• centos 安装elk监控


    下面就是要安装一些收集日志 或者分配日志的工具,我选择的是 Filebeat 来收集日志,然后放到kafka中 让kafka这个消息队列来分配生产者消费者  然后通过Logstash 或者一个国产大神的 gohangout (及其节省性能) 来提取日志信息 然后放到es中 然后通过kibana 来展示数据信息

    elk可以理解为是一套组件这个组件是帮助我们解决日志收集的信息 其中的

    es:Elasticsearch 是用来存放收集来的日志信息的 也就是一个日志存放容器,

    Kibana 是用来存放更好的展示数据信息的  更直观的展示

    beats 和 logstash 是用来收集日志信息 然后发送到es中 ,但是logstash消耗特别厉害吃性能,但是可以做分词之类的过滤展示

    整天流程图就是 :

    下面的收集 收集完成之后给es 展示 但是有时候信息量大的时候 需要加上个消息队列来进行使用 不然就会造成日志信息量过大而宕机

    centos7安装es:

    首先es这些组件是以来java环境的,  java 开发的开源的全文搜索引擎工具 ,所以我们要现在服务器上安装jdk环境:https://www.cnblogs.com/zhaoyunlong/p/10521326.html

    然后再下载es :地址 https://www.elastic.co/downloads/

     然后解压进行配置:

     centos7

    centos7的配置还和ccentos6的配置是不一样的

    首先下载然后上传 到你的安装目录 然后解压:

    首先要进行用户的创建 ,因为es是不被允许是root用户打开的,然后创建用户并且赋予他操作es的权限

    创建用:useradd

    useradd www   # 创建一个www用户
    
    然后给与权限
    chown -R www:www  es文件

     然后进入es中的config目录下进行配置

     

    配置elasticsearch.yml中的信息

    cluster.name: my-application   # 你的 集群名字
    node.name: node-1        # es 名字
    
    
    path.data: /data/opt/es  #  数据存放额目录
    
    path.logs: /data/opt/es  # 日志存放的目录
    
    bootstrap.memory_lock: true

    network.host: 0.0.0.0 # 修改为都可以连接
    
    
    http.port: 9200端口号

     上面有些信息是被隐去的要自己去打开,目录什么的要自己设置 ,其中的存放信息的目录必须要先创建好 不然会报错

    centos6 

    如果是centos6 版本的配置就要加上这两个:

    bootstrap.system_call_filter: false
    bootstrap.memory_lock: false
    然后把 默认的
    bootstrap.memory_lock: true 继续注释
    
    

    然后 配置 jvm.options

    默认的是centos6的配置是4g的可能内存太大  容易溢出就设置为2 或者1

    -Xms2g
    -Xmx2g

    下面就要修改你的默认的配置文件中心:

    vim /etc/sysctl.conf   #单个JVM下支撑的线程数(也可以不进行配置)
    vim /etc/security/limits.conf    
    vim /etc/security/limits.d/20-nproc.conf

    配置  /etc/sysctl.conf

    vm.max_map_count=262144   #单个JVM下支撑的线程数数量就是262144

     然后配置:/etc/security/limits.conf

    这是设置 用户所有进程能打开的最大文件数量,oft nofile表示软限制,hard nofile表示硬限制,软限制要小于等于硬限制

    * soft nofile 65536
    * hard nofile 65536
    www soft memlock unlimited  # www是我建立的用户  这是内存锁无限制
    www hard memlock unlimited   # www是建立的用户   硬盘锁无限制

    然后修改: (其实也不用修改centos7默认的就是一下的配置)

    *          soft    nproc     4096
    root       soft    nproc     unlimited

    以上的三个配置centos7只需要修改第二个就可以 一般的,然后再切换到你新建立的www用户

    然后到es下的bin目录输入

    ./elasticsearch -d

    就能启动了,然后看看你的进程是否有

    ps -ef | grep java 

    如果没有就去你的日志指定的目录下,我的是在/data/opt/es下

    如果没有启动就去查看报错日志  查看日志信息 才启动就去 my-application.log 查看信息日志

    因为我的日志和数据指向是同一个文件 所以modes就是我的数据的存放

    记住一定不能用root用户启动,因为es默认的不能用root启动

    启动就会报错:

    启动没有反应久先去my-application.log 中去查看日志信息

    并且还要给es的目录赋予你启动的非root用户操作权限

    不然还会报错:Exception in thread "main" java.nio.file.AccessDeniedException:

    如果报错:

    [o.e.b.Bootstrap ] [node-1] node validation exception
    [1] bootstrap checks failed
    [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

    这个就是你的配置elasticsearch.yml中的信息 出问题

    需要调试

    #bootstrap.memory_lock: true


    bootstrap.system_call_filter: false # 这两个和上面的一个 bootstrap.memory_lock: true 随时切换 bootstrap.memory_lock: false

    记住随时查看你的保存的日志信息来看错误日志 就可以解决

    linux查看所有用户:

    cut -d : -f 1 /etc/passwd

    然后给与你的操作用户赋予操作权限:

    chown + R 用户名:用户名 +文件名

    启动成功的标志:

     然后在在浏览器中输入服务器ip和启动端口就可以访问你的es信息了 如果启动了不能访问信息就是你的防火墙的事情了 

    centos7关闭防防火墙:

    systemctl stop firewalld.service #停止firewall
    systemctl disable firewalld.service #禁止firewall开机启动

    安装kafka消息队列:

    安装kafka的之前你要先安装zookeeper  因为kafka是以来zookeeper来运行的

    安装zookeeper

    下载 http://mirror.bit.edu.cn/apache/zookeeper/

    然后解压之后就去进行配置 进入config中 配置信息的值

    执行:

    cp zoo_sample.cfg  zoo.cfg

    zook.cfg的配置信息如下:

     基本上都是默认的配置信息(信息内不可以有汉字不然启动不成功)

    tickTime=2000
    initLimit=10
    syncLimit=5
    dataDir=/tmp/zookeeper  # 日志存放的目录(中文不可以加入里面)
    clientPort=2181  # 启动的端口

    然后进入bin目录下启动:

    ./zkServer.sh start   # 启动
    ./zkServer.sh restart   # 重启 

    当显示如下就是启动成功

    然后查看启动情况:

    ./zkServer.sh status   

    然后安装kafka

    kafka是一个消息队列和rabbitmq 一样都是消息队列,它是一种高吞吐量的分布式发布订阅消息系统,以可水平扩展和高吞吐率而被广泛使用

    首先 下载kafka:https://kafka.apache.org/downloads 

    还可以直接wget来下载 :wget https://www.apache.org/dyn/closer.cgi?path=/kafka/2.1.1/kafka_2.11-2.1.1.tgz

    然后解压完成之后久开始配置信息:

    切换到你解压的kafka目录下de config进行信息的配置,

     

    这两个配置信息是很重要的, 然后进入server.properties 来进行服务信息的配置

    里面的信息都是默认的  一般只需要修改 listeners 就是监听的端口号

    listeners=PLAINTEXT://localhost:9092

    listeners=PLAINTEXT://:9092  # 默认的信息是这样

    加上localhost是代表监听的端口就是我们本机的9092 的配置

    然后其他的大部分都是默认的信息:

    broker.id=0
    
    
    listeners=PLAINTEXT://localhost:9092   # 一般只需要修改这一个就可以  加上监听的端口是哪个位置的

    num.network.threads=3 num.io.threads=8 socket.send.buffer.bytes=102400 socket.receive.buffer.bytes=102400 socket.request.max.bytes=104857600 log.dirs=/tmp/kafka-logs # 放置的信息的位置 num.partitions=1

    然后zookeeper.properties 的配置如果你上面的zookeeper的性能是没有改变的时候就可以直接使用默认的,如果改变久修改默认的配置信息值

    然后 你还要使用topic来进行你的分区的盘的设置 kafka的topic就相当于是kafka的盘符  你的 信息日志收集来久灌溉到kafka中

    创建topic:

    首先要先进入kafka目录下的 bin目录下执行语句

    ./kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 3 --topic test_kafka

    ./kafka-topics.sh --create --zookeeper 地址:端口 --replication-factor 分区数 --partitions 消费者数 --topic test_kafka

    partitions指定topic分区数,replication-factor指定topic每个分区的副本数(可以理解为replication-factor是有多少个消费者,这个时候我创建了三个 也就是最多每次只能有三个消费者来取数据),然后你收集来的数据就可以灌输到分区中然后消费者来取数据

    kafka的启动:

    进入kafk下的bin 目录下然后制定配置文件 要制定绝对路径

    ./kafka-server-start.sh   /data/opt/kafka_2.11-2.1.1/config/server.properties  &

    ./kafka-server-start.sh  安装kafka路径下的config/server.properties &

    安装filebeat收集日志信息:

    filebeat下载;https://www.elastic.co/downloads/beats

    解压之后进入目录在目录下有一个文件:filebeat.yml

    然后配置信息:

    添加配置到kafka的信息:

    #================================ Outputs =====================================
    output.kafka:
        enabled: true
        hosts: ["localhost:9092"]
        topic: test

    并且注释掉默认的送到es内的信息 因为是发送到kafka的:

    # 注释掉
    
    #-------------------------- Elasticsearch output ------------------------------
    #output.elasticsearch:
      # Array of hosts to connect to.
     # hosts: ["localhost:9200"]

    然后HIA可以自己在进入的时候修改你的收集日志存放的目录 paths

    然后就可以启动filebeat收集日志信息了

    然后启动你的filebeat 指定你的刚才的配置信息

    ./filebeat  -e -c filebeat.yml

    然后你的filebeat就启动了  

    安装kafkakmanage

    安装kafkamanage用来管理你的kafka

    下载地址github:    https://github.com/yahoo/kafka-manager

    然后解压

  • 相关阅读:
    酒里放茶,醉,未遂。
    利用自定义事件实现不同窗体间的通讯 Delphi篇
    主题:CS0016: 未能写入输出文件“c:\WINDOWS\Microsoft.NET\***.dll”错误处理
    delphi點擊窗體最小化,關閉按鈕時的托盤圖標設置
    delphi制作程序啟動歡迎窗體
    那年 那雪
    DOL魔盘解决方案
    专家解密“艳照门”背后三大安全陷阱
    jQuery获取Select选择的Text和 Value(转)
    技术列传 guava cache
  • 原文地址:https://www.cnblogs.com/zhaoyunlong/p/10522971.html
Copyright © 2020-2023  润新知