官方地址:https://www.elastic.co/cn/
Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。
Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(我们的存储库当然是 Elasticsearch。)
Kibana 让您能够可视化 Elasticsearch 中的数据并操作 Elastic Stack,因此您可以在这里解开任何疑问:例如,为何会在凌晨 2:00 被传呼,雨水会对季度数据造成怎样的影响
此次搭建使用的版本:
环境: centos7 1708
IP: 192.168.12.74 elk-node1.example.com
192.168.12.75 elk-node2.example.com
软件版本:elasticsearch-2.1.0.tar.gz
logstash-2.1.1.tar.gz
kibana-4.3.1-linux-x64.tar.gz
jdk1.8.0_112
所有的软件包放在/usr/local/src/目录下面java 开发的程序,需要先安装jdk:
下载好JDK 放在路径/usr/local/src/,解压至/usr/local,创建一个软连接,然后编辑/etc/profile
声明环境变量。
cd /usr/local/src/
tar xfvz jdk1.8.0_112.tar.gz -C /usr/local/
cd /usr/local/jdk
ln -sv jdk1.8.0_112 jdk
验证成功后,基础环境准备完毕。Elasticsearch安装配置:
tar xfvz elasticsearch-2.1.0.tar.gz -C /usr/local/
ln -sv elasticsearch-2.1.0/ elasticsearch
进入elasticearch目录编辑配置文件:
cd /usr/local/elasticsearch/config
vi elasticsearch.yml
找到配置文件中的cluster.name,打开该配置并设置集群名称
cluster.name: elk
找到配置文件中的node.name,打开该配置并设置节点名称
node.name: elk-node1
修改data存放的路径(确保目录存在)
path.data: /data/es-data
修改logs日志的路径(确保目录存在)
path.logs: /var/log/elasticearch
配置内存不使用用交换分区
bootstrap.memory_lock: true
监听的网络地址
network.host: 0.0.0.0
开启监听的端口
http.port: 9200
启动服务:
nohup ./elasticsearch -Des.insecure.allow.root=true &
(#加这个参数才可以root启动,否者需要添加用户,并对相应的目录修改)
查看端口是否存在,并且验证是否启动成功。Elasticsearch简单应用:
-i 显示相应的头部;_count表示统计;?pretty显示的更加美观;大括号内为显示的主体。web集群管理插件 安装好了以后可以在plugin文件发现多了一个head
./plugin -install mobz/elasticsearch-head
浏览器访问:http://192.168.12.74:9200/_plugin/head/
小插件的使用方便管理head插件的简单使用:
提交请求后显示相关内容
get “id”号进行查询
delete 进行删除
基本查询显示相关信息Elasticsearch集群化实现:
在准备的第二台机器elk-node2上,同elk-noe1的安装步骤进行安装,注意配置文件相关选项的修改(node.name: elk-node2),通过curl 192.168.12.75:9200 来验证是否启动成功。
配置集群的过程中:
编辑配置文件:(以单播的形式发现另外的节点)
discovery.zen.ping.unicast.hosts: ["192.168.12.74", "192.168.12.75"]
重启服务后在head 插件可以查看相关节点监控方面插件的选用:
./plugin install lmenezes/elasticsearch-kopf
浏览器访问,点击浏览相关信息
