ELK部署和使用

部署

1. 下载

地址:https://www.elastic.co/cn/products

  • Elasticsearch RESTful风格的搜索和数据分析引擎
  • Kibana 可视化数据和操作 Elastic Stack
  • Logstash 服务器端数据处理管道,同时从多个来源采集转换数据,再发送到指定库中。
  • mobz/elasticsearch-head第三方管理插件。目前作为独立服务(built-in server)使用
2. 解压

系列软件都是解压后直接使用。
elasticsearch-head需要clone下来后,使用npm i安装好依赖。

3. 配置

elasticsearch-head配置:
在Elasticsearch的config/elasticsearch.yml中添加:

http.cors.enabled: true
http.cors.allow-origin: "*"

并重启Elasticsearch。

Kibana配置:
在kibana的config/kibana.yml中添加:

elasticsearch.url: "http://localhost:9200"
4. 启动

一般执行对应的可执行文件即可打开web服务。

数据导入

导入的方式不止一种,可以根据实际情况选择。

  • 利用Elasticsearch的RESTful接口直接操作
  • 利用http://localhost:9100的elasticsearch-head操作
  • 利用http://localhost:5601的Kibana服务中的 dev Tools 直接操作
  • 配置好Logstash,利用之从其他数据源变换、导入数据到Elasticsearch

集群部署

1 单机集群

  1. 复制整个elasticsearch目录。
  2. 配置原目录下的/config/elasticsearch.yml,添加下面内容:
network.host: 127.0.0.1
http.port: <端口号,默认9200>
cluster.name: <集群名>
node.name: <节点名>

并配置副本elasticsearch,保持cluster.name相同,http.portnode.name不同。

  1. 如果复制前,已经存在数据,则删除副本目录中的/data
  2. 重启原节点,启动新节点。

这时,通过elasticsearch-head已经可以看到,两个节点组成集群。

2 多机分布式集群

保持配置相同,在多机启动即可。
推荐使用elastic.co推荐的工具统一管理多节点配置。

X-Pack的安装使用

X-Pack是ELK家族的新成员,可以为系统添加密码认证、集群监控、系统性能监控等功功能。(Kibana的侧边栏中增加了Machine LearningGraphMonitoring)。

安装

官方指南

使用Beat做性能监控

这里以Metricbeat为例。
配置方法:编辑metricbeat.yml

# 连接Kbana
setup.kibana:
  host: "localhost:5601"
  username: "elastic"
  password:  "xxx"

# 连接ElasticSearch
output.elasticsearch:
  hosts: ["127.0.0.1:9200"]
  username: "elastic"
  password:  "xxx"

# 设置模块
metricbeat.modules:
- module: system
  metricsets:
    - cpu
    - filesystem
    - memory
    - network
    - process
  enabled: true
  period: 10s
  processes: ['.*']
  cpu_ticks: false
- module: mongodb
  metricsets: ["status"]
  hosts: ["10.32.64.228:28102"]

你可能感兴趣的:(ELK部署和使用)