Elasticsear搭建
创建用户:
useradd elasticsearch
passwd elasticsearch
1、解压
tar -zxvf elasticsearch-5.5.2.tar.gz
2、修改配置文件
Vim /config/elasticsearch.yml
cluster.name : cluster_es
node.name : es_1 【当前节点代表的名字】
path.data : /usr/local/elk/elasticsearch-5.5.2/es_data/datas
path.logs : /usr/local/elk/elasticsearch-5.5.2/es_data/logs
network.host : 192.168.77.10 【注意:当前节点的ip】
discovery.zen.ping.unicast.hosts : ["192.168.77.10","192.168.77.11","192.168.77.12"]
bootstrap.memory_lock : false
bootstrap.system_call_filter : false
http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.security.enabled : false
##xpack.monitoring.enabled : true
|
bootstrap.memory_lock:设置为true来锁住内存。因为当jvm开始swapping时es的效率会降低,所以要保证它不swap,可以把ES_MIN_MEM和ES_MAX_MEM两个环境变量设置成同一个值,并且保证机器有足够的内存分配给es。同时也要允许elasticsearch的进程可以锁住内存
bootstrap.system_call_filter检测操作系统是否支持:SecComp;false标识不检测,linux的一种安全机制(减少系统对外暴露的)
head插件可以访问es:
http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.security.enabled x-pack是否要进行安全认证,false标识不认证
xpack.monitoring.enabled 是否进行x-pack进行监控 false表示不认证
discovery.zen.ping.unicast.host:集群的节点
network.host:(当前节点的域名或者ip)
cluster.name:集群的名字
|
配置完es信息之后,在es的配置的路径下创建文件下:
path.data : /usr/local/elk/elasticsearch-5.5.2/es_data/datas
path.logs : /usr/local/elk/elasticsearch-5.5.2/es_data/logs
3、下载x-pack
执行命令:
bin/elasticsearch-plugin install x-pack
当出现如图所示表示x-pack安装成功:
【注意】
如果出现错误:
`Plugin x-pack already exists, please remove before installing a new version
执行:bin/elasticsearch-plugin remove x-pack
然后重新安装:
bin/elasticsearch-plugin install x-pack
【以上要在每一台机器】
4、下载elasticsearch-head
解压master.zip 到elasticsearch/bin/目录下
5、安装node插件
(1):tar -zxvf node-v4.4.7-linux-x64.tar.gz
(2):配置下环境变量,编辑/etc/profile添加
export NODE_HOME=/export/servers/elk/node-v4.4.7-linux-x64
export PATH=$PATH:$NODE_HOME/bin
export NODE_PATH=$NODE_HOME/lib/node_modules
(3):安装grunt
grunt是基于Node.js的项目构建工具,可以进行打包压缩、测试、执行等等的工作,head插件就是通过grunt启动
cd /bin/elasticsearch-head-master
npm install -g grunt-cli //执行后会生成node_modules文件夹
检查是否安装成功:
6、修改head插件源码
修改服务器监听地址:Gruntfile.js(elasticsearch-5.5.2/bin/elasticsearch-head-master/ Gruntfile.js)
修改连接地址:_site/app.js
7、运行head
在elasticsearch-head-master目录下
npm install(安装下载下来的包)(及其耗时的步骤)
启动head:grunt server(elasticsearch-head-master)
8、访问http://xxx:9100
Kibana搭建
1、解压
tar -zxvf kibana-5.5.2-linux-x86_64.tar.gz
2、修改kibana中的config/ kibana.yml 文件
server.host: "hadoop01"
server.port: 5601
elasticsearch.url: "http://hadoop01:9200"
kibana.index: ".kibana"
|
3、安装x-pack
bin/kibana-plugin install x-pack
如果安装失败
`Plugin x-pack already exists, please remove before installing a new version
bin/kibana-plugin remove x-pack
安装成功的样子
4、启动kibana
bin/kibana
Logstash搭建
1、解压
tar -zxvf logstash-5.5.2.tar.gz
2、安装x-pack
bin/logstash-plugin install x-pack
3、测试是否安装成功
bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'
如果输出格式如下代表成功:
启用和禁用
启用和禁用X-Pack功能
默认情况下,所有X-Pack功能都被启用。您可以启用或禁用特定的X-Pack功能elasticsearch.yml,kibana.yml以及logstash.yml 配置文件。
设置
|
描述
|
xpack.graph.enabled
|
设置为false禁用X-Pack图形功能。
|
xpack.ml.enabled
|
设置为false禁用X-Pack机器学习功能。
|
xpack.monitoring.enabled
|
设置为false禁用X-Pack监视功能。
|
xpack.reporting.enabled
|
设置为false禁用X-Pack报告功能。
|
xpack.security.enabled
|
设置为false禁用X-Pack安全功能。
|
xpack.watcher.enabled
|
设置false为禁用观察器。
|