ELK配置記錄

Elasticsearch

Elasticsearch是一個(gè)基于lucene的全文搜索引擎

1.安裝

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.0.tar.gz

tar -xzvf elasticsearch-5.3.0.tar.gz

mv elasticsearch-5.3.0  /usr/share/elasticsearch-5.3.0

2. 配置

修改配置文件

path.data: /var/lib/elasticsearch //數(shù)據(jù)存放的路徑
path.logs: /var/log/elasticsearch //log的路徑
node.name: wddlc //節(jié)點(diǎn)的名字
network.host: _網(wǎng)卡編號(hào)_  
http.port: 9206  //監(jiān)聽的端口號(hào)

配置文件:/usr/share/elasticsearch-5.3.0/config/elasticsearch.yml

如果需要的話修改jvm的內(nèi)存參數(shù)

-Xms1g   初始內(nèi)存大小
-Xmx1g   最大內(nèi)存大小

配置文件:/usr/share/elasticsearch-5.3.0/config/jvm.options

3. 啟動(dòng)

nohup /usr/share/elasticsearch-5.3.0/bin/elasticsearch -Epath.conf=/usr/share/elasticsearch-5.3.0/config/ > /dev/null 2>&1 &

ps -ef | grep elas  //關(guān)閉
kill pid
檢測啟動(dòng)是否成功.png

4.一個(gè)小問題

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

這是因?yàn)橄到y(tǒng)進(jìn)程最大虛擬內(nèi)存映射的數(shù)量不足漓踢,用下面的命令設(shè)置一下就可以了

sysctl -w vm.max_map_count=262144

5.監(jiān)控插件

git clone git://github.com/mobz/elasticsearch-head.git

cd elasticsearch-head

npm install

npm run start

open
 [http://localhost:9100/](http://localhost:9100/)

注意:使用這個(gè)插件的時(shí)候砌烁,要打開es的跨域

http.cors.enabled: true
http.cors.allow-origin: "*"

logstash

logstash是一個(gè)開源的數(shù)據(jù)收集引擎矫限,負(fù)責(zé)從多個(gè)數(shù)據(jù)源匯總數(shù)據(jù)凭戴、過濾、并輸出到指定的輸出中

1.安裝

wget wget https://artifacts.elastic.co/downloads/logstash/logstash-5.3.0.tar.gz

tar -xzvf logstash-5.3.0.tar.gz

mv logstash-5.3.0  /usr/share/logstash-5.3.0

2.配置

input {
    beats {
        #  監(jiān)聽filebeat的輸入
        port => 5043
    }
}
filter {
  # 刪除無用的key
    if ([type] == "log") {
        ruby {
            code => "
                event.to_hash.each { |k,v|
                    if (!['json', 'type'].include?(k))
                        event.remove(k)
                    end
                }
            "
        }
# 根據(jù)ip酪碘,補(bǔ)充地理位置信息
        geoip {
            source => "[json][ip]"
        }
    }
}
output {
    if ([type] == "log") {
# 輸出到標(biāo)準(zhǔn)輸出
        stdout { codec => rubydebug}
# 輸出到剛剛配置好的es里
        elasticsearch {
            hosts => ["172.16.3.2:9206"]
            index => "%{[json][model]}"
        }
    }
}

2.啟動(dòng)

nohup /usr/share/logstash-5.3.0/bin/logstash -f /usr/share/logstash-5.3.0/config/first-pipeline.conf > /etc/logstash.log 2>&1 &

filebeat

1.安裝

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.3.0-x86_64.rpm
sudo rpm -vi filebeat-5.3.0-x86_64.rpm

2.配置

配置文件在:/etc/filebeat/filebeat.yml

# 設(shè)置輸入
 input_type: log
# 表示數(shù)據(jù)的是json
  json.key_under_root: true
# 監(jiān)控這個(gè)路徑下的log
  paths:
    - /var/www/prometheus-library/logs/*.log

# 設(shè)置控制臺(tái)輸出朋譬,方便調(diào)試,正式環(huán)境可以關(guān)掉
output.console:
  pretty: true

# 輸出到logstash
output.logstash:
  hosts: ["172.16.3.2:5043"]

3.啟動(dòng)

sudo /etc/init.d/filebeat start

kibana

1.安裝

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.3.0-linux-x86_64.tar.gz

tar -xzvf kibana-5.3.0-linux-x86_64.tar.gz

mv kibana-5.3.0-linux-x86_64 /usr/share/kibana-5.3.0-linux-x86_64

2.配置

配置文件:/usr/share/kibana-5.3.0-linux-x86_64/config/kibana.yml

# 設(shè)置es的地址
server.host: "0.0.0.0"

# es請求的路徑
elasticsearch.url: "http://172.16.3.2:9206"

2.啟動(dòng)

nohup /usr/share/kibana-5.3.0-linux-x86_64/bin/kibana > kibana.log 2>&1 &
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末兴垦,一起剝皮案震驚了整個(gè)濱河市徙赢,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌探越,老刑警劉巖狡赐,帶你破解...
    沈念sama閱讀 211,123評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異钦幔,居然都是意外死亡枕屉,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,031評論 2 384
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門鲤氢,熙熙樓的掌柜王于貴愁眉苦臉地迎上來搀擂,“玉大人,你說我怎么就攤上這事铜异「缇螅” “怎么了?”我有些...
    開封第一講書人閱讀 156,723評論 0 345
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵揍庄,是天一觀的道長。 經(jīng)常有香客問我东抹,道長蚂子,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,357評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任缭黔,我火速辦了婚禮食茎,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘馏谨。我一直安慰自己别渔,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,412評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著哎媚,像睡著了一般喇伯。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上拨与,一...
    開封第一講書人閱讀 49,760評論 1 289
  • 城市分裂傳說
    那天稻据,我揣著相機(jī)與錄音,去河邊找鬼买喧。 笑死捻悯,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的淤毛。 我是一名探鬼主播今缚,決...
    沈念sama閱讀 38,904評論 3 405
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼低淡!你這毒婦竟也來了姓言?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,672評論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤查牌,失蹤者是張志新(化名)和其女友劉穎事期,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體纸颜,經(jīng)...
    沈念sama閱讀 44,118評論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡兽泣,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,456評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了胁孙。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片唠倦。...
    茶點(diǎn)故事閱讀 38,599評論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖涮较,靈堂內(nèi)的尸體忽然破棺而出稠鼻,到底是詐尸還是另有隱情,我是刑警寧澤狂票,帶...
    沈念sama閱讀 34,264評論 4 328
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布候齿,位于F島的核電站,受9級特大地震影響闺属,放射性物質(zhì)發(fā)生泄漏慌盯。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,857評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一掂器、第九天 我趴在偏房一處隱蔽的房頂上張望亚皂。 院中可真熱鬧,春花似錦国瓮、人聲如沸灭必。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,731評論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽禁漓。三九已至跟衅,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間璃饱,已是汗流浹背与斤。 一陣腳步聲響...
    開封第一講書人閱讀 31,956評論 1 264
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留荚恶,地道東北人撩穿。 一個(gè)月前我還...
    沈念sama閱讀 46,286評論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像谒撼,于是被迫代替她去往敵國和親食寡。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,465評論 2 348

推薦閱讀更多精彩內(nèi)容