ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7

Posted Merlin雷

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7相关的知识,希望对你有一定的参考价值。

网课推荐
【【2022新版】Elastic Stack精品教程完整版(基础篇+入门篇+高级篇)】 https://www.bilibili.com/video/BV1UP41157am

摘要
虚拟机 centos7 单机部署ES+kibana+filebeat 7.13.3

0- 单机ES部署-7.13.3

0- 准备工作

本节为虚拟机的基础设置,如果已完成,请跳过。

  • 关闭防火墙
  • 禁用selinux
  • 配置yum国内源
  • 修改终端颜色
  • 修改时区
  • 修改主机名

1、关闭防火墙

systemctl disable --now firewalld && systemctl is-enabled firewalld
systemctl status firewalld

2、禁用selinux

sed -ri 's#^SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
# grep ^SELINUX= /etc/selinux/config
# 设置selinux成为permissive模式
setenforce 0
getenforce

3、配置yum国内源

# 备份yum源配置
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# 下载 命令 1
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 下载 命令 2
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

4、修改终端颜色

xshell显示颜色

cat >> ~/.bashrc <<'EOF'
PS1='[\\[\\e[34;1m\\]\\u@\\[\\e[0m\\]\\[\\e[32;1m\\]\\H\\[\\e[0m\\]\\[\\e[31;1m\\] \\W\\[\\e[0m\\]]#'
EOF
source ~/.bashrc

5、修改时区

vi /etc/profile
TZ='Asia/Shanghai'; export TZ
source /etc/profile

6、修改主机名

hostnamectl set-hostname centos7

1- 部署ES

1、官网下载rpm包

https://www.elastic.co/cn/downloads/

yum -y localinstall /software/package/elasticsearch-7.17.3-x86_64.rpm

2、配置文件

vim /etc/elasticsearch/elasticsearch.yml
# 自定义节点名称
node.name: centos7
network.host: 192.168.174.132
discovery.seed_hosts: ["centos7"]
cluster.initial_master_nodes: ["centos7"]

3、启动

systemctl start elasticsearch.service
# systemctl status elasticsearch.service
# systemctl stop elasticsearch.service
# 修改配置文件之后、重启生效
# systemctl restart elasticsearch.service

4、测试

查看端口9200和9300

ss -ntl
curl 192.168.174.132:9200
curl 192.168.174.132:9300
curl 192.168.174.132:9200/_cat/nodes?v

5、常用操作

1、查看启动日志

tail -f /var/log/elasticsearch/elasticsearch.log

2、查看配置文件

egrep -v "^$|*#" /etc/elasticsearch/elasticsearch.yml

2- kibana部署

1、官网下载rpm包

https://www.elastic.co/cn/downloads/

yum -y localinstall /software/package/kibana-7.17.3-x86_64.rpm

2、配置文件

vim /etc/kibana/kibana.yml
server.host: "192.168.174.132"
elasticsearch.hosts: ["http://192.168.174.132:9200"]
# 中文
i18n.locale: "zh-CN"
# egrep -v "^$|*#" /etc/kibana/kibana.yml

3、启动

systemctl start kibana
# tail /var/log/kibana/kibana.log

4、webUI

# 打开本机浏览器
192.168.174.132:5601
# 操作步骤
1、自己浏览
2、左上的三横杠--堆栈监测
3、Or, set up with self monitoring
4、turn on monitoring
======稍等一下===========
5、ok
6、进入集群检测界面、点击Nodes: 1、可以看到集群健康状态

这里建议看最上面的网课链接、找到对应的小节学习一下。


3- filebeat部署

1、官网下载rpm包

https://www.elastic.co/cn/downloads/

yum -y localinstall /software/package/filebeat-7.17.3-x86_64.rpm

2、配置文件

mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml-`date +%F`
vim /etc/filebeat/filebeat.yml
=========新文件写入、如果粘贴有问题 :set paste 回车后 再粘贴就好了==========
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/messages
output.elasticsearch:
  hosts: ["http://192.168.174.132:9200"]
  index: "test-%+yyyy.MM.dd"

# 设置索引模板名称
setup.template.name: "test"
# 设置索引模板的匹配模式
setup.template.pattern: "test-*"
# 关闭生命周期索引
setup.ilm.enabled: false
# 覆盖已有的模板
setup.template.overwrite: true
# 配置索引模板
setup.template.settings:
  # 分片数量
  index.number_of_shards: 3
  # 副本数量 小于集群数量  该主节点本身是不存的
  index.number_of_replicas: 0

7- metricbaet部署设置了密码之后、需要如下修改:

output.elasticsearch:
  hosts: ["http://192.168.174.132:9200"]
  username: "elastic"
  password: "111111"

3、启动

filebeat -e -c /etc/filebeat/filebeat.yml
# 学习阶段、有问题、可以删除索引、模板、以及filebeat的记录:"rm -rf /var/lib/filebeat/*" 然后重新收集

创建索引模式,最终效果

以上是关于ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7的主要内容,如果未能解决你的问题,请参考以下文章

elk单机安装部署

elk安装2.0版本,自己总结,比较细致 es单机的安装

ELK学习笔记:3- python api&pyspark读取es中filebeat收集的日志数据-2023-2-11

ELK 学习笔记之 Logstash安装

elk安装部署

WINDOW 搭建 ELK 2.4.0