首页 > 运维 > ELK > ELK集群搭建(ElasticSearch、Logstash 和 Kibana)
2017
12-03

ELK集群搭建(ElasticSearch、Logstash 和 Kibana)

 

1.环境 java1.8

测试jdk是否安装成功

成功

2.安装Elasticsearch 5.6.4

vim config/elasticsearch.yml 配置参考如下

配置完 config/elasticsearch.yml 启动 Elasticsearch

后台模式启动 ./bin/elasticsearch -d

停止elasticsearch : ps -ef | grep elastic , kill -9 2382(进程号)

常见错误

3.安装x-pack插件

4.配置开机启动

vim /etc/init.d/elasticsearch

此图像的alt属性为空;文件名为image-7.png

5.创建索引(这个索引是一定要创建的,否则集群里其他机器的日志通过什么来连接检索呢)

创建索引报错

6.查看节点状态

7. 查看elasticsearch是否启动

#head插件可装可不装,如果你想做Elasticsearch集群就装完这个就ok了,如果你做的是ELK,可以跳过这个直接去第二步装kibana,当然你装上也无妨,看个人

8.安装head插件( head插件是一个ES集群的web前端工具,它提供可视化的页面方便用户查看节点信息,对ES进行各种操作,如查询、删除、浏览索引等)

<1.> 安装node 
head插件本质上还是一个nodejs的工程,因此需要安装node,使用npm来安装依赖的包 

源码安装

<2.> 安装elasticsearch-head

配置

还要修改Head主目录下的Gruntfile.js,由于默认文件中是没有hostname属性的,我们需要手动添加:

即:在elasticsearch.yml文件的最后,添加如下内容:

<3.> 安装grunt  ( 5.6里的head插件就是通过grunt启动的。因此需要安装一下 。grunt是一个很方便的构建工具,可以进行打包压缩、测试、执行等等的工作)

<4.>启动elasticsearch-head

访问前端页面

#关于集群健康值未连接的这个错误是因为他必须要用ip加端口访问,不支持localhost或者127.0.0.1这种,必须是真实的ip 详情请看这里 传送

注意:这个head太垃圾了,可能google 和其他浏览器都不兼容,ie看起来勉勉强强

—————————————————–此处head安装已完结,做Elasticsearch集群的小伙伴到这里就结束了————————————-

二 . 安装kibana

1.下载kibana

2 .修改配置文件

3. 安装x-pack 5.6.4 

安装完成

4. 启动kibana

5.停止kibana

三.安装logstash 

1.下载logstash

2.新建/修改配置文件

3.启动logstash

4.查看是否启动

已启动Mains

5.如何正确的关闭logstash?

在生产环境下,无法平滑的关闭(kill 进程号)logstash

logstash默认占用端口9600

Logstash配置以服务方式运行

1. 在安装目录下修改startip.optins文件

配置文件解释:

创建服务

启动Logstash服务

  • 设置服务自启动:systemctl enable logstash
  • 启动服务:systemctl start logstash
  • 停止服务:systemctl stop logstash
  • 重启服务:systemctl restart logstash
  • 查看服务状态:systemctl status logstash

查看日志

—————————————————–分割线——————————————————

登录: http://192.168.6.121:5601/

#蛋疼问题1:kibana登陆界面提示需要安装x-pack才可以输账号密码,这里如果你没有安装x-pack就装一下(elast和kibana都要装),如果你都装了,还是提示你安装x-pack 你就把elasticsearch下的data文件夹删掉,然后重启下elasticsearch就可以登录了

#蛋疼问题2:如果你的es更改了密码,kibana的配置文件里没有改,也会报上面那个识别不了插件的错误,解决方法,去kibana的配置文件把es的账号和密码写对

kibana登录成功 ,登录密码就是es的默认密码 也可以使用kibana的默认密码登录

其他命令

如果你更改了 es的默认密码,那么kibana配置文件里需要增加如下配置(因为默认的密码都默认知道,修改后的kibana就不知道es的密码了)

(完)

补充:关于ecs证书过期错误处理

查看日志 logs/xj_els.log

这一段详细说了:经营许可证过期,集群健康状态、集群统计信息和索引统计信息。许可证到期时将阻止操作。所有数据操作(读和写)继续工作。看到这里,应该就明白了,是许可证过期导致的问题。

解决方法 传送门 这位博主写的很好,我就不再造轮子了

顺便多说一句,免费证书没有安全验证功能,所以安装后不要奇怪为什么不用登录就可以访问kibana后台。

赞赏

微信赞赏支付宝赞赏

最后编辑:
作者:shooter
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。