如何在centos7上部署Elasticsearch+Logstash+Kibana?
Admin 2023-07-07 群英技术资讯 434 次浏览
在这篇文章中我们来了解一下“如何在centos7上部署Elasticsearch+Logstash+Kibana?”,一些朋友可能会遇到这方面的问题,对此在下文小编向大家来讲解,内容详细,易于理解,希望大家阅读完这篇能有收获哦,有需要的朋友就往下看吧!
原文发表于cu:2017-02-10
参考文档:
本文通过yum的方式安装ELK Stack各套件,并做简单配置。
CentOS-7-x86_64-Everything-1511
# 官方文档写得很明确:elasticsearch与logstash至少需要java 8支持,其中logstash5.x版本也不支持java 9,这里部署openjdk,使用“yum provides java”命令选取合适的版本进行安装。 [root@elk-node1 ~]# yum install java-1.8.0-openjdk-1.8.0.121-0.b13.el7_3.x86_64 -y [root@elk-node1 ~]# java -version openjdk version "1.8.0_121" OpenJDK Runtime Environment (build 1.8.0_121-b13) OpenJDK 64-Bit Server VM (build 25.121-b13, mixed mode)
Elasticsearch 5.2: https://www.elastic.co/downloads/elasticsearch
Logstash 5.2:https://www.elastic.co/downloads/logstash
Kibana 5.2:https://www.elastic.co/downloads/kibana
[root@elk-node1 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
[root@elk-node1 ~]# vim /etc/yum.repos.d/elasticsearch.repo [elasticsearch-5.x] name=Elasticsearch repository for5.x packages baseurl=https://artifacts.elastic.co/packages/5.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
[root@elk-node1 ~]# yum install elasticsearch -y
[root@elk-node1 ~]# systemctl daemon-reload [root@elk-node1 ~]# systemctl enable elasticsearch.service Created symlink from /etc/systemd/system/multi-user.target.wants/elasticsearch.service to /usr/lib/systemd/system/elasticsearch.service.
# 根据实际环境配置,将节点主机名加入hosts文件 [root@elk-node1 ~]# echo "10.11.4.151 elk-node1" >> /etc/hosts [root@elk-node1 ~]# echo "10.11.4.152 elk-node2" >> /etc/hosts
[root@elk-node1 src]# cat /etc/elasticsearch/elasticsearch.yml | grep -v “#” cluster.name: elk #自定义集群名,相同集群内的节点设置相同的集群名 node.name: elk-node1 #自定义节点名,建议统一采用节点hostname path.data: /var/lib/elasticsearch #data存储路径,可不取消注释,默认即此路径 path.logs: /var/log/elasticsearch #log存储路径,可不取消注释,默认即此路径 network.host: 0.0.0.0 #es监听地址,采用”0.0.0.0”,允许所有设备访问 http.port: 9200 #es监听端口,可不取消注释,默认即此端口 discovery.zen.ping.unicast.hosts: ["elk-node1", "elk-node2"] # 集群节点发现列表,也可采用ip的形式 discovery.zen.minimum_master_nodes: 2 #集群可做master的最小节点数,生产环境建议节点数至少3个且为基数 # 以下两项设置es5.x版本的head插件可以访问es http.cors.enabled: true #开启跨域访问支持,默认为false http.cors.allow-origin: "*" #跨域访问允许的域名地址,使用正则表达式
elasticsearch5.x版本没有提供直接安装head插件的方法,作者在github上给出了方法:https://github.com/mobz/elasticsearch-head
# nodejs官网:https://nodejs.org/en/ # 如果国内通过wget下载较慢,可通过第三方工具下载后上传至服务器 [root@elk-node1 ~]# cd /usr/local/src/ [root@elk-node1 src]# wget https://nodejs.org/dist/v6.9.5/node-v6.9.5-linux-x64.tar.xz [root@elk-node1 src]# xz -d node-v6.9.5-linux-x64.tar.xz [root@elk-node1 src]# tar -xvf node-v6.9.5-linux-x64.tar -C /usr/local/ [root@elk-node1 src]# cd ~ [root@elk-node1 ~]# ln -s /usr/local/node-v6.9.5-linux-x64/bin/node /usr/bin/node [root@elk-node1 ~]# ln -s /usr/local/node-v6.9.5-linux-x64/bin/npm /usr/bin/npm # 查看nodejs是否安装成功; # NPM的全称是Node Package Manager,是随同NodeJS一起安装的包管理和分发工具,方便让JavaScript开发者下载、安装、上传以及管理已经安装的包 [root@elk-node1 ~]# node -v v6.9.5 [root@elk-node1 ~]# npm -v 3.10.10
# grunt是一个方便的构建工具,可以进行打包压缩、测试、执行等等的工作,5.x里的head插件就是通过grunt启动的; #如果镜像速度不理想,可提前切到国内的镜像,在安装grunt-cli前执行:npm config set registry https://registry.npm.taobao.org # ”-g”参数代表全局安装,一般安装到nodejs的”lib/node_modules”目录下;不带参数”-g”,则是本地安装,一般安装到运行npm命令时所在的目录,这里就需要安装到head插件目录 [root@elk-node1 ~]# npm install -g grunt-cli # 为grunt命令建软链接,方便全局执行,或加入环境变量; [root@elk-node1 ~]# ln -s /usr/local/node-v6.9.5-linux-x64/lib/node_modules/grunt-cli/bin/grunt /usr/bin/grunt
# 配置elasticsearch.yml文件允许head插件跨域访问es,请见上述章节 [root@elk-node1 ~]# cd /var/lib/elasticsearch [root@elk-node1 elasticsearch]# git clone git://github.com/mobz/elasticsearch-head.git [root@elk-node1 elasticsearch]# chown -R elasticsearch:elasticsearch elasticsearch-head/
[root@elk-node1 ~]# cd /var/lib/elasticsearch/elasticsearch-head/ # 如果没有全局安装grunt二进制程序,可在"elasticsearch-head"目录下执行"npm install grunt --save"或" npm install grunt-cli" [root@elk-node1 elasticsearch]# npm install
安装完成后可能有一些报错,不影响使用,报错原因未知,本人对nodejs不了解,github上有相近的问题,但并未解决。解决方法如下:
同时有3个警告信息,忽略即可,其中"npm WARN elasticsearch-head@0.0.0 license should be a valid SPDX license expression"警告信息可做如下处理:http://www.itdadao.com/articles/c15a1031952p0.html
即修改"./ elasticsearch-head"目录下"package.json"文件第17行的""Apache2" "为"Apache-2.0",涉及到开源软件与其他合作类软件的使用声明。
[root@elk-node1 ~]# cd /var/lib/elasticsearch/elasticsearch-head/ [root@elk-node1 elasticsearch-head]# cd _site/ [root@elk-node1 _site]# cp app.js app.js.bak # 在4328行将原"http://localhost:9200"修改为"http://10.11.4.151:9200",否则head插件不能获取节点状态信息 [root@elk-node1 _site]# vim app.js
[root@elk-node1 ~]# cd /var/lib/elasticsearch/elasticsearch-head/ [root@elk-node1 elasticsearch-head]# cp Gruntfile.js Gruntfile.js.bak # 在93行新增”hostname: 0.0.0.0', “,确保能被访问 [root@elk-node1 elasticsearch-head]# vim Gruntfile.js
# 打开tcp 9000~9600多个端口,9100访问head插件,9200是节点事务通信端口,9300是集群节点之间选举/状态同步端口,9600~9700是默认的logstash数据输入端口; # 允许多播协议,es是一个基于p2p的系统,其先通过广播寻找存在的节点,再通过多播协议来进行节点之间的通信,同时也支持点对点的交互; # tcp5601端口是kibana的默认访问端口。 [root@elk-node1 ~]# vim /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp -m multiport --dports 9000:9600 -j ACCEPT -A INPUT -m pkttype --pkt-type multicast -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 5601 -j ACCEPT [root@elk-node1 ~]# systemctl restart iptables
[root@elk-node1 ~]# systemctl start elasticsearch.service #启动head插件,需要到head目录下 [root@elk-node1 ~]# cd /var/lib/elasticsearch/elasticsearch-head/ [root@elk-node1 elasticsearch-head]# grunt server &
[root@elk-node1 ~]# journalctl --unit elasticsearch
[root@elk-node1 ~]# netstat –tunlp
[root@elk-node1 ~]# curl -XGET 'http://10.11.4.151:9200/?pretty'
# 其中带"*"的节点表示被选举为master [root@elk-node1 ~]# curl -XGET 'http://10.11.4.151:9200/_cat/nodes?v'
# 这里已经有分片信息,因kibana已安装并启动,默认无信息 [root@elk-node1 ~]# curl -XGET 'http://10.11.4.151:9200/_cat/indices?v'
[root@elk-node1 ~]# curl -XGET 'http://10.11.4.151:9200/_cluster/health?pretty'
# 日志文件默认在" /var/log/elasticsearch/elasticsearch.log",可在elasticsearch.yml文件中更改; # 这里查看elk-node2节点的日志,elk-node2被选举成为master,且集群状态正常 [root@elk-node2 ~]# tail -f /var/log/elasticsearch/elk.log
同样有节点信息,master选举结果信息,节点分片信息,集群健康状态信息等。
yum源同elasticsearch,这里不再创建yum文件,直接安装即可;如果一定要创建则另取1个名字,如logstash.repo。
[root@elk-node1 ~]# yum install logstash –y
[root@elk-node1 elasticsearch]# systemctl enable logstash.service Created symlink from /etc/systemd/system/multi-user.target.wants/logstash.service to /etc/systemd/system/logstash.service.
# 默认配置文件:/etc/logstash/logstash.yml # 其中默认配置已经明确数据,日志,logstash pipeline实例文件的存储位置,保持默认即可; # “http.host”参数指定数据输入主机,默认为localhost;“http.port”参数指定数据输入端口,默认为9600~9700(每实例占用1个),此验证暂时不做变更 [root@elk-node1 ~]# cd /etc/logstash/ [root@elk-node1 logstash]# cat logstash.yml | grep -v "#" path.data: /var/lib/logstash path.config: /etc/logstash/conf.d path.logs: /var/log/logstash
# 根据默认配置,pipeline实例文件默认应放置于/etc/logstash/conf.d目录,此时目录下无实例文件,可根据实际情况新建实例,以处理本机messages信息为例,如下: [root@elk-node1 ~]# cd /etc/logstash/conf.d/ [root@elk-node1 conf.d]# vim messages.conf # pipeline实例文件以”input”,”output”,”filter”等区域组成,前两者为必选项; # ”input”与”output”利用插件进行数据输入与输出,如这里”file”即输入插件,“elasticseach”与“stdout”即输出插件; # 在各插件内再具体定义行为,如”input”定义了数据源,“elasticseach”定义了输出节点与数据输出的索引与格式; # “codec => rubydebug”会产生大量的debug文件至message(也可重定向到其他位置),此处注释掉; input { file { path => "/var/log/messages" } } output { elasticsearch { hosts => ["10.11.4.151:9200","10.11.4.152:9200"] index => "messages-%{+YYYY.MM.dd}" } stdout { # codec => rubydebug } } # 请注意权限,这里message常规权限是400,logstash无法读取,如果无法调用,在logstash的启动日志中会有相应的记录 [root@elk-node1 conf.d]# cd .. [root@elk-node1 logstash]# chown -R logstash:logstash conf.d/ [root@elk-node1 ~]# chmod 644 /var/log/messages
# logstash可以启动,但此种验证方式会有告警 [root@elk-node1 ~]# cd /usr/share/logstash/ [root@elk-node1 logstash]# bin/logstash -e 'input { stdin { } } output { stdout {} }'
# 按提示方式处理,在"$LS_HOME"下建立"config"目录,并将"/etc/logstash/"下的文件建软链接到"config"目录,再次执行即可,如下: [root@elk-node1 ~]# mkdir -p /usr/share/logstash/config/ [root@elk-node1 ~]# ln -s /etc/logstash/* /usr/share/logstash/config [root@elk-node1 ~]# chown -R logstash:logstash /usr/share/logstash/config/
[root@elk-node1 ~]# cd /usr/share/logstash/ [root@elk-node1 logstash]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/messages.conf -t
[root@elk-node1 ~]# systemctl start logstash
[root@elk-node1 ~]# netstat -tunlp
[root@elk-node1 ~]# tailf /var/log/logstash/logstash-plain.log
浏览器访问:http://10.11.4.151:9100
yum源同elasticsearch,这里不再创建yum文件,直接安装即可;如果一定要创建则另取1个名字,如kibana.repo。
[root@elk-node1 ~]# yum install kibana -y
[root@elk-node1 ~]# systemctl daemon-reload [root@elk-node1 ~]# systemctl enable kibana.service Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /etc/systemd/system/kibana.service.
# 默认配置文件:/etc/kibana/kibana.yml [root@elk-node1 ~]# cd /etc/kibana/ [root@elk-node1 kibana]# vim /etc/kibana/kibana.yml [root@elk-node1 kibana]# cat /etc/kibana/kibana.yml | grep -v "^$" | grep -v "#" server.port: 5601 #默认即5601 server.host: "0.0.0.0" #允许被访问 elasticsearch.url: "http://10.11.4.151:9200" #es地址与端口
[root@elk-node1 ~]# systemctl restart kibana [root@elk-node1 ~]# netstat -tunlp | grep 5601
到此,关于“如何在centos7上部署Elasticsearch+Logstash+Kibana?”的学习就结束了,希望能够解决大家的疑惑,另外大家动手实践也很重要,对大家加深理解和学习很有帮助。如果想要学习更多的相关知识,欢迎关注群英网络,小编每天都会给大家分享实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
本文探讨Linux中主要的几种零拷贝技术以及零拷贝技术适用的场景。为了迅速建立起零拷贝的概念,我们拿一个常用的场景进行引入。
linux下grep命令是用来做什么呢?日常工作中,grep命令的使用是非常多的,grep命令是用来查找文件或标准输出中匹配的行,它的强大之处在于它支持正则表达式。因此这篇文章就和大家聊一聊linux下的grep命令。
Linux怎么查找影子文件并进入?Linux系统想要查找影子文件,并进入查看影子文件,该怎么操作呢?下面我们就来看看详细的教程,需要的朋友可以参考下
linux中vsz和rss的区别:1、rss是“Resident Set Size”的缩写,表示常驻内存大小,而vsz是“Virtual Memory Size”的缩写,表示虚拟内存大小;2、rss用于表示进程使用了多少内存,并且不包含已经被换出的内存,而vsz包含了进程所能访问的所有内存,包括了被换出的内存。
linux查看进程的方法:1、ps命令,查看静态的进程统计信息;2、top命令,查看进程动态信息;3、pgrep命令,根据特定条件查询进程PID信息;4、pstree命令,查看进程树,以树形结构列出进程信息。
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008