ELK分散式框架作為現在大數據時代分析日誌的常為大家使用。現在我們就記錄下單機Centos7部署ELK的過程和遇到的問題。 系統要求:Centos7(內核3.5及以上,2核4G) elk版本:6.2.4(較新版本) jdk版本:1.8(必須為java1.8版本) 一、下載需要軟體 1、ELK下載地址 ...
ELK分散式框架作為現在大數據時代分析日誌的常為大家使用。現在我們就記錄下單機Centos7部署ELK的過程和遇到的問題。
系統要求:Centos7(內核3.5及以上,2核4G)
elk版本:6.2.4(較新版本)
jdk版本:1.8(必須為java1.8版本)
一、下載需要軟體
1、ELK下載地址
https://www.elastic.co/downloads/past-releases
2、jdk下載地址
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
3、所需軟體列表
#文件預設放到/opt目錄下
jdk-8u131-linux-x64.tar.gz
elasticsearch-6.2.4.rpm
kibana-6.2.4-x86_64.rpm
logstash-6.2.4.rpm
二、 安裝JAVA
1、解壓
tar -zxvf jdk-8u131-linux-x64.tar.gz -C /usr/local/
ln -s /usr/local/jdk1.8.0_131/ /usr/local/jdk
2、配置環境
vim /etc/profile
#最後面添加以下配置文件
export JAVA_HOME=/usr/local/jdk
export JRE_HOME=$JAVA_HOME/jre
export PATH=$PATH:$JAVA_HOME/bin
3、驗證結果
source /etc/profile
java -version
#檢查結果:
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
三、部署elasticsearch
1、 rpm安裝
cd /opt
rpm -ivh elasticsearch-6.2.4.rpm
創建用戶
groupadd elasticsearch
useradd -g elasticsearch elasticsearch
2、修改elasticsearch配置文件
2.1 vim /etc/elasticsearch/elasticsearch.yml
[root@localhost elasticsearch]# cat elasticsearch.yml | grep -v "^#" | grep -v "^$"
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: "0.0.0.0"
http.port: 9200
2.2 vim /etc/elasticsearch/jvm.options(根據自己伺服器配置修改)
-Xms512m
-Xmx512m
2.3 vim /etc/sysconfig/elasticsearch
JAVA_HOME=/usr/local/jdk
3、安裝x-pack插件
cd /usr/share/elasticsearch/bin
./elasticsearch-plugin install x-pack
安裝時間比較長,需耐心等待......
4、啟動elasticsearch
systemctl start elasticsearch
5、檢查啟動情況
5.1 查看啟動狀態
systemctl status elasticsearch
5.2 查看啟動日誌
cd /var/log/elasticsearch/
tail -f elasticsearch.log
5.3 檢查埠情況
netstat -lntp
6、通過x-pack設置密碼
cd /usr/share/elasticsearch/bin/
x-pack/setup-passwords interactive
7、登陸測試
打開瀏覽器訪問:http://10.244.78.230:9200
可以看到對話框,輸入用戶名和密碼就可以。預設的用戶名:elastic
訪問成功!!!!
四、部署kibana
1、rpm安裝
cd /opt
rpm -ivh kibana-6.2.4-x86_64.rpm
2、修改配置文件
[root@localhost bin]# cat /etc/kibana/kibana.yml | grep -v "^#" | grep -v "^$"
server.port: 5601
server.host: "10.244.78.230"
elasticsearch.url: "http://10.244.78.230:9200"
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
3、安裝x-pack插件
cd /usr/share/kibana/bin/
./kibana-plugin install x-pack
4、啟動kibana
systemctl start kibana
5、訪問測試(預設埠為5601)
五、部署logstash
1、rpm安裝
cd /opt
rpm -ivh logstash-6.2.4.rpm
2、修改配置文件
mkdir -p /usr/share/logstash/config
cp /etc/logstash/log4j2.properties /usr/share/logstash/config
[root@localhost logstash]# cat /etc/logstash/logstash.yml | grep -v "^#" | grep -v "^$"
node.name: logstash
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d
config.test_and_exit: True
path.logs: /var/log/logstash
3、編寫測試conf
一般放在/etc/logstash/conf.d目錄下
[root@localhost conf.d]# cat test.conf
input {
stdin {
}
}
output {
elasticsearch {
hosts =>["10.244.78.230:9200"]
index => "test-%{+YYYY.MM.dd}"
user => elastic
password => "123456"
}
stdout {
codec => rubydebug
}
}
4、測試運行
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf(用來臨時做測試用)
5、打開kibana查看
6、開啟kibana
後期生產環境中,只需:
1、編寫好conf文件
2、啟動logstash即可,systemctl start logstash
7、kibana中x-pack認證問題
顯示試用期為30天。預知如何增加時間,請看下回分解。
https://www.cnblogs.com/JeremyWYL/p/9482273.html
