elk部署(实战一)
项目介绍:
系统:redhat7.6
软件:es+logstash+kibana 6.1
IP+主机名
192.168.0.10 elk1
192.168.0.10 elk2
192.168.0.10 elk3
新建主机初始化
安装依赖包
yum -y install tree lrzsz nmap nc telnet vim wget lsof network-tools bash-completion bash-completion-extras net-tools epel-release createrepo lvm2
更新yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
关闭SELINUX
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
安装elasticsearch
设置系统主机名以及 Host 文件的相互解析
hostnamectl set-hostname elk1 #三台相同操作这里不在重复 vim /etc/hosts 192.168.0.208 elk1 192.168.0.48 elk2 192.168.0.213 elk3
安装jdk
tar -xvf jdk-8u141-linux-x64.tar.gz mv jdk1.8.0_141/ /usr/local/vim /etc/profile #把下面内容写入到 /etc/profileexport JAVA_HOME=/usr/local/jdk1.8.0_141 export PATH=$JAVA_HOME/bin:$PATH export CLASS PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
执行source /etc/profile 刷新环境变量
执行java –version确认是否配置成功
如果报jdk错误做一个软连接
which java ln -s /ziyun/jdk1.8.0_141/bin/java /usr/bin/
设置data目录、log目录
创建/data/es-data目录,用于elasticsearch数据的存放
修改该目录的拥有者为elasticsearch
mkdir -p /data/es-data chown -R elasticsearch:elasticsearch /data/es-data
创建/data/es-log目录,用于elasticsearch日志的存放
修改该目录的拥有者为elasticsearch
mkdir -p /data/es-log
chown -R elasticsearch:elasticsearch /data/es-log
下载elasticsearch软件包并安装
下载地址:wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.0.rpm
安装
rpm -ivh elasticsearch-6.1.0.rpm
修改配置文件
先做个备份
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.ymlbak vim /etc/elasticsearch/elasticsearch.yml #另外两台同样操作 17 cluster.name: myelk #集群名 23 node.name: elk3 # 节点名称,建议和主机名一致 33 path.data: /data/es-data #数据存放路径 37 path.logs: /data/es-log #日志路径 55 network.host: 0.0.0.0 #监听地址 59 http.port: 9200 #端口 68 discovery.zen.ping.unicast.hosts: ["elk1", "elk2", "elk3"] #声明集群里主机还有谁 http.cors.enabled: true http.cors.allow-origin: "*"
修改limit文件
vim /etc/security/limits.conf
* soft memlock unlimited
* hard memlock unlimited
* soft nofile 131072
* hard nofile 131072
vim /etc/security/limits.d/20-nproc.conf
* soft nproc 2048
root soft nproc unlimited
查看
ulimit -n
启动服务
启动
systemctl restart elasticsearch.service
查看状态
systemctl status elasticsearch.service
设置开机自启
systemctl enable elasticsearch.service
查看端口
netstat -utnlp | grep 9200
访问服务
http://192.168.0.10:9200 #本机ip+端口
以上步骤其他node节点跟上面相同操作
查看集群状态
http://192.168.0.10:9200/_cluster/health?pretty
索引的分片信息
#Linux控制台操作
curl -X GET http://192.168.0.10:9200/_cat
显示health的详细信息
#Linux控制台操作 curl -X GET http://192.168.0.10:9200/_cat/health?v
查看nodes的帮助
#Linux控制台操作 curl -X GET http://192.168.0.10:9200/_cat/nodes?help
由于篇幅太长,logstash,kibana安装放到下一篇。