ELK日志分析系统

Posted 2020-11-21 cmx_shmily

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了ELK日志分析系统相关的知识，希望对你有一定的参考价值。

技术图片

=======================================================================================

技术图片

操作系统	IP地址	主机名	软件包	角色备注
CentSO7.5x86_64	192.168.200.113	elk-node1		内存：2G
CentSO7.5x86_64	192.168.200.114	elk-node2		内存：2G
CentSO7.5x86_64	192.168.200.115	elk-node3		内存：1G

创建多台Elasticearch节点的目的是存放数据的多个副本，在实际生产环境中，节点的数量可能更多，及Logstash.Elasticsearch和kibana集中部署在node1节点上，也可以采用分布式部署，即logstash/Elasticserach

分别部署在不同的服务器上。

3.1、在2个ELK节点上配置名称解析，通过本地/etc/hosts映射实现。

Elk-node1（192.168.200.113）上的配置：

[root@localhost ~]# hostname elk-node3
[root@localhost ~]# bash
[root@elk-node3 ~]# vim /etc/hostname

elk-node1

[root@elk-node1 ~]# vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.113 elk-node1
192.168.200.114 elk-node2

[root@elk-node1 ~]# scp /etc/hosts 192.168.200.114:/etc

[root@elk-node1 ~]# systemctl stop firewalld
[root@elk-node1 ~]# iptables -F
[root@elk-node1 ~]# setenforce 0

Elk-node2（192.168.200.114）上的配置：

[root@agent ~]# hostname elk-node2
[root@agent ~]# bash

[root@elk-node2 ~]# systemctl stop firewalld
[root@elk-node2~]# iptables -F
[root@elk-node2 ~]# setenforce 0

elk-node1 elk-node2都需要有java环境：

[root@elk-node1 ~]# java -version
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)

[root@elk-node2 ~]# java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

（1）安装elasticsearch软件：两个节点(node1 node2)都要做

[root@elk-node1 ~]# ls
elasticsearch-5.5.0.rpm

[root@elk-node1 ~]# rpm -ivh elasticsearch-5.5.0.rpm

（2）通过执行命令配置成系统服务并设置自动开机自启，2个节点(node1 node2)都要做

[root@elk-node1 ~]# systemctl daemon-reload
[root@elk-node1 ~]# systemctl enable elasticsearch.service

（3）更多elasticsearch主配置文件。2个节点都要做

[root@elk-node1 ~]# cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch//elasticsearch.yml.bak
[root@elk-node1 ~]# vim /etc/elasticsearch/elasticsearch.yml

17        cluster.name: my-elk-cluster
23        node.name:elk- node-1
33        path.data: /path/to/elk_data
37         path.logs: /var/log/elasticsearch
43          bootstrap.memory_lock: false
55         network.host: 0.0.0.0
59          http.port: 9200
68           discovery.zen.ping.unicast.hosts: ["elk-node1", "elk-node2"]
末尾追加：
http.cors.enabled:true
http.cors.allow-origin:"*"

以上是关于ELK日志分析系统的主要内容，如果未能解决你的问题，请参考以下文章