文章目录
一、拓扑图
二、需求描述
- 配置 ELK 日志分析群集
- 使用 Logstash 收集日志
- 使用 Kibana 查看分析日志
三、环境介绍
主机 | 主机名 | IP 地址 | 主要软件 |
---|---|---|---|
Node1 | CentOS 7-1 | 192.168.74.135 | Elasticsearch、Kibana |
Node2 | CentOS 7-2 | 192.168.74.122 | Elasticsearch |
Apache | CentOS 7-3 | 192.168.74.128 | Logstash |
四、开始部署
1.配置 Elasticsearch 环境
登录 CentOS 7-1(192.168.74.135),更改主机名,配置域名解析并查看 Java 环境
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#先关防火墙及安全机制
hostnamectl set-hostname node1 #修改主机名
su
vim /etc/hosts
192.168.74.135 node1
192.168.74.122 node2
#尾部添加
java -version
#查看JAVA环境,一般默认是1.8.0_131
#上传jdk压缩包至opt目录下
tar xzvf jdk-8u91-linux-x64.tar.gz -C /usr/local/
cd /usr/local/
mv jdk1.8.0_91 jdk
vim /etc/profile
export JAVA_HOME=/usr/local/jdk
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA HOME}/lib:${JRE HOME}/lib
export PATH=${JAVA_HOME}/bin: $PATH
source /etc/profile .
java- version #检查和版本会改变成安装包的版本
java version "1.8.0_91"
Java(TM) SE Runtime Environment (build 1.8.0_91-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.91-b14, mixed mode)
登录 CentOS 7-2(192.168.74.122),同上操作
2.部署 Elasticsearch 软件
先配置node1(192.168.74.135)
- 安装 rpm 包
cd /opt #将软件包传至该目录下
rpm -ivh elasticsearch-5.5.0.rpm
#加载系统服务
systemctl daemon-reload
systemctl enable elasticsearch.service
- 更改 ES 主要配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.y