一、安装JDK1.8以上版本
1、从Oracle官网上下载Linux x64版本的 下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
jdk-8u201-linux-x64.tar.gz2、解压jdk安装包并创建软连接:
tar zxf /usr/local/src/jdk-8u201-linux-x64.tar.gz –C /usr/local/
ln -s /usr/local/jdk1.8.0_201/ /usr/local/jdk3、配置环境变量:
vim /etc/profile
#修改内容如下:
JAVA_HOME=/usr/local/jdk
export JRE_HOME=/usr/local/jdk/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin4、重新载入环境变量:
source /etc/profile5、查看jdk是否安装成功:
java -version6、效果展示
二、Elasticsearch安装配置
1. 解压elasticsearch-5.3.1.tar源码包
下载链接:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.1.tar.gz
解压至/usr/local/目录下
tar -zxvf /usr/local/src/elasticsearch-5.3.1.tar.gz -C /usr/local/ 2. 修改配置文件
修改 /usr/local/elasticsearch-5.3.1/config/elasticsearch.yml
配置文件。
以下供参考配置,实际以需求为准:
vi /usr/local/elasticsearch-5.3.1/config/elasticsearch.yml
# 这里指定的是集群名称,需要修改为对应的,开启了自发现功能后,ES会按照此集群名称进行集群发现
cluster.name: skynet_es_cluster
node.name: skynet_es_cluster_dev1
# 数据目录
path.data: /data/elk/data
# log 目录 path.logs: /data/elk/logs # 修改一下ES的监听地址,这样别的机器也可以访问 network.host: 0.0.0.0 # 默认的端口号 http.port: 9200 discovery.zen.ping.unicast.hosts: ["172.18.5.111", "172.18.5.112"] # discovery.zen.minimum_master_nodes: 3 # enable cors,保证_site类的插件可以访问es http.cors.enabled: true http.cors.allow-origin: "*" # Centos6不支持SecComp,而ES5.2.0默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动。 bootstrap.memory_lock: false bootstrap.system_call_filter: false注意,设置参数的时候:后面要有空格!
tips:ElasticSearch 配置文件译文解析
3. 修改系统参数
确保系统有足够资源启动ES 注:ES启动的时候回占用特别大的资源所以需要修改下系统参数,若不修改资源启动会异常退出
设置内核参数
vi /etc/sysctl.conf
# 增加以下参数
vm.max_map_count=655360执行以下命令,确保生效配置生效:
sysctl -p设置资源参数
vi /etc/security/limits.conf
# 修改
* soft nofile 65536
* hard nofile 131072
* soft nproc 65536
* hard nproc 131072设置用户资源参数
vi /etc/security/limits.d/20-nproc.conf
# 设置elk用户参数
elk soft nproc 655364. 添加启动用户,设置权限
启动ElasticSearch5版本要非root用户,需要新建一个用户来启动ElasticSearch
useradd elk #创建用户elk
groupadd elk #创建组elk
useradd elk -g elk #将用户添加到组
mkdir -pv /data/elk/{data,logs} # 创建数据和日志目录 # 修改文件所有者 chown -R elk:elk /data/elk/ chown -R elk:elk /usr/local/elasticsearch-5.3.1/5. 启动ES
查看内存剩余
free -gps:启动时候不能以root用户启动,否则会报错。
使用elk用户启动elasticsearch服务
切换至elk用户
su elk
/usr/local/elasticsearch-5.3.1/bin/elasticsearch检查elasticsearch服务,如下图所示,即成功开启服务了,这就意味着你现在已经启动并运行一个Elasticsearch节点了。
浏览器访问http://192.168.13.131:9200/_search?pretty。如下json格式网页展示,表示ES启动成功
(注意如防火墙开启中,需要把9200端口开启监听,否则需要关闭防火墙systemctl stop firewalld.service)
{ "took" : 1, "timed_out" : false, "_shards" : { "total" : 0, "successful" : 0, "failed" : 0 }, "hits" : { "total" : 0, "max_score" : 0.0, "hits" : [ ] } }
5.检测elasticsearch状态
三、安装 Logstash
下载并安装 Logstash ,安装 logstash 只需将它解压的对应目录即可,例如: /usr/local 下:
1.解压源码包 wget https://artifacts.elastic.co/downloads/logstash/logstash-5.3.1.tar.gz
tar /usr/local/src/logstash-5.3.1.tar.gz -C /usr/local/解压并创建软连接:
tar /usr/local/src/logstash-5.3.1.tar.gz –C /usr/local/
ln –s /usr/local/logstash-5.3.1 /usr/local/logstash2.测试logstash是否可用:
/usr/local/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'
我们可以看到,我们输入什么内容logstash按照某种格式输出,其中-e参数参数允许Logstash直接通过命令行接受设置。这点尤其快速的帮助我们反复的测试配置是否正确而不用写配置文件。使用ctrl-c命令可以退出之前运行的Logstash。
使用-e参数在命令行中指定配置是很常用的方式,不过如果需要配置更多设置则需要很长的内容。这种情况,我们首先创建一个简单的配置文件,并且指定logstash使用这个配置文件。 例如:在 logstash 安装目录下(/usr/local/logstash-5.3.1/config)创建一个“基本配置”测试文件 logstash-simple.conf, 文件内容如下:vim logstash-simple.conf
input { stdin { } } output { stdout { codec=> rubydebug } }
Logstash 使用 input 和 output 定义收集日志时的输入和输出的相关配置,本例中 input 定义了一个叫 "stdin" 的 input , output 定义一个叫 "stdout" 的 output 。无论我们输入什么字符, Logstash 都会按照某种格式来返回我们输入的字符,其中 output 被定义为 "stdout" 并使用了 codec 参数来指定 logstash 输出格式。
使用logstash的-f参数来读取配置文件,执行如下开始进行测试:
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash-simple.conf 
此时说明我们的logstash是完全没有问题了,可以进行日志收集了
3.创建配置文件获取redis日志的数据:
vim /usr/local/logstash/config/redis-spring.conf
input { redis { port => "7001" host => "192.168.13.131" data_type => "list" type => "log" key => "eureka-log" } } output { elasticsearch { hosts => "192.168.13.131:9200" index => "logstash1-%{+YYYY.MM.dd}" } }
redis服务器中的值
通过配置文件启动服务查看效果:
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/redis-spring.conf
启动成功后
此时我们再去查看reids中key:(此时已经没有数据了,数据已经被logstash取完)使用curl 查看ES是否接受到数据
curl http://192.168.13.131:9200/_search?pretty
4.测试Elasticsearch 和 Logstash 来收集日志数据
接下来我们在 logstash 安装目录下创建一个用于测试 logstash 使用 elasticsearch 作为 logstash 的后端的测试文件 logstash-test.conf,该文件中定义了stdout和elasticsearch作为output,这样的“多重输出”即保证输出结果显示到屏幕上,同时也输出到elastisearch中。
前提要保证elasticsearch和logstash都正常启动(需要先启动elasticsearch,再启动logstash)
vim logstash-test.conf
input { stdin { } } output { elasticsearch {hosts => "192.168.13.131:9200" } #elasticsearch服务地址
stdout { codec=> rubydebug }
}
开启服务,执行如下命令:
/usr/local/logstash-5.3.1/bin/logstash -f /usr/local/logstash-5.3.1/config/logstash-test.conf 我们可以使用 curl 命令发送请求来查看 ES 是否接收到了数据:
curl 'http://192.168.30.132:9200/_search?pretty'
输入消息
返回结果如下{ "took" : 61, "timed_out" : false, "_shards" : { "total" : 10, "successful" : 10, "failed" : 0 }, "hits" : { "total" : 3, "max_score" : 1.0, "hits" : [ { "_index" : "logstash1-2019.06.15", "_type" : "log", "_id" : "AWtaLo8LKrKD-dkRoCEX", "_score" : 1.0, "_source" : { "@timestamp" : "2019-06-15T08:08:48.725Z", "@version" : "1", "message" : "1", "type" : "log", "tags" : [ "_jsonparsefailure" ] } }, { "_index" : "logstash-2019.06.15", "_type" : "logs", "_id" : "AWtaOUUZKrKD-dkRoCEa", "_score" : 1.0, "_source" : { "@timestamp" : "2019-06-15T08:20:31.113Z", "@version" : "1", "host" : "localhost.localdomain", "message" : "21" } }, { "_index" : "logstash-2019.06.15", "_type" : "logs", "_id" : "AWtaOSnhKrKD-dkRoCEZ", "_score" : 1.0, "_source" : { "@timestamp" : "2019-06-15T08:20:24.025Z", "@version" : "1", "host" : "localhost.localdomain", "message" : "11" } } ] } }
至此,你已经成功利用 Elasticsearch 和 Logstash 来收集日志数据了。
四、kibana的安装
1. 解压kibana-5.3.1-linux-x86_64源码包
下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-5.3.1-linux-x86_64.tar.gz
解压至/usr/local/下
tar -zxvf /usr/local/src/kibana-5.3.1-linux-x86_64.tar.gz -C /usr/local/2.配置kibana
编辑kibana.yml配置文件
vi /usr/local/kibana-5.3.1-linux-x86_64/config/kibana.yml
修改以下参数:
server.port: 5601 #开启默认端口5601
server.host: “192.168.30.132” #站点地址
elasticsearch.url: http://192.168.30.132:9200 #指向elasticsearch服务的ip地址
kibana.index: “.kibana”3.启动
执行以下命令启动:
/usr/local/kibana-5.3.1-linux-x86_64/bin/kibana
出现如下页面表示kibana启动成功或者
查看端口监听:
netstat –anot | grep 5601
五、配置ES索引
根据logstash配置文件中index设置索引:
首先查看logstash中的index:
修改logstash-test.conf启动配置文件
vim logstash-test.conf
重启logstash,然后输入hello world
然后Kibana中创建index:(在Management选项菜单中创建)
创建成功后,在discover中查询出现如下图,能查询到日志数据,就成功了。
六.插件
参考链接:
Elasticsearch 5.0 —— Head插件部署指南
ElasticSearch 5.0的head插件安装