当前位置: 开发笔记 > 编程语言 > 正文

ELK6.0环境搭建及配置

作者：8prye孙瑞D | 来源：互联网 | 2023-01-17 00:08

ELK环境搭建及配置ElasticSearch在5.x后的安装和插件的官方执行更好了，head插件官方默认集成在kibana的devtools里，支持rpm包方式安装，x-pack安装后支持权限

ELK环境搭建及配置

ElasticSearch在5.x后的安装和插件的官方执行更好了，head插件官方默认集成在kibana的dev tools里，支持rpm包方式安装，x-pack安装后支持权限及各种报表功能。

一、安装ES

1. 安装JAVA SDK

类似阿里云和aws一般默认的操作系统都自带了java环境，检查java安装环境使用java -version查看。

目前安装的ELK版本是5.6.4版本，需要java8以上（java有两个版本，sdk版本和外部版本，sdk版本是1.8.x）就满足要求了。

# yum install java-1.8.0-openjdk

2. 安装elasticsearch

下载地址： https://www.elastic.co/downloads/elasticsearch

下载对应的版本，下载后解压到想安装的文件夹中，因为es是绿色版本所以解压后就可以使用

./bin/elasticsearch其实是一个shell脚本，最终还是启动在java的虚拟机环境中，并加入了一定参数。

# rpm -ivh elasticsearch-5.6.4.rpm
# chkconfig --add elasticsearch
# chkconfig elasticsearch on 
# vim etc/elasticsearch/elasticsearch.yml
# /etc/init.d/elasticsearch.rpmnew start

可执行文件目录：/usr/share/elasticsearch/

配置文件目录： /etc/elasticsearch/

日志文件目录：/var/log/elasticsearch/

data文件目录：/var/lib/elasticsearch/

pid文件路径：/var/run/elasticsearch/

日志文件：/var/log/elasticsearch/

3. 启动elasticsearch

守护进程 ./bin/elasticsearch -d

前台运行 ./bin/elasticsearch

配合elasticsearch-servicewrapper 插件将脚本服务化更易管理（2.x加不再支持，弃用）

运行日志在../log/下,每一个索引一个文件，每日一个文件，包括运行的慢日志和服务日志。

4. 测试elasticsearch

curl -XGET http://xxx:9200/?pretty

5. 集群配置

https://www.ibm.com/support/knowledgecenter/zh/SSFPJS_8.5.6/com.ibm.wbpm.main.doc/topics/rfps_esearch_configoptions.html

discovery.zen.ping.unicast.hosts : ["17.16.0.1:9300", "172.16.2.1:9300"]

默认通信的TCP端口是9300，也可以自定义修改，如果集群连接失败可查看是否启动成功，并在elasticsearch/kibana的日志中查看具体原因并排查，配置定义在加入的新服务器里，使用_cat/nodes?v可查看节点信息。

6. 常用api

_cat/health?v 查看集群监控情况

_cat/nodes?v 集群节点情况

_cat/indices 索引情况

二、安装Kibana

下载页面：https://www.elastic.co/cn/downloads/kibana

安装rpm包，我的电脑是x64的所以下载64位的安装包，rpm包安装完毕后会自动在/etc/init.d/下生成执行脚本，提供给service/chkconfig，更方便我们使用

# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.4-x86_64.rpm
# rpm -ivh kibana-5.6.4-x86_64.rpm
# vim /etc/kibana/kibana.yml

三、安装Beats

Beats与Logstash的主要区别是Beats是轻量级的数据采集器，Beats包含Filebeat（普通文件采集）、

Metricbeat（系统和服务指标收集）、Packetbeat（网络相关数据采集）、Winlogbeat（windows日志）、

Heartbeat（运行时间监控、ping检测）、Auditbeat 、Topbeat等。

1. 安装Heartbeat客户端

安装Heartbeat并将数据写入到ES中，并结合Kibana平台进行数据展示报表和检索功能

下载地址：https://www.elastic.co/downloads/beats/heartbeat

项目介绍：https://www.elastic.co/cn/products/beats/heartbeat

启动 /etc/init.d/heartbeat start

四、安装x-pack插件

官方下载地址：https://www.elastic.co/downloads/x-pack

官方文档地址：https://www.elastic.co/guide/en/x-pack/current/xpack-introduction.html

https://www.elastic.co/gu ide/en/x-pack/6.0/setting-up-authentication.html#set-built-in-user-passwords

1. elasticsearch安装x-pack插件

如果是集群架构，则每一台新机器都需要安装插件
kibana安装了x-pack，elasticsearch也必须要安装

# /usr/share/elasticsea     rch/bin/elasticsearch-plugin install x-pack
# /usr/share/kibana/bin/kibana-plugin install x-pack

2. 编辑配置文件

# vim /etc/elasticsearch/x-pack/

3. 用户管理

# /usr/share/elasticsearch/bin/x-pack/users useradd test -p 123456 -r superuser

Installation overview on Elasticsearch

如果设置的密码不能登录，则可以创建内置用户，登录成功后再修改密码。

官方说明：https://www.elastic.co/guide/en/x-pack/current/security-getting-started.html

/usr/share/elasticsearch/bin/x-pack/users useradd test -p 123456 -r superuser
vim /etc/kibana/kibana.yml

x-pack有很多内置角色，具体可以看官方说明superuser是最高权限，详见：

https://www.elastic.co/guide/en/x-pack/current/built-in-roles.html

Kibana支持在elasticsearch、kibana、logstath都安装，但是各个支持的功能点不一样，设置也不太一样，

比如es的x-pack就不支持Graph，具体参考以下链接：

https://www.elastic.co/guide/en/elasticsearch/reference/6.0/settings-xpack.html

常见问题及注意

Elasticsearch is still initializing the Monitoring indices

解决：删除相关索引

http://www.4wei.cn/archives/1002492

transport.tcp.port 自定义discovery集群发行端口
如果安装了x-pack，则集群每台机器都需要安装
如果shell执行则需要注意目录的每个文件的所属者都要是执行用户的，否则java会抛出AccessDenied错误

推荐阅读

js
Python配置文件读写指南

本文详细介绍如何使用Python进行配置文件的读写操作，涵盖常见的配置文件格式（如INI、JSON、TOML和YAML），并提供具体的代码示例。 ... [详细]

蜡笔小新 2024-12-28 08:39:55
install
Dockerfile 编写与 Docker 网络配置详解

本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用，涵盖基础指令、镜像构建与发布流程，并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]

蜡笔小新 2024-12-27 17:31:41
js
android知识杂记（三）

andr ... [详细]

蜡笔小新 2024-12-26 13:29:32
install
MySQL 数据库迁移指南：从本地到远程及磁盘间迁移

本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移，包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机，以及解决迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2024-12-26 13:21:38
js
编写有趣的VBScript恶作剧脚本

本文将介绍如何编写一些有趣的VBScript脚本，这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例，帮助您了解VBScript的基本语法和功能。 ... [详细]

蜡笔小新 2024-12-28 09:46:23
callback
Python 的 10 个开发技巧！太实用了

1.如何在运行状态查看源代码？查看函数的源代码，我们通常会使用IDE来完成。比如在PyCharm中，你可以Ctrl+鼠标点击进入函数的源代码。那如果没有IDE呢？当我们想使用一个函 ... [详细]

蜡笔小新 2024-12-27 18:36:54
scala
DNN Community 和 Professional 版本的主要差异

本文详细解析了 DotNetNuke (DNN) 的两种主要版本：Community 和 Professional。通过对比两者的功能和附加组件，帮助用户选择最适合其需求的版本。 ... [详细]

蜡笔小新 2024-12-27 13:14:08
scala
优化MySQL InnoDB的IO性能：配置参数详解

本文深入探讨了如何通过调整InnoDB的关键配置参数来优化MySQL的随机IO性能，涵盖了缓存、日志文件、预读机制等多个方面，帮助读者全面提升数据库系统的性能。 ... [详细]

蜡笔小新 2024-12-27 13:00:29
version
UNP 第9章：主机名与地址转换

本章探讨了用于在主机名和数值地址之间进行转换的函数，如gethostbyname和gethostbyaddr。此外，还介绍了getservbyname和getservbyport函数，用于在服务器名和端口号之间进行转换。 ... [详细]

蜡笔小新 2024-12-27 11:26:39
install
Linux 网卡绑定的七种工作模式详解

本文深入探讨了Linux系统中网卡绑定（bonding）的七种工作模式。网卡绑定技术通过将多个物理网卡组合成一个逻辑网卡，实现网络冗余、带宽聚合和负载均衡，在生产环境中广泛应用。文章详细介绍了每种模式的特点、适用场景及配置方法。 ... [详细]

蜡笔小新 2024-12-27 10:18:13
input
深入理解Python的os和sys模块

本文详细解析了Python中的os和sys模块，介绍了它们的功能、常用方法及其在实际编程中的应用。 ... [详细]

蜡笔小新 2024-12-26 22:04:19
js
高效解决应用崩溃问题！友盟新版错误分析工具全面升级

友盟推出的最新版错误分析工具，专为移动开发者设计，提供强大的Crash收集与分析功能。该工具能够实时监控App运行状态，快速发现并修复错误，显著提升应用的稳定性和用户体验。 ... [详细]

蜡笔小新 2024-12-26 14:11:47
js
计算机图形学实训：OpenGL入门与直线光栅化算法

本教程涵盖OpenGL基础操作及直线光栅化技术，包括点的绘制、简单图形绘制、直线绘制以及DDA和中点画线算法。通过逐步实践，帮助读者掌握OpenGL的基本使用方法。 ... [详细]

蜡笔小新 2024-12-26 12:24:25
filter
微软Exchange服务器遭遇2022年版“千年虫”漏洞

微软Exchange服务器在新年伊始遭遇了一个类似于‘千年虫’的日期处理漏洞，导致邮件传输受阻。该问题主要影响配置了FIP-FS恶意软件引擎的Exchange 2016和2019版本。 ... [详细]

蜡笔小新 2024-12-25 14:08:03
filter
Linux 透明防火墙（网桥模式）的部署与配置

本文介绍如何在现有网络中部署基于Linux系统的透明防火墙（网桥模式），以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明，确保内部网络的安全性和稳定性。 ... [详细]

蜡笔小新 2024-12-25 13:17:38

8prye孙瑞D

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章