===============================================

2018/9/21_第5次修改                       ccb_warlock

更新说明:

2018/9/21:修改了3.1 es获取rpm包地址错误的问题

2017/12/24:补全部署内容;

2017/12/25:修改部署存在的问题,修改描述不合理的内容;

2017/5/7:修改4.2描述错误的内容;

===============================================

ELK(elasticsearch、logstash、kibana)可以作为日志收集及分析的一整套系统,通过阿里的普及也有越来越多的公司在使用,使用下来功能还可以,这里整理记录一个部署手册。

为了方便,将ELK都部署在一台os里。

一、环境准备

操作系统:centos7(CentOS-7-x86_64-Minimal-1708)

CPU:1核

内存:4G

可以在你的windows上安装Bitvise SSH Client远程执行命令行和传输文件。

1.1 安装vim、wget

yum install -y vim wget

二、安装Java环境

根据官方的描述,

Elasticsearch要求是java8以上。

Logstash要求是Java 8,不支持Java 9。

官网:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

进入后,选择“Accept License Agreement”, 在自己电脑下载“jdk-8u151-linux-x64.rpm”,通过Bitvise SSH Client上传到/root目录下。

# 安装

cd

rpm -ivh jdk-8u151-linux-x64.rpm

# 可以用下面的命令查看java的环境变量是否生效

java -version

出现下面的内容就说明java的jdk已经部署完成。

 2.3 删除/root下的安装包(非必要,用于生产环境建议删除) 

rm -rf /root/jdk-8u151-linux-x64.tar.gz

三、部署elasticsearch

 3.1 yum安装elasticsearch

# 获取rpm包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.0.rpm

# 安装

rpm -ivh elasticsearch-6.1.0.rpm

#查找安装路径

rpm -ql elasticsearch

一般是装在/usr/share/elasticsearch/下。

 3.2 设置data的目录

# 创建/data/es-data目录,用于elasticsearch数据的存放

mkdir -p /data/es-data

# 修改该目录的拥有者为elasticsearch

chown -R elasticsearch:elasticsearch /data/es-data

 3.3 设置log的目录

#  创建/data/es-log目录,用于elasticsearch日志的存放

mkdir -p /log/es-log

# 修改该目录的拥有者为elasticsearch

chown -R elasticsearch:elasticsearch /log/es-log

 3.4 修改配置文件elasticsearch.yml

vim /etc/elasticsearch/elasticsearch.yml

根据下面的内容进行修改,wq保存。

#设置data存放的路径为/data/es-data

path.data: /data/es-data

#设置logs日志的路径为/log/es-log

path.logs: /log/es-log

#设置内存不使用交换分区

bootstrap.memory_lock: false

#配置了bootstrap.memory_lock为true时反而会引发9200不会被监听,原因不明

#设置允许所有ip可以连接该elasticsearch

network.host: 0.0.0.0

#开启监听的端口为9200

http.port: 9200

#增加新的参数,为了让elasticsearch-head插件可以访问es (5.x版本,如果没有可以自己手动加)

http.cors.enabled: true

http.cors.allow-origin: "*"

 3.5 启动elasticsearch

# 启动

systemctl start elasticsearch

# 查看状态

systemctl status elasticsearch

# 设置开机启动

systemctl enable elasticsearch

 3.6 开启9200端口

firewall-cmd --add-port=9200/tcp --permanent

firewall-cmd --reload

 3.7 测试安装是否成功

# 安装net-tools

yum install -y net-tools

# 检查9200是否有监听

netstat -antp |grep 9200

curl http://127.0.0.1:9200

有下面类似的内容才说明elasticsearch正常启动。

四、部署logstash

 4.1 yum安装logstash

# 获取rpm包

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.0.rpm

# 安装

rpm -ivh logstash-6.1.0.rpm

 4.2 设置data的目录

# 创建/data/ls-data目录,用于logstash数据的存放

mkdir -p /data/ls-data

# 修改该目录的拥有者为logstash

chown -R logstash:logstash /data/ls-data

 4.3 设置log的目录

#  创建/data/ls-log目录,用于logstash日志的存放

mkdir -p /log/ls-log

# 修改该目录的拥有者为logstash

chown -R logstash:logstash /log/ls-log

 4.4 修改配置文件logstash.yml

vim /etc/logstash/logstash.yml

根据下面的内容进行修改,wq保存。

# 设置数据的存储路径为/data/ls-data

path.data: /data/ls-data

# 设置管道配置文件路径为/etc/logstash/conf.d

path.config: /etc/logstash/conf.d

# 设置日志文件的存储路径为/log/ls-log

path.logs: /log/ls-log

 4.5 启动logstash

# 启动

systemctl start logstash

# 查看状态

systemctl status logstash

# 设置开机启动

systemctl enable logstash

 4.6 测试安装是否成功

# 查看下logstash的安装目录

rpm -ql logstash

# 创建一个软连接,每次执行命令的时候不用在写安装路径(yum安装是在/usr/share下)

ln -s /usr/share/logstash/bin/logstash /bin/

# 执行logstash的命令

logstash -e 'input { stdin { } } output { stdout {} }'

等待片刻后出现“The stdin plugin is now waiting for input:”,输入“abc”回车,有返回的输出。

ctrl+c退出。

如果标准输出还有elasticsearch中都需要保留,看下面

# 192.168.12.16是试验elk的ip

/usr/share/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.12.16:9200"] } stdout { codec => rubydebug }}'

等待片刻后出现“The stdin plugin is now waiting for input:”,输入“test”回车,返回下面标准的输出。

 五、部署kibana

 5.1 yum安装kibana

# 获取安装包

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.1.0-x86_64.rpm

# 安装

rpm -ivh kibana-6.1.0-x86_64.rpm

 5.2 修改kibana.yml

# 搜索rpm包

rpm -ql kibana

默认是装在/usr/share/kibana/下。

# 修改kibana的配置文件

vim /etc/kibana/kibana.yml

# 修改kibana.xml下面的内容,wq保存。

#kibana页面映射在5601端口
server.port: 5601


#允许所有ip访问5601端口

server.host: "0.0.0.0"

#elasticsearch所在的ip及监听的地址

elasticsearch.url: "http://localhost:9200"

kibana.index: ".kibana"

 5.3 启动kibana

# 启动

systemctl start kibana

# 查看状态

systemctl status kibana

# 设置开机启动

systemctl enable kibana

 5.4 开放端口5601

# 设置防火墙

firewall-cmd --add-port=5601/tcp --permanent

firewall-cmd --reload

centos7 部署 ELK 日志系统的更多相关文章

  1. 使用Docker镜像部署ELK日志系统

    使用Docker部署elasticsearch.logstash.kibana 指定版本:6.7.1 (建议使用同一的版本.屏蔽三个软件间的不兼容性) 下载镜像: docker pull elasti ...

  2. Centos6.7 ELK日志系统部署

    Centos6.7 ELK日志系统部署 原文地址:http://www.cnblogs.com/caoguo/p/4991602.html 一. 环境 elk服务器:192.168.55.134 lo ...

  3. ELK日志系统:Elasticsearch+Logstash+Kibana+Filebeat搭建教程

    ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程 系统架构 安装配置JDK环境 JDK安装(不能安装JRE) JDK下载地址:http://www.orac ...

  4. 创业公司做数据分析(四)ELK日志系统 (转)

    http://blog.csdn.net/zwgdft/article/details/53842574 作为系列文章的第四篇,本文将重点探讨数据采集层中的ELK日志系统.日志,指的是后台服务中产生的 ...

  5. ELK日志系统之通用应用程序日志接入方案

    前边有两篇ELK的文章分别介绍了MySQL慢日志收集和Nginx访问日志收集,那么各种不同类型应用程序的日志该如何方便的进行收集呢?且看本文我们是如何高效处理这个问题的 日志规范 规范的日志存放路径和 ...

  6. 【7.1.1】ELK日志系统单体搭建

    ELK是什么? 一般来说,为了提高服务可用性,服务器需要部署多个实例,每个实例都是负载均衡转发的后的,如果还用老办法登录服务器去tail -f xxx.log,有很大可能错误日志未出现在当前服务器中, ...

  7. 创业公司做数据分析(四)ELK日志系统

      作为系列文章的第四篇.本文将重点探讨数据採集层中的ELK日志系统.日志.指的是后台服务中产生的log信息,一般会输入到不同的文件里.比方Django服务下,一般会有nginx日志和uWSGI日志. ...

  8. ELK日志系统之kibana的使用操作

    1.ELK日志系统打开后,打开kibana的操作界面,第一步创建索引模式: 第2步:创建日志索引 第3步:创建成功 第4步:查看30分钟时间段内的日志数据,也可以查今天的,今月的,今年的 放牛去

  9. 03篇ELK日志系统——升级版集群之ELK日志系统整合springboot项目

    [ 前言:整个ELK日志系统已经搭建好了,接下来的流程就是: springboot项目中的logback日志配置通过tcp传输,把springboot项目中所有日志数据传到————>logsta ...

随机推荐

  1. JAVA的向上转型和向下转型怎么理解呢?

    在定义中是子类向父类转型称为向上转型,父类向子类转型是向下转型(必须先向上转型过,才能向下转型), 但是在下面类定义后,我得到的结果却不同.求大佬解惑 class superclass{ public ...

  2. SolrJ 复杂查询 高亮显示

    SolrJ 复杂查询 高亮显示 上一章搭建了Solr服务器和导入了商品数据,本章通过SolrJ去学习Solr在企业中的运用.笔者最先是通过公司的云客服系统接触的Solr,几百万的留言秒秒钟就查询并高亮 ...

  3. php面试之数据结构和算法

    二.数据结构和算法 1.使对象可以像数组一样进行foreach循环,要求属性必须是私有.(Iterator模式的PHP5实现,写一类实现Iterator接口)(腾讯) <?php class T ...

  4. Python连接MySQL数据库中各种坑

    第一个坑 要想连接数据库,我们必须拥有MySQL-python这个模块,首先,我在安装这个模块的时候就到了第一个大坑. 常规安装方法:进入cmd 使用 pip install MySQL-python ...

  5. http请求报文格式和响应报文格式

    转载 出处 超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是应用层协议.HTTP 是一种请求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个请求 ...

  6. 游戏AI-行为树理论及实现

    从上古卷轴中形形色色的人物,到NBA2K中挥洒汗水的球员,从使命召唤中诡计多端的敌人,到刺客信条中栩栩如生的人群.游戏AI几乎存在于游戏中的每个角落,默默构建出一个令人神往的庞大游戏世界. 那么这些复 ...

  7. Elasticsearch布尔查询——bool

    布尔查询允许我们利用布尔逻辑将较小的查询组合成较大的查询. 1.查询返回包含"mill"和"lane"的所有的账户 curl -XPOST 'localhost ...

  8. js判断一些时间范围是否有重复时间段

    function isHasRepeatTime(data) { var startTimeArr = []; var endTimeArr = []; (data || []).map(functi ...

  9. springboot(十五):springboot+jpa+thymeleaf增删改查示例

    这篇文章介绍如何使用jpa和thymeleaf做一个增删改查的示例. 先和大家聊聊我为什么喜欢写这种脚手架的项目,在我学习一门新技术的时候,总是想快速的搭建起一个demo来试试它的效果,越简单越容易上 ...

  10. [转]addEventListener() 方法,事件监听

    转载  白杨-M  http://www.cnblogs.com/baiyangyuanzi/p/6627401.html addEventListener() 方法,事件监听 你可以使用 remov ...