文章目录
一、拓扑图
![mark](http://xcf11.oss-cn-beijing.aliyuncs.com/blog/20210302/192957854.png)
二、需求描述
- 配置 ELK 日志分析群集
- 使用 Logstash 收集日志
- 使用 Kibana 查看分析日志
三、环境介绍
主机 | 主机名 | IP 地址 | 主要软件 |
---|---|---|---|
Node1 | CentOS 7-1 | 192.168.126.11 | Elasticsearch、Kibana |
Node2 | CentOS 7-2 | 192.168.126.12 | Elasticsearch |
Apache | CentOS 7-3 | 192.168.126.13 | Logstash |
四、配置步骤
① 配置 Elasticsearch 环境
-
登录 CentOS 7-1(192.168.126.11),更改主机名,配置域名解析并查看 Java 环境
systemctl stop firewalld systemctl disable firewalld setenforce 0 #万恶之源,先关防火墙及安全机制 hostnamectl set-hostname node1 su - vim /etc/hosts 192.168.126.11 node1 192.168.126.12 node2 #尾部添加 java -version #查看JAVA环境,一般默认是1.8.0_131 --JDK-- cd /opt #将软件包传至该目录下 rpm -ivh jdk-8u201-linux-x64.rpm vim /etc/profile.d/java.sh export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64 export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar export PATH=$JAVA_HOME/bin:$PATH #注释: 1.输出定义java的工作目录 2.输出指定java所需的类文件 3.输出重新定义环境变量,$PATH一定要放在$JAVA_HOME的后面,让系统先读取到工作目录中的版本信息 source /etc/profile.d/java.sh java -version #检查
-
登录 CentOS 7-2(192.168.126.12),同上操作
hostnamectl set-hostname node2
② 部署 Elasticsearch 软件
(node1)192.168.126.11:
-
安装 rpm 包
cd /opt #将软件包传至该目录下 rpm -ivh elasticsearch-5.5.0.rpm
-
加载系统服务
systemctl daemon-reload systemctl enable elasticsearch.service
-
更改 ES 主要配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak #备份 vim /etc/elasticsearch/elasticsearch.yml //17行 cluster.name: my-elk-cluster #集群名字 //23行 node.name: node1 #节点名字 //33行 path.data: /data/elk_data #数据存放路径 //37行 path.logs: /var/log/elasticsearch/ #日志存放路径 //43行 bootstrap.memory_lock: false #不在启动的时候锁定内存(前端缓存,与IOPS-性能测试方式,每秒读写次数相关) //55行 network.host: 0.0.0.0 #提供服务绑定的IP地址,0.0.0.0代表所有地址 //59行 http.port: 9200 #侦听端口为9200 //68行 discovery.zen.ping.unicast.hosts: ["node1", "node2"] #集群发现通过单播实现 grep -v "^#" /etc/elasticsearch/elasticsearch.yml #检查配置 scp elasticsearch.yml root@192.168.126.12:/etc/elasticsearch/elasticsearch.yml #将配置好的文件用SCP传至node2,后续只用去改个节点名字即可