Ansible 部署 (ELK)----ES集群

最新推荐文章于 2024-04-30 09:02:12 发布
最新推荐文章于 2024-04-30 09:02:12 发布
阅读量1.1k 收藏 11
点赞数 1
分类专栏: 自动化运维 ELK日志分析 文章标签: linux 运维 分布式 elasticsearch kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272125/article/details/116099455
版权

Ansible 部署 (ELK)----ES集群

ELK需要的二进制包

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz

https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz

https://artifacts.elastic.co/downloads/logstash/logstash-7.11.1-linux-x86_64.tar.gz

https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.2-linux-x86_64.tar.gz

整个ELK 项目的目录结构

elk-play/elk/
├── deploy-elasticsearch.yml
├── deploy-kibana.yml
├── deploy-logstash.yml
├── ela
│   ├── elasticsearch.j2
│   ├── jvm.options
│   ├── limits.conf
│   └── sysctl.conf
├── elk-pkg
│   ├── elasticsearch-7.10.0-linux-x86_64.tar.gz
│   ├── kibana-7.10.0-linux-x86_64.tar.gz
│   └── logstash-7.10.0-linux-x86_64.tar.gz
├── elk-vars.yml
├── kibana
│   ├── kibana.service.j2
│   └── kibana.yml
└── logstash
    ├── logstash.conf
    ├── logstash.service.j2
    └── logstash.yml

4 directories, 17 files

整个 ELK 项目共用的变量文件内容


elk-play/elk/elk-vars.yml

[root@ansible ~]# cat elk-play/elk/elk-vars.yml

# elasticsearch 用户

ela_user: ela

# 程序的二进制包名称

ela: elk-pkg/elasticsearch-7.10.0-linux-x86_64.tar.gz
logstash: elk-pkg/logstash-7.10.0-linux-x86_64.tar.gz
kibana: elk-pkg/kibana-7.10.0-linux-x86_64.tar.gz

整个 ELK项目用的主机名解析文件

/etc/hosts

ip 根据自己的实际情况修改

192.66.66.6    es01
192.66.66.106  es02
192.66.66.218  es03
192.66.66.166  logstash01
192.66.66.131  kibana01

整个 ELK项目用的资产清单文件

[es]
es01 node_name=ela1
es02 node_name=ela2
es03 node_name=ela3

[es:vars]
es_nodes=["ela1", "ela2", "ela3"]

[kibana]
kibana01

[logstash]
logstash01

整个 ELK 项目用的发送公钥的 playbook

  • elk-play/send-pubkey.yml
---
- hosts: es,logstash,kibana
  gather_facts: no
  remote_user: root
  vars:
    ansible_ssh_pass: upsa
  tasks:
  - name: Set authorized key taken from file
    authorized_key:
      user: root
      state: present
      key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
...

整个 ELK项目用的发送主机解析文件的 playbook

  • elk-play/send-etc-hosts.yml
---
- name: 传输本地的 hosts 主机名解析文件
  hosts: es,logstash,kibana
  gather_facts: no
  tasks:
    - name: 传输 /etc/hosts 文件
      copy:
        src: /etc/hosts
        dest: /etc/hosts
...

部署 Elasticsearch集群

目录结构

[root@vm1 playbook]# tree elk
elk
├── deploy-elasticsearch.yml
├── ela
│   ├── elasticsearch.j2
│   ├── jvm.options
│   ├── limits.conf
│   └── sysctl.conf
├── elk-pkg
│   ├── elasticsearch-7.10.0-linux-x86_64.tar.gz
│   ├── kibana-7.10.0-linux-x86_64.tar.gz
│   └── logstash-7.10.0-linux-x86_64.tar.gz
└── elk-vars.yml
  • 说明
    1. elasticsearch 默认不允许使用 root 用户启动,因此这里需要创建普通用户: ela
    2. 使用系统自带的 systemd 程序管理 elasticsearch 进程

elk/deploy-elasticsearch.yml

---
- name: 部署 elasticsearch 集群
  hosts: es
  gather_facts: no
  remote_user: root
  vars_files:
    - elastic-vars.yml
  tasks:
    - name: 创建用户
      user:
        name: "{{ ela_user }}"
      tags: deploy

    - name: 传输本地软件包到远程主机并且解压到指定目录
      ansible.builtin.unarchive:
        src: "{{ ela }}"
        dest: /usr/local/
        owner: "{{ ela_user }}"
        group: "{{ ela_user }}"
        list_files: yes
      register: ret
      tags: deploy

    - name: 创建软链接
      ansible.builtin.file:
        src: /usr/local/{{ ret.files.0 | regex_replace('/.*') }}
        dest: /usr/local/elasticsearch
        state: link
      tags: deploy

    - name: 传输配置文件
      template:
        src: elasticsearch.j2
        dest: /usr/local/elasticsearch/config/elasticsearch.yml
        owner: "{{ ela_user }}"
        group: "{{ ela_user }}"
      tags:
        - deploy
        - update-conf

    - name: 传输 jvm 配置文件
      copy:
        src: jvm.options
        dest: /usr/local/elasticsearch/config/jvm.options
        owner: "{{ ela_user }}"
        group: "{{ ela_user }}"
      tags:
        - deploy
        - update-conf

    - name: 传输系统配置文件
      copy:
        src: limits.conf
        dest: /etc/security/limits.conf
      tags: deploy

    - name: 传输系统配置文件
      copy:
        src: sysctl.conf
        dest: /etc/sysctl.conf
      tags: deploy

    - name: 加载 /etc/sysctl.conf  文件,使内核参数生效
      shell: sysctl -p
      tags: deploy

    - name: 检查 进程 PID
      shell:
        cmd: ./jps | grep [E]lasticsearch | cut -d ' ' -f 1
        chdir: /usr/local/elasticsearch/jdk/bin/
      register: ela_pid
      tags:
        - restart
        - update-conf

    #- name: 调试
    #  debug: var=ela_pid

    - name: 停止 elasticsearch
      when: ela_pid.stdout
      shell: kill -9 "{{ ela_pid.stdout }}"
      tags:
        - restart
        - update-conf

    - name: 启动服务
      # 使用 elastic 用户执行此命令
      become: yes
      become_user: "{{ ela_user }}"
      command:
        # argv 是一个列表,存放了需要执行的命令及其参数
        # 一行一个
        argv:
          - nohup
          - /usr/local/elasticsearch/bin/elasticsearch
          - -p
          - /tmp/elasticsearch.pid
          - -d
      tags:
        - deploy
        - restart
        - update-conf
...

elk/ela/elasticsearch.j2

  • ES 集群配置模板文件
cluster.name: elk
node.name: {{ node_name }}
node.data: true
network.host: 0.0.0.0
http.port: 9200

discovery.seed_hosts:
   - es01
   - es02:9300
   - es03
cluster.initial_master_nodes: {{ es_nodes }}

上面的模板文件中使用了变,需要在 资产清单文件 hosts.ini 中添加如下变量

[es]
# 集群节点名称
es01 node_name=ela1
es02 node_name=ela2
es03 node_name=ela3

[es:vars]
# 用于参加选举的节点名列表
es_nodes=["ela1", "ela2", "ela3"]

elk/ela/jvm.options

ES 集群使用的 JVM 配置文件(这个不是必须的)

[root@vm1 playbook]# cat elk/jvm.options
-Xms1g
-Xmx1g
8-13:-XX:+UseConcMarkSweepGC
8-13:-XX:CMSInitiatingOccupancyFraction=75
8-13:-XX:+UseCMSInitiatingOccupancyOnly
14-:-XX:+UseG1GC
14-:-XX:G1ReservePercent=25
14-:-XX:InitiatingHeapOccupancyPercent=30
-Djava.io.tmpdir=${ES_TMPDIR}
-XX:+HeapDumpOnOutOfMemoryError
-XX:HeapDumpPath=data
-XX:ErrorFile=logs/hs_err_pid%p.log
8:-XX:+PrintGCDetails
8:-XX:+PrintGCDateStamps
8:-XX:+PrintTenuringDistribution
8:-XX:+PrintGCApplicationStoppedTime
8:-Xloggc:logs/gc.log
8:-XX:+UseGCLogFileRotation
8:-XX:NumberOfGCLogFiles=32
8:-XX:GCLogFileSize=64m
9-:-Xlog:gc*,gc+age=trace,safepoint:file=logs/gc.log:utctime,pid,tags:filecount=32,filesize=64m

elk/ela/limits.conf

系统文件句柄数配置文件

root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
* soft nproc  4096
* hard nproc 4096

elk/ela/sysctl.conf

系统的内核配置文件,内存映射数量等配置

只有 # elasticsearch 下面的配置内容是必须的,其他可选

# elasticsearch

# 内存映射
vm.max_map_count=262144

# TCP 连接等待响应的等待重试次数
net.ipv4.tcp_retries2=5
#####################################
vm.swappiness = 0
kernel.sysrq = 1

net.ipv4.neigh.default.gc_stale_time = 120

# see details in https://help.aliyun.com/knowledge_detail/39428.html
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2

# see details in https://help.aliyun.com/knowledge_detail/41334.html
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_slow_start_after_idle = 0

集群检查命令

查看集群内某个单一节点信息

curl 'http://es01:9200'
curl 'http://es02:9200'
curl 'http://es03:9200'

[root@ansible ~]# curl 'http://es01:9200'
{
  "name" : "ela1",
  "cluster_name" : "elk",
  "cluster_uuid" : "_1EhSGJfSG-FmmdljfwKcA",
  "version" : {
    "number" : "7.10.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "51e9d6f22758d0374a0f3f5c6e8f3a7997850f96",
    "build_date" : "2020-11-09T21:30:33.964949Z",
    "build_snapshot" : false,
    "lucene_version" : "8.7.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

查看集群健康状态

curl -XGET 'http://es01:9200/_cluster/health?pretty'

查看节点信息

curl -X GET  'http://es01:9200/_cat/nodes'
半仙运维
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible 部署 elk 集群
开拓者云计算实验室
11-12 1296
root@node-4 roles]# cat logstash/files/test.conf # 注意缩进。* soft nofile 65536 #这里仅显示最后部分 (在最后添加 这两个)#这里 我提前下载了 下 elastcisearch 的包。
通过ansible剧本自动化离线部署Elasticsearch
ganlangongzi的博客
02-16 430
通过ansible离线部署Elasticsearch单机和集群
Ansible 服务部署-部署 ELK 集群服务
老白嫖大怪兽的博客
02-13 2101
:一个简单部署分享
Elasticsearch集群部署
最新发布
虫虫的博客
04-30 1114
保姆级Elasticsearch集群部署指导
Ansible自动化部署ELK日志收集系统
weixin_40958757的博客
10-24 169
Ansible自动化部署ELK日志收集系统 实现步骤: 检测系统是否有filebeat进程在运行,如果有,就先停止该进程,进而调用系统命令卸载; scp filebeat,安装包到各个服务器节点,scp logstash安装包至指定节点; 调用系统命令实现安装filebeat,logstash程序; 根据IP不同scp不同的filebeat配置文件到各个不同节点,scp不同节点的logstash...
Ansible-playbook 部署 ElasticSearch 集群
jiangbenchu的博客
10-25 2390
国内镜像下载 环境 HostName IP DES test1 192.168.180.46 主控机 test2 192.168.180.47 node-1 test3 192.168.180.48 node-2 test4 192.168.181.18 node-3 注意: 主控机不参加作业 1.在主控机上创建 elasticsearch 用户 [root@tes...
ansible-role-elasticsearch-curator:Ansible角色-Elasticsearch馆长
01-31
Ansible角色-Elasticsearch馆长】是自动化运维工具Ansible中的一个角色,主要用于管理和维护Elasticsearch集群的数据生命周期。Elasticsearch Curator是官方推荐的一款工具,它可以帮助用户执行如清理、优化索引等...
ansible-role-elasticsearchAnsible角色-Elasticsearch
01-31
`ansible-role-elasticsearch`就是一个这样的角色,它专为部署和管理Elasticsearch集群而设计。这个角色包含了所有必要的任务、模板、变量、默认值和依赖关系,使得在多台服务器上快速部署Elasticsearch变得简单易行...
ansible-role-linux-kibana:在Linux操作系统上安装和配置Kibana的角色
03-12
请注意,此角色的最初设计目标更多地与初始安装和引导环境有关,该...Kibana是世界上最流行的开源日志分析平台ELK Stack中的“ K”,它为用户提供了一种工具,用于在Elasticsearch集群中存储的日志数据之上浏览,可视
ansible-rabbitmq
01-31
Ansible 是一款强大的自动化运维工具...在实践中,根据具体需求,可能还需要结合其他 Ansible 角色或模块,例如与其他服务集成,如 ELK (Elasticsearch, Logstash, Kibana) 日志栈,或者监控系统如 Zabbix 或 Nagios。
ansible-elkAnsible剧本,用于设置ELKEFK堆栈和客户端
01-31
在本项目"ansible-elk"中,Ansible 被用来构建和配置ELKElasticsearch, Logstash, Kibana)堆栈,以及可能的Fluentd日志收集器,这是一套广泛使用的日志管理和分析解决方案。 **Elasticsearch** Elasticsearch 是...
Ansible-ansible-elk.zip
09-18
Ansible-ansible-elk.zip,Ansible Playbook,用于设置ELK/EFK堆栈和客户端。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
运维知识大神篇】两种方法,一键部署ElasticSearch集群(Shell+Ansible自动化部署
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
10-27 764
本篇文章给大家介绍一下用Shell和Ansible两种方式,去一键部署ESElasticSearch集群,实现在集群部署中的批量化操作,享受自动化部署的魅力。
Ansible 部署ELK集群服务
Pierreze的博客
12-09 1181
Ansible 部署ELK集群服务
ElasticSearch 部署及安装ik分词器
不忘初心,方得始终
04-23 2520
公司es集群现以三个角色部署分别为 Gateway、Master、Data 简单的理解可以理解为在每台机器上部署了三个es,以端口和配置文件来区分这三个es不同的功能。我们知道本来安装分词器是件特别简单的事网上的教程也是一大片一大片的,在我们的环境和架构下在es 5.5版本之后就不需要修改es的配置文件进行配置分词器了。还有一定要用es对应版本的分词器,否则启动的时候会有报错。启动用户:elasticsearch su elasticsearch路径:/opt 三个es进程。
ansible部署elasticsearch
m0_63228563的博客
04-22 196
创建四台虚拟机并分别命名为ansible,elk1,elk2,elk3,并上传centos7.9镜像到ansible节点。下载相关文件至ansible节点,并将rpm包拷贝到节点。关闭ansible节点的防火墙和selinux配置。安装elasticsearch并编写三个节点的文档。配置免密登录,并复制域名解析到所有节点。配置ansible源和centos源。安装logstash并编写相关文档。安装ansible并配置主机映射。安装kibana并编写相关文件。配置anisble主机映射。
Linux运维实战:Centos7.6基于ansible一键离线部署elasticsearch7.6.2容器版分布式集群
东城绝神
02-03 674
Linux运维实战:Centos7.6基于ansible一键离线部署elasticsearch7.6.2容器版集群
使用 Ansible 部署 Elasticsearch 集群
cr7258的博客
10-08 1154
Elasticsearch 是一款开源的分布式搜索和分析引擎,我们可以在其中存储海量的数据并且快速地进行搜索,然而部署 Elasticsearch 集群的过程耗时且繁琐,好在 Elasticsearch 官方为我们提供了 Ansible Playbook 方便我们快速部署 Elasticsearch 集群ansible-elasticsearch github 地址:https://github.com/elastic/ansible-elasticsearch。 本文将演示使用 Ansible 搭建一套
使用ansible+vue搭建elastic的自动化部署和配置平台
点火三周的专栏
07-03 3021
文章目录背景原型需求核心的需求管理需求技术需求可扩展需求招募 背景 因为经常和elastic打交道,所以平常写了很多关于elastic的博文。因为elastic的更新速度,所以常常骂空气。基本上每个月都会有一个版本更新,为了跟上速度,集群,插件的版本和配置更新工作就成了家常便饭。虽然自己写了一套ansible的脚本,但使用起来并没有那么方便。单纯使用 ansible 脚本,在我看来有以下缺点: ...
使用ansible 部署 fluent-bit
04-07
以下是使用Ansible部署Fluent Bit的步骤: 1. 安装Ansible部署Fluent Bit之前,需要在管理节点上安装Ansible。可以使用以下命令在Debian/Ubuntu系统上安装Ansible: ``` $ sudo apt update $ sudo apt install ansible ``` 在CentOS/RHEL系统上安装Ansible: ``` $ sudo yum install epel-release $ sudo yum install ansible ``` 2. 创建Ansible playbook 创建一个Ansible playbook来安装和配置Fluent Bit。在此过程中,您需要指定Fluent Bit的配置文件和输入源。 以下是一个示例playbook: ``` - hosts: fluentbit_servers become: yes tasks: - name: Install Fluent Bit apt: name: fluent-bit state: present - name: Configure Fluent Bit copy: src: /path/to/fluent-bit.conf dest: /etc/fluent-bit/fluent-bit.conf - name: Start Fluent Bit service: name: fluent-bit state: started ``` 在此playbook中,'fluentbit_servers'是您要在其上部署Fluent Bit的服务器的名称或IP地址。还要将'/path/to/fluent-bit.conf'替换为Fluent Bit配置文件的实际路径。 3. 运行Ansible playbook 运行上述playbook以安装和配置Fluent Bit: ``` $ ansible-playbook fluentbit.yml ``` 在运行此命令之前,请确保已将Fluent Bit配置文件复制到正确的位置,并且在服务器上已安装了Fluent Bit软件包。 4. 验证Fluent Bit 一旦Fluent Bit已安装和配置,您可以使用以下命令检查它是否正在运行: ``` $ sudo systemctl status fluent-bit ``` 此命令应显示Fluent Bit服务的状态信息。如果一切正常,您应该看到“active (running)”状态。 此外,您还可以使用以下命令检查Fluent Bit是否正在接收和处理数据: ``` $ sudo tail -f /var/log/syslog | grep fluent-bit ``` 此命令应显示Fluent Bit正在处理的日志消息。 这就是使用Ansible部署Fluent Bit的步骤。请记住,在实际环境中,您需要根据自己的需求和环境进行自定义配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值