Ansible 服务部署-部署 ELK 集群服务

于 2023-02-13 16:17:15 发布
阅读量2k 收藏 23
点赞数 6
分类专栏: 国赛 文章标签: ansible elk 服务器 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46480296/article/details/129011143
版权

引用博文:https://blog.csdn.net/qq_22648091/article/details/114140816
侵权联删

Ansible 服务部署-部署 ELK 集群服务

​ 创建三台 云主机分别命名为 elk01、elk02 和 elk03,Ansible 主机可以使用上一题的环境。要求 Ansible 节点编写剧本,执 行 Ansible 剧本可以在这三个节点部署 ELK 集群服务(在/root 目录下创建 install_elk 目录作 为 ansible 工作目录,部署的入口文件命名为 install_elk.yaml)。具体要求为三个节点均安装 Elasticserach 服务并配置为 Elasticserach 集群;kibana 安装在第一个节点;Logstash 安装在 第二个节点。

ELK需要的二进制包,如下是下载链接
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.0-linux-x86_64.tar.gz
https://artifacts.elastic.co/downloads/kibana/kibana-7.17.0-linux-x86_64.tar.gz
https://artifacts.elastic.co/downloads/logstash/logstash-7.17.0-linux-x86_64.tar.gz
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.0-linux-x86_64.tar.gz

地址规划:

角色主机名IP地址
ansible母机ansible10.18.4.46
ela01 && kibanaelk-110.18.4.201
ela02 && logstashelk-210.18.4.202
ela03elk-310.18.4.203

​ 基础准备

#域名解析(all node)
cat >> /etc/hosts <<EOF
10.18.4.46 ansible
10.18.4.201 elk-1 
10.18.4.202 elk-2 
10.18.4.203 elk-3 
EOF

#####centos7.9 node#####
hostnamectl set-hostname elk-1
hostnamectl set-hostname elk-2
hostnamectl set-hostname elk-3
####Ansible node#####
mkdir /root/install_elk
touch /root/install_elk/install_elk.yaml
mkdir -p /root/install_elk/roles/{ela,kib,log}/{files,handlers,tasks,templates,vars}
#在ansible节点与三台节点建立免密钥通信
ssh-keygen
ssh-copy-id elk-1
ssh-copy-id elk-2
ssh-copy-id elk-3
#ansible主机清单
cat >>  /etc/ansible/hosts <<EOF
[ela]
elk-1 node_name=elk-1
elk-2 node_name=elk-2
elk-3 node_name=elk-3
[kib]
elk-1
[log]
elk-2
EOF

项目目录结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wufMGA18-1676275863849)(image/image-20220911170448494.png)]

主入口文件

/root/install_elk/install_elk.yaml

cat > /root/install_elk/install_elk.yaml <<EOF
---
- hosts: ela
  gather_facts: no
  remote_user: root
  roles: 
  - ela

- hosts: kib 
  gather_facts: no
  remote_user: root
  roles:
  - kib 
  
- hosts: log
  gather_facts: no
  remote_user: root
  roles:
  - log
EOF

部署ela集群

/root/install_elk/roles/ela/tasks/main.yaml入口文件

cat > /root/install_elk/roles/ela/tasks/main.yaml <<EOF
- name: 安装Java环境
  unarchive:
    src: jdk-8u144-linux-x64.tar.gz  
    dest: /opt
    list_files: yes

- name: 添加Java环境变量
  shell: echo 'export JAVA_HOME=/opt/jdk1.8.0_144' >> /etc/profile && echo 'export PATH=$PATH:/opt/jdk1.8.0_144/bin' >> /etc/profile

- name: 生效环境变量
  shell: source /etc/profile

- name: 创建用户
  user:
    name: ela

- name: 传输本地软件包到远程主机并且解压到指定目录
  unarchive:
    src: elasticsearch-7.17.0-linux-x86_64.tar.gz
    dest: /opt
    owner: ela
    group: ela
    list_files: yes
  register: ret

- name: 创建软链接
  file:
    src: /opt/{{ ret.files.0 | regex_replace('/.*') }}
    dest: /opt/elasticsearch
    state: link

- name: 传输配置文件
  template:
    src: elasticsearch.j2
    dest: /opt/elasticsearch/config/elasticsearch.yml
    owner: ela
    group: ela
    
- name: 传输系统配置文件
  copy:
    src: limits.conf
    dest: /etc/security/limits.conf

- name: 传输系统配置文件
  copy:
    src: sysctl.conf
    dest: /etc/sysctl.conf

- name: 加载 /etc/sysctl.conf文件,使内核参数生效
  shell: sysctl -p

- name: 启动服务
  # 使用ela用户执行此命令
  become: yes
  become_user: ela
  command:
    # argv 是一个列表,存放了需要执行的命令及其参数
    # 一行一个
    argv:
      - nohup
      - /opt/elasticsearch/bin/elasticsearch
      - -d
EOF

/root/install_elk/roles/ela/templates/elasticsearch.j2,elasticsearch的主配置文件模板

cat > /root/install_elk/roles/ela/templates/elasticsearch.j2 <<EOF
cluster.name: elk
node.name: {{ node_name }}
node.data: true
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts:
   - 10.18.4.201
   - 10.18.4.202
   - 10.18.4.203
cluster.initial_master_nodes: ["elk-1","elk-2","elk-3"]
EOF

/root/install_elk/roles/ela/files/limits.conf,系统文件句柄数配置文件

cat > /root/install_elk/roles/ela/files/limits.conf <<EOF
* soft nofile 65535
* hard nofile 65535
* soft nproc  4096
* hard nproc 4096
EOF

/root/install_elk/roles/ela/files/sysctl.conf,系统的内核配置文件

只有 # elasticsearch 下面的配置内容是必须的,其他可选

cat > /root/install_elk/roles/ela/files/sysctl.conf <<EOF
vm.max_map_count=655360
EOF

验证:
在这里插入图片描述

部署kibana

/root/install_elk/roles/kib/tasks/main.yaml任务入口文件

cat > /root/install_elk/roles/kib/tasks/main.yaml <<EOF
- name: 传输本地软件包到远程主机并且解压到指定目录
  unarchive:
    src: kibana-7.17.0-linux-x86_64.tar.gz
    dest: /opt
    owner: ela
    group: ela
    list_files: yes
  register: ret

- name: 创建软链接
  file:
    src: /opt/{{ ret.files.0 | regex_replace('/.*') }}
    dest: /opt/kibana
    state: link

- name: 创建日志与PID存放目录
  shell: mkdir -p /var/log/kibana /run/kibana

- name: 给如上目录设置权限
  shell: chown -R ela:ela /var/log/kibana /run/kibana

- name: 传输配置文件
  copy:
    src: kibana.yml
    dest: /opt/kibana/config/kibana.yml
    
- name: 传输服务管理文件
  template:
    src: kibana.service.j2
    dest: /etc/systemd/system/kibana.service

- name: 启动服务
  systemd:
    name: kibana
    state: started
    daemon_reload: yes
EOF

/root/install_elk/roles/kib/files/kibana.ymlKibana 程序的配置文件

cat > /root/install_elk/roles/kib/files/kibana.yml <<EOF
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://10.18.4.201:9200"]
i18n.locale: "zh-CN"
pid.file: /run/kibana/kibana.pid
logging.dest: /var/log/kibana/kibana.log
EOF

/root/install_elk/roles/kib/templates/kibana.service.j2 ,Kibana 程序管理模板文件

cat > /root/install_elk/roles/kib/templates/kibana.service.j2 <<EOF
[Unit]
Description=Kibana
Documentation=https://www.elastic.co
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=ela
Group=ela
ExecStart=/opt/kibana/bin/kibana
ExecStop=/bin/pkill -F "/run/kibana/kibana.pid"
Restart=on-failure
RestartSec=3
StartLimitBurst=3
StartLimitInterval=60
WorkingDirectory=/opt/kibana
StandardOutput=journal
StandardError=inherit
[Install]
WantedBy=multi-user.target
EOF

验证:
在这里插入图片描述在这里插入图片描述

部署Logstash

/root/install_elk/roles/log/tasks/main.yaml任务入口文件

cat > /root/install_elk/roles/log/tasks/main.yaml <<EOF
- name: 创建日志目录
  file:
    path: /var/log/logstash
    state: directory

- name: 服务日志目录权限
  shell: chown -R ela:ela /var/log/logstash

- name: 传输本地软件包到远程主机并且解压到指定目录
  unarchive:
    src: logstash-7.17.0-linux-x86_64.tar.gz
    dest: /opt
    list_files: yes
  register: ret

- name: 创建软链接
  file:
    src: /opt/{{ ret.files.0 | regex_replace('/.*') }}
    dest: /opt/logstash
    state: link

- name: 传输配置文件
  template:
    src: logstash.yml
    dest: /opt/logstash/config/logstash.yml

- name: 传输管道配置文件
  copy:
    src: logstash.conf
    dest: /opt/logstash/config/logstash-sample.conf
    
- name: 传输系统服务文件
  template:
    src: logstash.service.j2
    dest: /etc/systemd/system/logstash.service

- name: 启动 logstash
  systemd:
    name: logstash
    state: started
    daemon_reload: yes

- name: restart logstash
  systemd:
    name: logstash
    state: restarted
    daemon_reload: yes

#- name: 启动服务
#  become: yes
#  become_user: ela
#  shell: sh /opt/logstash/bin/logstash -f /opt/logstash/config/logstash-sample.conf 
EOF

/root/install_elk/roles/log/templates/logstash.yml,Logstash 程序主配置文件

cat > /root/install_elk/roles/log/templates/logstash.yml <<EOF
http.host: "0.0.0.0"
path.logs: /var/log/logstash/
EOF

/root/install_elk/roles/log/files/logstash.conf,Logstash 程序管道配置文件

cat > /root/install_elk/roles/log/files/logstash.conf <<EOF
#将本地的/var/log/yum.log内日志标准输入
input {
  file {
    path => "/var/log/yum.log"
    type => "yum_log"
    start_position => "beginning"
  }
}

#标准输出到elasticsearch中
output {
  elasticsearch {
    hosts =>  ["10.18.4.201:9200","10.18.4.202:9200","10.18.4.203:9200"] 
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}
EOF

/root/install_elk/roles/log/templates/logstash.service.j2,Logstash 程序进程管理模板文件

cat > /root/install_elk/roles/log/templates/logstash.service.j2 <<EOF
Unit]
Description=logstash

[Service]
Type=simple
ExecStart=/opt/logstash/bin/logstash "-f" "/opt/logstash/config/*.conf"
Restart=always
WorkingDirectory=/
LimitNOFILE=65535
TimeoutStopSec=infinity
[Install]
WantedBy=multi-user.target
EOF

验证:

​ 在任务栏中再到管理 -》堆栈管理。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-plCVx9I1-1676275863853)(image/image-20220911212751730.png)]
​ 创建一个索引模式,选择所有的索引。
在这里插入图片描述
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QTuGCRVU-1676275863855)(image/image-20220911213339205.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cdbBfRFV-1676275863855)(image/image-20220911213412821.png)]

​ 测试安装一个软件来生成数据。
在这里插入图片描述

[root@elk-2 ~]#yum -y install httpd

​ 来到discover中检索数据。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nr2YDDBU-1676275863857)(image/image-20220911213828764.png)] 点击下拉,可以获取到更详细的信息,此刻我们就可以认为logstash部署没有毛病。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-meVTozt7-1676275863858)(image/image-20220911214100134.png)]

老白嫖
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ansible 部署 elk 集群
开拓者云计算实验室
11-12 1291
root@node-4 roles]# cat logstash/files/test.conf # 注意缩进。* soft nofile 65536 #这里仅显示最后部分 (在最后添加 这两个)#这里 我提前下载了 下 elastcisearch 的包。
ansible_elasticsearch:Ansible手册,用于在Linux Vagrant实例上部署Elasticsearch集群
02-04
ansible_elasticsearch:Ansible手册,用于在Linux Vagrant实例上部署Elasticsearch集群
ansible-playbook-elk
05-30
ansible-剧本-麋鹿 安装 Elasticsearch ELK Stack - 即 Elasticsearch、Logstash 和 Kibana。 要求 软件: 1.9.1 版 角色: ansible-galaxy install -r requirements.yml 角色 Java 弹性搜索 日志存储 基巴纳 nginx 测试 家庭 分配 版本 测试状态 德比安 德比安 杰西 德比安 德比安 气喘吁吁 德比安 Ubuntu 精确的 德比安 Ubuntu 可靠 德比安 Ubuntu 生动 红色的帽子 CentOS的 6.4 红色的帽子 CentOS的 6.6 红色的帽子 Centos 7 红色的帽子 软呢帽 20 红色的帽子 软呢帽 21 链接 感谢 Pedro Salgado 提供ansible 测试工具。 感谢 Mitchell
ansible playbook部署ELK集群系统
weixin_34356138的博客
12-16 386
一、介绍 总共4台机器,分别为 192.168.1.99 192.168.1.100 192.168.1.210 192.168.1.211 服务所在机器为: redis:192.168.1.211 logstash: 192.168.210 192.168.1.211 elasticsearch: 分别布置在四台(211不为主、不存储数据) kibana:192.168.1....
Ansible 部署ELK集群服务
Pierreze的博客
12-09 1169
Ansible 部署ELK集群服务
Ansible部署ELK STACK
EAWorld
09-05 419
本文获得了原作者的授权,转载本文需要注明来自EAWORLD公众号。作者:Daniel Berman译者:张斌想要重复部署你的ELK STACK更方便一点?在这篇帖子中,...
Ansible 部署 (ELK)----Kibana/Logstash
李半仙
04-24 437
ELKAnsible 部署 (ELK)----Kibana/Logstash目录结构说明:elk/deploy-kibana.ymlelk/kibana/kibana.ymlelk/kibana/kibana.service.j2部署 Logstash目录结构说明elk/deploy-logstash.ymlelk/logstash/logstash.ymlelk/logstash/logstash.conf Ansible 部署 (ELK)----Kibana/Logstash 目录结构 elk ├──
acd_playbook_for_elk:通过工头ACD部署Elasticsearch集群和kibana的剧本和角色
05-01
工头ACD的Ansible剧本操作系统该演示当前支持运行CentOS 7的托管主机。描述该剧本旨在通过安装Elasticsearch Cluster和连接的Kibana Node来演示Foreman ACD的用法。 它由三个角色组成: 防火墙-在系统上打开所需...
elk-easy-setup:易于设置ELK Suite。 (Elasticsearch Logtash Kibana)
02-01
此安装部署程序运行环境要求:Ansible> = 2.5(es部署调度无须安装,只需确保有SSH登录权限) 支持部署的es版本:5.x,6.x,7.x :rocket:快速使用说明 初步:修改配置项 复制或直接修改example.cfg配置文件,填写...
Ansible-ansible-elk.zip
09-18
Ansible-ansible-elk.zip,Ansible Playbook,用于设置ELK/EFK堆栈和客户端。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-elk-example:使用Ansible和Vagrant进行ELK + Packetbeat + Topbeat部署的多节点示例
05-01
带流浪汉的Ansible ELK示例 这是由Vagrant供应的ansible ELK堆栈部署示例。 要求 要启动Vagrant环境,需要在主机上安装以下组件: Ansible(经过1.9.2测试) sshpass(已通过1.0.5测试) 无业游民(经1.7.2测试) ELK堆栈说明 此堆栈中定义了10个虚拟机(5.75GB RAM): 主机名 知识产权 中央处理器 记忆 角色 10,弹性 10.10.10.10 4 768兆字节 elasticsearch + topbeat 11,弹性 10.10.10.11 4 768兆字节 elasticsearch + topbeat 12,弹性 10.10.10.12 4 768兆字节 elasticsearch + kibana + topbeat 10.logstash 10.10.20.10 4 512兆字
ansible-elk:用于部署 ELK(Elasticsearch、Logstash、Kibana)的 Ansible 配置手册
05-29
ELK(Elasticsearch、Logstash、Kibana)在 Vagrant 和 EC2 上的 Ansible 部署 包含用于在 Vagrant 和 AWS EC2 上设置 ut ELKansible 脚本。 基于来自Mitchell Ancias 的文章。 流浪供应 要求 Ansible 流浪汉 跑步 $ vagrant up EC2 配置 要求 Ansible 博托 配置 确保您设置了AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY环境变量。 $ export AWS_ACCESS_KEY_ID=MyAccessKeyID $ export AWS_SECRET_ACCESS_KEY=MySuperSecretAccessKey 禁用主机密钥检查: $ export ANSIBLE_HOST_KEY_CHECKING=Fals
elk-ansible-playbook:使用Ansible Playbook在NCL中配置ELK服务
03-29
ELK安装手册 Ansible用来设置服务器和客户端ELK的剧本。 安装 使用软件包管理器安装 。 $ python -m pip install ansible 或者 $ sudo apt update $ sudo apt install software-properties-common $ sudo apt-add-repository --yes --update ppa:ansible/ansible $ sudo apt install ansible 要求 对于ELK_Server(最低要求) 2 CPU(s) 4GB Memory Large Disk Space 用法 启动所有机器。 (如果要使用VM,建议使用 )。 如果您已经有现成的机器或虚拟机,请忽略。 将公钥复制到所有机器上 ssh-copy-id [username]@[machine_ip] 通过
ansible-elkAnsible剧本,用于设置ELKEFK堆栈和客户端
01-31
ansible-elkAnsible剧本,用于设置ELKEFK堆栈和客户端
统一运维服务2020.pptx
01-04
4. 容器化和编排:采用Docker和Kubernetes等技术,实现服务的容器化部署和集群管理。 5. 日志分析:通过ELK(Elasticsearch, Logstash, Kibana)或Splunk等工具,进行日志收集和分析,帮助诊断问题。 6. 性能优化:...
Linux云计算运维-全集
最新发布
05-30
Ansible自动化运维平台 CI和CD代码管理平台 Docker容器实战部署 Kubernetes云计算实战 Linux常用服务部署实战 Linux系统管理宝典 Linux系统资源限制与加固 MySQL数据库实战 Redis数据库 shell脚本高手速成 Web大...
日志系统的设计与实现_最新Ansible实现ELK日志系统的部署(ES:7.9)
weixin_39622747的博客
12-06 429
系统部署完成时间:2020/11月各软件版本说明:Ansible版本: ansible 2.9.10操作系统版本: CentOS release 7.8ELK日志架构:Filebeat+Kafka+Zookeeper+Logstash+Elasticsearch+Kibanaelastic stack各组件版本为:7.9.2zookeeper版本:apache-zookeeper-3.6.2kaf...
Ansible 部署 (ELK)----ES集群
李半仙
04-24 1137
Ansible 部署 (ELK)----ES集群 ELK需要的二进制包 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/logst
使用ansible 部署 fluent-bit
04-07
以下是使用Ansible部署Fluent Bit的步骤: 1. 安装Ansible部署Fluent Bit之前,需要在管理节点上安装Ansible。可以使用以下命令在Debian/Ubuntu系统上安装Ansible: ``` $ sudo apt update $ sudo apt install ansible ``` 在CentOS/RHEL系统上安装Ansible: ``` $ sudo yum install epel-release $ sudo yum install ansible ``` 2. 创建Ansible playbook 创建一个Ansible playbook来安装和配置Fluent Bit。在此过程中,您需要指定Fluent Bit的配置文件和输入源。 以下是一个示例playbook: ``` - hosts: fluentbit_servers become: yes tasks: - name: Install Fluent Bit apt: name: fluent-bit state: present - name: Configure Fluent Bit copy: src: /path/to/fluent-bit.conf dest: /etc/fluent-bit/fluent-bit.conf - name: Start Fluent Bit service: name: fluent-bit state: started ``` 在此playbook中,'fluentbit_servers'是您要在其上部署Fluent Bit的服务器的名称或IP地址。还要将'/path/to/fluent-bit.conf'替换为Fluent Bit配置文件的实际路径。 3. 运行Ansible playbook 运行上述playbook以安装和配置Fluent Bit: ``` $ ansible-playbook fluentbit.yml ``` 在运行此命令之前,请确保已将Fluent Bit配置文件复制到正确的位置,并且在服务器上已安装了Fluent Bit软件包。 4. 验证Fluent Bit 一旦Fluent Bit已安装和配置,您可以使用以下命令检查它是否正在运行: ``` $ sudo systemctl status fluent-bit ``` 此命令应显示Fluent Bit服务的状态信息。如果一切正常,您应该看到“active (running)”状态。 此外,您还可以使用以下命令检查Fluent Bit是否正在接收和处理数据: ``` $ sudo tail -f /var/log/syslog | grep fluent-bit ``` 此命令应显示Fluent Bit正在处理的日志消息。 这就是使用Ansible部署Fluent Bit的步骤。请记住,在实际环境中,您需要根据自己的需求和环境进行自定义配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值