"  /data/servers/elasticsearch-5.5.2/config/elasticsearch.yml  

cluster.name: myelk

node.name: node2

node.master: false

node.data: true

action.auto_create_index: true

 

path.data: /var/lib/elasticsearch/data

path.logs: /var/log/elasticsearch

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

network.host: 10.128.206.42

http.port: 9200

transport.tcp.port: 9300

discovery.zen.ping.unicast.hosts: ["10.128.206.40:9300","10.128.206.42:9300"]

discovery.zen.minimum_master_nodes: 1

 

http.cors.enabled: true

http.cors.allow-origin: "*"

 

[root@fortunedr-test4 ~]#

 

[root@payment-server elasticsearch-5.5.2]# vim /etc/security/limits.conf

* soft nofile 65535

* hard nofile 131072

2、配置jvm的参数:

[root@fortunedr-test1 ~]# vim /data/servers/elasticsearch-5.5.2/config/jvm.options

-Xms1g

-Xmx1g

(如果条件允许,最好24G

3、创建目录:

[root@fortunedr-test1 ~]# mkdir -pv /var/log/elasticsearch/

[root@fortunedr-test1 ~]# mkdir -pv /var/log/elasticsearch/

4、查看权限:

[root@fortunedr-test1 ~]# chown -R elk:elk /data/servers/elasticsearch-5.5.2/

[root@fortunedr-test1 ~]# chown -R elk:elk /var/log/elasticsearch/

[root@fortunedr-test1 ~]# chown -R elk:elk /var/lib/elasticsearch/

然后在另外一台机器做同样的配置:

然后su elk

[elk@fortunedr-test1 elasticsearch-5.5.2]$ ./bin/elasticsearch -d  即可启动成功:

如果报错请参考:

http://blog.csdn.net/qq942477618/article/details/53414983

 

[root@fortunedr-test1 ~]# netstat -tunlp | grep 9200

tcp        0      0 ::ffff:10.128.206.40:9200   :::*                        LISTEN      1902/java

 

安装插件:参考:http://blog.csdn.net/u013368491/article/details/69922195

参考:

下载插件包:

git clone https://github.com/hlstudio/bigdesk

git clone git://github.com/mobz/elasticsearch-head.git

 

bigdesk-master.zip elasticsearch-head-master.zip

安装nginx 解压这两个包到nginx的站点目录下/usr/share/nginx/html   mv改名,方便记忆

[elk@fortunedr-test1 html]$ pwd

/usr/share/nginx/html

-rw-r--r--.  1 root root   3650 Feb  9  2011 404.html

-rw-r--r--.  1 root root   3693 Feb  9  2011 50x.html

drwxr-xr-x. 13 root root   4096 Nov 13  2015 anemometer

-rw-r--r--.  1 root root   3503 Mar 17  2012 atomic_bg.png

-rw-r--r--.  1 root root  18402 Mar 17  2012 atomicorp_logo.png

drwxr-xr-x.  3 elk  elk    4096 Nov 19  2016 bigdesk

-rw-r--r--.  1 root root    339 Mar 17  2012 gradient_bg.png

drwxr-xr-x.  6 elk  elk    4096 Sep 15 09:32 head

-rw-r--r--.  1 root root   2608 Mar 17  2012 index.html

-rw-r--r--.  1 root root     23 Nov 13  2015 info.php

-rw-r--r--.  1 elk  elk  921421 Sep 15 12:28 master

-rw-r--r--.  1 root root    370 Mar 17  2012 nginx-logo.png

[elk@fortunedr-test1 html]$

启动bigdesk插件:

cd bigdisk/_site

[root@fortunedr-test1 _site]# python -m SimpleHTTPServer

Serving HTTP on 0.0.0.0 port 8000 ...

d1-szhang.hq.ta-mp.com - - [15/Sep/2017 13:07:09] "GET / HTTP/1.1" 200 -

d1-szhang.hq.ta-mp.com - - [15/Sep/2017 13:07:09] "GET /css/reset.css HTTP/1.1" 200 -....

 

 

Screen插件:

[root@fortunedr-test1 _site]# yum install screen -y

[root@fortunedr-test1 _site]# screen -S bigdisk   进入一个新的终端(ctrl+a +d  退回原来的终端,creen -ls查看当前的的创建的终端和状态)

Logstash配置:

安装同上,解压配置,然后写过滤规则,这里可参照官网写

关于patten在线调试:http://grokdebug.herokuapp.com/

在线查看正则https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns


Kibana安装:

参考:http://www.cnblogs.com/wxw16/p/6150681.html

http://blog.csdn.net/u013368491/article/details/69936033

解压 ,然后配置指定主机位置:

[root@fortunedr-test1 config]# vim /data/servers/kibana-5.5.2-linux-x86_64/config/kibana.yml

server.port: 5601

server.host: "10.128.206.40"

[root@fortunedr-test1 kibana-5.5.2-linux-x86_64]# ./bin/kibana  (现在es中还没有索引,所以是red

Kibana插件: https://artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.5.2.zip

[root@fortunedr-test1 bin]# ./kibana-plugin install x-pack

 

Kibana配置:

[root@fortunedr-test1 config]# grep -iv "^#" kibana.yml

server.port: 5601

server.host: "0.0.0.0"

server.maxPayloadBytes: 1048576

elasticsearch.url: "http://10.128.206.40:9200"

kibana.index: ".kibana"

elasticsearch.pingTimeout: 15000

elasticsearch.requestTimeout: 300000

启动kibanna

[root@elk-server ~]# /data/servers/kibana-5.5.2-linux-x86_64/bin/kibana


 

 

 

 

 

 

 

 

 


 

 

 


暖先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk搭建实践
qq_337694336
01-06 230
背景 新公司生产环境 ELK 突然丢失了几天的日志,因为不是很了解 ELK 具体的架构所以花了很长时间才排查出问题,所以准备花点时间自己部署一套系统以便了解 elk 详细点。 介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch
ELK安装
易拉罐子
02-20 346
ELK安装准备工作 机器全部安装jdk1.8,因为elasticsearch是java开发的 全部安装elasticsearch 主节点上需要安装kibana ELK版本信息: Elasticsearch-6.0.0 logstash-6.0.0 kibana-6.0.0 filebeat-6.0.0 wget http://172.23.210.21:83/software/linux/elk/...
ELK部署脚本---亲测可用
彭大帅的博客
07-30 758
注意事项部分扩展需要连接gethub网站,你懂的,可能导致部分插件安装失败,可以在脚本执行中跳过,待网络良好时再安装。elasticsearch-node1脚本(脚本运行中会提示你输入部分信息如IP,日志文件路径以及日志文件类型等)提示"请输入您要监控的本机日志文件类型(对应ES索引)"system。logstash脚本该脚本用来将相应的服务器主机的日志输出到ELK。提示"请输入ES节点1的IP"输入对应的节点IP即可。请注意在ES脚本中也有相关提示输入,按实际情况输入即可。................
Kibana7.4.2常见问题之 Request Entity Too Large
wjzt7322的博客
11-27 5225
错误代码 403 错误信息 Payload content length greater than maximum allowed 1048576 问题再现 在kibana7.4.2的console中,利用Bulk进行批量操作GIS数据,文件大小为1.84Mb,全都是index操作。总共16条记录。 问题分析:取其中的内容最长的一条记录进行测试,能够正常插入。取其中的13条记录进行操作,提示一样的...
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 3806
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
Kibana配置项说明
xiaohuibin0541的博客
11-29 1120
/etc/kibana/kibana.yml   Kibana配置项 server.port: 默认值: 5601 Kibana 由后端服务器提供服务,该配置指定使用的端口号。 server.host: 默认值: "localhost" 指定后端服务器的主机地址。 server.basePath: 如果启用了代理,指定 Kibana 的路径,该配置项只影响 Kibana 生成的 U...
Linux下Kibana配置文件参数详解
qq_42303254的博客
04-18 3394
配置 Kibana Kibana server 启动时从kibana.yml文件中读取配置属性。Kibana 默认配置localhost:5601。改变主机和端口号,或者连接其他机器上的 Elasticsearch,需要更新kibana.yml文件。也可以启用 SSL 和设置其他选项。 Kibana 配置项 (1)server.port: 默认值: 56...
脚本安装elk
欢迎查阅
12-03 410
脚本安装elk1. 安装elasticsearch+filebeat+kibana(6.6.0)tar的安装包2. rpm的安装方式(elasticsearch+filebeat+kibana)6.8..0 1. 安装elasticsearch+filebeat+kibana(6.6.0)tar的安装包 elasticsearch不能使用root用户所以我们使用的elk用户启动 关闭pkill #!/bin/bash yum install -y java-1.8.0-openjdk.x86_64 &am
ELK 5.5 环境搭建
12-20
### ELK 5.5 环境搭建与性能调优 #### 一、系统拓扑及注意事项 在搭建实时日志分析系统 ELK (ElasticSearch + Logstash + Kibana) 5.5 版本的过程中,需要注意以下几个关键点: 1. **Java 环境**:ELK 的三个组件...
ELK5.5+rsyslog+kafka步骤详细说明.rar
07-04
在这个ELK5.5+rsyslog+kafka的配置中,我们将探讨如何搭建这样的系统,以及每个组件在其中的作用。 1. Elasticsearch: Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,用于实时全文搜索、数据...
ELK日志分析系统+filebeat插件统一最新版5.5.1
08-17
统一最新版本的ELK,安装绝不出错了
ELK安装部署
05-05
### ELK安装部署详解 #### 一、ELK套件简介 ELK栈(Elastic Stack)是一组由Elasticsearch、Logstash与Kibana组成的开源工具,它们被广泛应用于日志管理和分析领域。这套工具提供了从日志数据的收集、处理到存储以及...
一键安装elk-7.7.1
01-20
"一键安装elk-7.7.1"是指提供了一种简便的方法来快速部署和配置ELK栈的特定版本——7.7.1。 **Elasticsearch** Elasticsearch是一款开源的分布式搜索引擎,基于Lucene构建。它的特点是实时、分布式、可扩展,支持...
ELK安装部署实践
进击鱼的博客
08-26 446
内容概要: 1.支持通过脚本一件安装部署ELK 2.支持Python语言进行数据入库 3.支持通过配置文件进行HA部署
elasticsearch图形化工具Kibana配置,源自官网-谷歌翻译
进行中
04-10 1001
Kibana配置 server.port: 默认值:5601Kibana由后端服务器提供服务。此设置指定要使用的端口。 server.host: 默认值:“localhost”此设置指定后端服务器的主机。 server.basePath: 如果您在代理后面运行,则可以指定安装Kibana的路径。这只会影响Kibana生成的URL,您的代理应该在将请求转发给Kibana之前删除base...
Kibana配置安装
qq_27639777的博客
07-03 1591
文章目录简介重要配置server.hostserver.basePath & server.rewriteBasePathelasticsearch.hostsserver.namelogging.dest访问 Kibana检查集群状态创建索引模式 简介 Kibana是一款开源的数据分析和可视化平台,用于和Elasticsearch协作。Kibana可以用来对Elasticsearch索引...
ELK日志分析平台 1 (elasticsearch的安装与配置)
qq_38664479的博客
12-22 982
目录一、日志分析系统ELK实战1. elasticsearch 简介2. 基础模块3. elasticsearch应用场景二、elasticsearch安装与配置 一、日志分析系统ELK实战 ELK是elasticsearch、logstash、kibana的组合简称。安装时,需要注意:三个软件的版本需要匹配。 其中elasticsearch主要用来存储检索数据和数据处理;logstash主要用来数据采集和过滤然后给es;kibana主要从es里面加载数据然后展示。 1. elasticsearch 简介
(一)kibana使用
weixin_43930865的博客
01-13 5318
1:简介 Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 2:安装 2.1 安装 1:下载 方式1:linux执行拉取 linux直接下载:wget https://artifacts.elastic.co/downloads/kibana/kibana-6.
ELKStack安装与部署实战指南
"ELK整体解决方案实施步骤涉及搭建一套用于日志收集、存储、查询和展示的系统,主要由Elasticsearch、Logstash和Kibana三个组件组成。ELKStack是这三者集成的简称,它提供了一个高效且灵活的日志管理方案。" 在实施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值