ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7
Posted Merlin雷
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7相关的知识,希望对你有一定的参考价值。
网课推荐
【【2022新版】Elastic Stack精品教程完整版(基础篇+入门篇+高级篇)】 https://www.bilibili.com/video/BV1UP41157am
摘要
虚拟机 centos7 单机部署ES+kibana+filebeat 7.13.3
0- 单机ES部署-7.13.3
0- 准备工作
本节为虚拟机的基础设置,如果已完成,请跳过。
- 关闭防火墙
- 禁用selinux
- 配置yum国内源
- 修改终端颜色
- 修改时区
- 修改主机名
1、关闭防火墙
systemctl disable --now firewalld && systemctl is-enabled firewalld
systemctl status firewalld
2、禁用selinux
sed -ri 's#^SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
# grep ^SELINUX= /etc/selinux/config
# 设置selinux成为permissive模式
setenforce 0
getenforce
3、配置yum国内源
# 备份yum源配置
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# 下载 命令 1
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 下载 命令 2
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
4、修改终端颜色
xshell显示颜色
cat >> ~/.bashrc <<'EOF'
PS1='[\\[\\e[34;1m\\]\\u@\\[\\e[0m\\]\\[\\e[32;1m\\]\\H\\[\\e[0m\\]\\[\\e[31;1m\\] \\W\\[\\e[0m\\]]#'
EOF
source ~/.bashrc
5、修改时区
vi /etc/profile
TZ='Asia/Shanghai'; export TZ
source /etc/profile
6、修改主机名
hostnamectl set-hostname centos7
1- 部署ES
1、官网下载rpm包
https://www.elastic.co/cn/downloads/
yum -y localinstall /software/package/elasticsearch-7.17.3-x86_64.rpm
2、配置文件
vim /etc/elasticsearch/elasticsearch.yml
# 自定义节点名称
node.name: centos7
network.host: 192.168.174.132
discovery.seed_hosts: ["centos7"]
cluster.initial_master_nodes: ["centos7"]
3、启动
systemctl start elasticsearch.service
# systemctl status elasticsearch.service
# systemctl stop elasticsearch.service
# 修改配置文件之后、重启生效
# systemctl restart elasticsearch.service
4、测试
查看端口9200和9300
ss -ntl
curl 192.168.174.132:9200
curl 192.168.174.132:9300
curl 192.168.174.132:9200/_cat/nodes?v
5、常用操作
1、查看启动日志
tail -f /var/log/elasticsearch/elasticsearch.log
2、查看配置文件
egrep -v "^$|*#" /etc/elasticsearch/elasticsearch.yml
2- kibana部署
1、官网下载rpm包
https://www.elastic.co/cn/downloads/
yum -y localinstall /software/package/kibana-7.17.3-x86_64.rpm
2、配置文件
vim /etc/kibana/kibana.yml
server.host: "192.168.174.132"
elasticsearch.hosts: ["http://192.168.174.132:9200"]
# 中文
i18n.locale: "zh-CN"
# egrep -v "^$|*#" /etc/kibana/kibana.yml
3、启动
systemctl start kibana
# tail /var/log/kibana/kibana.log
4、webUI
# 打开本机浏览器
192.168.174.132:5601
# 操作步骤
1、自己浏览
2、左上的三横杠--堆栈监测
3、Or, set up with self monitoring
4、turn on monitoring
======稍等一下===========
5、ok
6、进入集群检测界面、点击Nodes: 1、可以看到集群健康状态
这里建议看最上面的网课链接、找到对应的小节学习一下。
3- filebeat部署
1、官网下载rpm包
https://www.elastic.co/cn/downloads/
yum -y localinstall /software/package/filebeat-7.17.3-x86_64.rpm
2、配置文件
mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml-`date +%F`
vim /etc/filebeat/filebeat.yml
=========新文件写入、如果粘贴有问题 :set paste 回车后 再粘贴就好了==========
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/messages
output.elasticsearch:
hosts: ["http://192.168.174.132:9200"]
index: "test-%+yyyy.MM.dd"
# 设置索引模板名称
setup.template.name: "test"
# 设置索引模板的匹配模式
setup.template.pattern: "test-*"
# 关闭生命周期索引
setup.ilm.enabled: false
# 覆盖已有的模板
setup.template.overwrite: true
# 配置索引模板
setup.template.settings:
# 分片数量
index.number_of_shards: 3
# 副本数量 小于集群数量 该主节点本身是不存的
index.number_of_replicas: 0
在7- metricbaet部署设置了密码之后、需要如下修改:
output.elasticsearch:
hosts: ["http://192.168.174.132:9200"]
username: "elastic"
password: "111111"
3、启动
filebeat -e -c /etc/filebeat/filebeat.yml
# 学习阶段、有问题、可以删除索引、模板、以及filebeat的记录:"rm -rf /var/lib/filebeat/*" 然后重新收集
创建索引模式,最终效果
以上是关于ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7的主要内容,如果未能解决你的问题,请参考以下文章