elk部署（实战一）

项目介绍：

系统：redhat7.6

软件：es+logstash+kibana  6.1

IP+主机名 

192.168.0.10    elk1

192.168.0.10    elk2

192.168.0.10    elk3

 

新建主机初始化

安装依赖包

yum -y install tree lrzsz nmap nc telnet vim wget lsof network-tools bash-completion bash-completion-extras net-tools  epel-release  createrepo  lvm2

 

 

更新yum源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo​

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

 

 

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

 

 

关闭SELINUX

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

 

 

安装elasticsearch

设置系统主机名以及 Host 文件的相互解析

hostnamectl set-hostname elk1    #三台相同操作这里不在重复​

vim /etc/hosts​

192.168.0.208   elk1
192.168.0.48    elk2
192.168.0.213   elk3​

 

 

安装jdk

tar -xvf jdk-8u141-linux-x64.tar.gz

​mv jdk1.8.0_141/ /usr/local/​vim /etc/profile    

#把下面内容写入到 /etc/profileexport

JAVA_HOME=/usr/local/jdk1.8.0_141
export PATH=$JAVA_HOME/bin:$PATH export CLASS
PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
 

 

执行source /etc/profile 刷新环境变量

执行java –version确认是否配置成功

 

如果报jdk错误做一个软连接

which  java

ln -s /ziyun/jdk1.8.0_141/bin/java  /usr/bin/​

 

 

设置data目录、log目录

 

创建/data/es-data目录，用于elasticsearch数据的存放

修改该目录的拥有者为elasticsearch

mkdir -p  /data/es-data​

chown  -R elasticsearch:elasticsearch   /data/es-data
 

 

 

创建/data/es-log目录，用于elasticsearch日志的存放

修改该目录的拥有者为elasticsearch 

mkdir  -p  /data/es-log​

chown  -R elasticsearch:elasticsearch  /data/es-log

 

 

下载elasticsearch软件包并安装

 

下载地址：wget  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.0.rpm​

安装

rpm -ivh elasticsearch-6.1.0.rpm 

 

 

修改配置文件

先做个备份

cp  /etc/elasticsearch/elasticsearch.yml   /etc/elasticsearch/elasticsearch.ymlbak​

vim /etc/elasticsearch/elasticsearch.yml

#另外两台同样操作

17 cluster.name: myelk    #集群名
23 node.name: elk3    # 节点名称，建议和主机名一致
33 path.data: /data/es-data  #数据存放路径
37 path.logs: /data/es-log  #日志路径
55 network.host: 0.0.0.0    #监听地址
59 http.port: 9200      #端口
68 discovery.zen.ping.unicast.hosts: ["elk1", "elk2", "elk3"]    #声明集群里主机还有谁
http.cors.enabled: true
http.cors.allow-origin: "*"

 

 

修改limit文件

vim /etc/security/limits.conf

​* soft memlock unlimited
* hard memlock unlimited
* soft nofile 131072
* hard nofile 131072​


vim /etc/security/limits.d/20-nproc.conf​

*          soft    nproc     2048
root       soft    nproc     unlimited

 

 

查看

 ulimit -n

 

 

启动服务

启动

systemctl  restart  elasticsearch.service​

查看状态

systemctl  status  elasticsearch.service

设置开机自启

systemctl  enable  elasticsearch.service​

 

查看端口

netstat  -utnlp | grep 9200

 

 

访问服务

 

http://192.168.0.10:9200    #本机ip+端口

 

以上步骤其他node节点跟上面相同操作

 

 

查看集群状态

 

http://192.168.0.10:9200/_cluster/health?pretty

 

索引的分片信息

#Linux控制台操作
curl -X GET http://192.168.0.10:9200/_cat

 

 

显示health的详细信息

#Linux控制台操作
curl -X GET http://192.168.0.10:9200/_cat/health?v

 

 

 

查看nodes的帮助

#Linux控制台操作
curl -X GET http://192.168.0.10:9200/_cat/nodes?help

 

 

由于篇幅太长，logstash，kibana安装放到下一篇。