一、获取安装包:

EKL官网:https://www.elastic.co/products

二、安装Elasticsearch

2.1、解压安装包,在安装目录创建data和logs目录,并在配置文件中指定路径:

elasticsearch.yml:

path.data: /data/local/elasticsearch/data

path.logs: /data/local/elasticsearch/logs

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

network.host: 0.0.0.0

http.port: 9200

http.enabled: true

http.cors.enabled: true
http.cors.allow-origin: "*"

elasticsearch默认不允许root用户运行,创建elasticsearch用户,并将elasticsearch安装目录拥有着修改为elasticsearch。

修改几个文件:

2.2、/etc/security/limits.conf:

*               soft    nproc           2048

*               hard    nproc           4096

*               soft    nofile          65536

*               hard    nofile          131072

2.3、/etc/sysctl.conf,添加如下:

vm.max_map_count = 655360

2.4、/etc/security/limits.d/20-nproc.conf:

*          soft    nproc     4096

发生的错误:

ERROR: [1] bootstrap checks failed

禁止bootstrap检测:

修改elasticsearch.yml,添加如下:

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

以上修改后,若还提示错误,需要重启系统。

启动elasticsearch:

切换到elasticsearch用户,在安装目录/bin下直接运行:

./elasticsearch &

可以看到启动日志:

[2017-08-03T15:09:45,481][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [aggs-matrix-stats]

[2017-08-03T15:09:45,481][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [ingest-common]

[2017-08-03T15:09:45,481][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [lang-expression]

[2017-08-03T15:09:45,481][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [lang-groovy]

[2017-08-03T15:09:45,481][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [lang-mustache]

[2017-08-03T15:09:45,482][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [lang-painless]

[2017-08-03T15:09:45,482][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [parent-join]

[2017-08-03T15:09:45,482][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [percolator]

[2017-08-03T15:09:45,482][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [reindex]

[2017-08-03T15:09:45,482][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [transport-netty3]

[2017-08-03T15:09:45,482][INFO ][o.e.p.PluginsService     ] [QaS1DC7] loaded module [transport-netty4]

[2017-08-03T15:09:45,483][INFO ][o.e.p.PluginsService     ] [QaS1DC7] no plugins loaded

[2017-08-03T15:09:47,328][INFO ][o.e.d.DiscoveryModule    ] [QaS1DC7] using discovery type [zen]

[2017-08-03T15:09:47,878][INFO ][o.e.n.Node               ] initialized

[2017-08-03T15:09:47,879][INFO ][o.e.n.Node               ] [QaS1DC7] starting ...

[2017-08-03T15:09:48,051][INFO ][o.e.t.TransportService   ] [QaS1DC7] publish_address {192.168.1.23:9300}, bound_addresses {[::]:9300}

[2017-08-03T15:09:48,061][INFO ][o.e.b.BootstrapChecks    ] [QaS1DC7] bound or publishing to a non-loopback or non-link-local address, enforcing bootstrap checks

[2017-08-03T15:09:51,113][INFO ][o.e.c.s.ClusterService   ] [QaS1DC7] new_master {QaS1DC7}{QaS1DC7FQy6uyuZv4RCoEw}{9u0bZc88TCKmbcT1tOwdlw}{192.168.1.23}{192.168.1.23:9300}, reason: zen-disco-elected-as-master ([0] nodes joined)

[2017-08-03T15:09:51,132][INFO ][o.e.h.n.Netty4HttpServerTransport] [QaS1DC7] publish_address {192.168.1.23:9200}, bound_addresses {[::]:9200}

[2017-08-03T15:09:51,132][INFO ][o.e.n.Node               ] [QaS1DC7] started

[2017-08-03T15:09:51,146][INFO ][o.e.g.GatewayService     ] [QaS1DC7] recovered [0] indices into cluster_state

2.5、安装elasticsearch-head:

elasticsearch-head是干啥的?

答:elasticsearch-head是一个可视化的管理elasticsearch集群的工具。

获取软件包:

git clone git://github.com/mobz/elasticsearch-head.git

到elasticsearch-head目录下:

npm install

注:前提需要安装nodjs。

tar zxvf node-v6.10.3.tar.gz

cd node

./configure

make

make install

编辑Gruntfile.js文件,connect修改如下:

connect: {

                        server: {

                                options: {

                                        hostname: '*',

                                        port: 9100,

                                        base: '.',

                                        keepalive: true

                                }

                        }

                }

启动head:

/elasticsearch-head/node_modules/grunt/bin/grunt server

打开浏览器,输入IP:9100就可以看到Elasticsearch的状态了:

三、安装Logstash

logstash的安装也比较简单,下载安装包后,直接解压就可以了。

测试logstash:

在解压后的config目录下创建用于测试的配置文件:

#vim test.conf

input {

    stdin {}

}

output {

    stdout {

        codec => rubydebug {}

    }

}

配置文件的说明:

文件中定义了输入和输出两部分,输入为标准输入,输出格式为codec => rubydebug {}

启动logstash:

./bin/logstash -f config/test.conf

-f参数,指定配置文件。

终端中开启交互模式,输入hello后,会被标准输出:

hello

{

    "@timestamp" => 2017-07-14T05:32:04.765Z,

      "@version" => "",

          "host" => "localhost",

       "message" => "hello"

}

配置logstash的输入和输出:

logstash支持多种输入类型

1、从普通日志文件输入:

input {

  file {

    path => "/var/log/messages"

    type => "syslog"

  }

input输入为文件时,可以将所有文件放到列表中:

path => [ "/var/log/messages", "/var/log/*.log" ]

2、从beats库输入:

beats库是一系列采集数据的插件,可以替代logstash,候问介绍。

input {

     beats {

        port => ""     #beats库已运行于5044端口

    }

}

3、其他输入:

logstash还支持TCP/IP、Syslog等输入,这里不详细介绍。

四、安装Kibana

kibana的安装同logstash,解压安装包后,直接运行bin下的kibana就可以启动。

配置文件:

config/kibana.yml:

erver.port: 5601     #监听的端口

server.host: "0.0.0.0"   #允许其他远程客户端访问

elasticsearch.url: "http://localhost:9200"    #连接的Elasticsearch地址

启动kibana后,就可以通过页面访问:

Beats库的介绍:







ELK应用之一:ELK平台搭建部署的更多相关文章

  1. ELK实时日志分析平台环境部署--完整记录

    在日常运维工作中,对于系统和业务日志的处理尤为重要.今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ ==== ...

  2. ELK实时日志分析平台环境部署--完整记录(转)

    在日常运维工作中,对于系统和业务日志的处理尤为重要.今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ ==== ...

  3. ELK实时日志分析平台环境部署,以及可视化展示

    ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件.新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent) ...

  4. ELK实时日志分析平台环境部署

    为什么要用到ELK一般我们需要进行日志分析场景是:直接在日志文件中 grep.awk 就可以获得自己想要的信息.但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档.文本搜索太慢怎么办 ...

  5. ELK实时日志分析平台环境部署--完整记录(ElasticSearch+Logstash+Kibana )

    https://blog.csdn.net/oLevin/article/details/81020794

  6. Zabbix监控平台搭建部署与概述

    zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案.zabbix 能监视各种网络参数,保证服务器系统的安全运营:并提供灵活的通知机制以让系统管理员快速定位 ...

  7. 小白都会超详细--ELK日志管理平台搭建教程

    目录 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Logstash 五.安装Kibana 六.Kibana简单使用 系统环境:CentOS Linux release 7.4 ...

  8. ELK日志分析平台搭建

    ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志.应 ...

  9. 亿级 ELK 日志平台构建部署实践

    本篇主要讲工作中的真实经历,我们怎么打造亿级日志平台,同时手把手教大家建立起这样一套亿级 ELK 系统.日志平台具体发展历程可以参考上篇 「从 ELK 到 EFK 演进」 废话不多说,老司机们座好了, ...

随机推荐

  1. jira webhook 事件触发并程序代码调用jenkins接口触发构建操作

    要解决的问题 开发管理工具触发站点构建事件,事件处理中需要调用Jenkins接口开始构建动作. 我的应用场景: 使用jira作为管理工具,在jira中创建自定义的工作流来规定测试,上线,发布等流程,并 ...

  2. manjaro设置国内源

    升级系统到最新 sudo pacman -Syyu 配置源 kate /etc/pacman.conf 官方镜像源(包括 core, extra, community, multilib ) sudo ...

  3. 关于python内存地址问题

    遇到一个朋友,给我提了一个问题:python中的两个相同的值,内存地址是否一样? 当时印象里有这样一句话:Python采用基于值的内存管理模式,相同的值在内存中只有一份 于是张嘴就说是一样的 朋友说不 ...

  4. Bitcoin区块验证

    目录 区块的生成 区块的验证链接 验证过程 Merkle Tree结构 区块的生成 矿工在挖矿前要组建区块 将coinbase交易打包进区块 将交易池中高优先级的交易打包进区块 优先级 = 交易的额度 ...

  5. mysql学习(1)

    开始我们基础的mysql学习 第一部分:补充知识 1. 昨天讲到的mysql初始化密码为空,今天又get到一种新的方法 Mysql安装后需要做的 Mysql安装成功后,默认的root用户密码为空,你可 ...

  6. 【Alpha】第二次Scrum meeting

    本次会议内容概括如下: 总结了今天各成员分配任务完成情况,对消耗时间进行统计 评估了各自对团队的贡献(影响)程度 初步讨论了日后需要逐步完成的一些任务并发布在github上 具体内容如下表所示: Me ...

  7. linux 内核 第四周 扒开系统调用的三层皮 上

    姬梦馨 原创作品 http://mooc.study.163.com/course/USTC-1000029000 一.用户态.内核态和中断处理过程 用户通过库函数与系统调用联系起来:库函数帮我们把系 ...

  8. 第一个spring,总结!

    陈志棚:界面跳转与框架 李天麟:游戏界面ui 徐侃:算法代码的设计 经过五天的时间,开会时候分配的任务,已经全部完成,在这期间中,我们遇到了一些问题.但是,经过android老师的指导后,app成功的 ...

  9. (第二周)读《我是一只IT小小鸟》有感

    读了蒋宇东学长的这篇描述他成长经历和生活感悟的博文,我真的收获了很多,有一种“相见恨晚”的感觉.同为航院的学子,我们有太多太多相同的生活学习经历. 我已经是一名大三的学生了,不知不觉中我大学生活的大部 ...

  10. 作业C#程序分析

    阅读下面程序,请回答如下问题: 问题1:这个程序要找的是符合什么条件的数? 问题2:这样的数存在么?符合这一条件的最小的数是什么? 问题3:在电脑上运行这一程序,你估计多长时间才能输出第一个结果?时间 ...