ELK整合安装

Posted 2020-10-16

ELKStack简介
        对于日志来说，最常见的需求就是收集、存储、查询、展示，开源社区正好有相对应的开源项目：logstash（收集）、elasticsearch（存储+搜索）、kibana（展示），我们将这三个组合起来的技术称之为ELKStack，所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合，一个通用的架构如下图所示：

系统环境：Centos 7.4  JDK 1.8

安装JDK

[[email protected] ~]#  yum install -y java
[[email protected] ~]# java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

YUM安装ElasticSearch

1.下载并安装GPG key

[[email protected] ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2.添加yum仓库

[[email protected] ~]# vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/ela ... entos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

3.安装elasticsearch(elasticsearch版本是2.xxx)

[[email protected] ~]# yum install -y elasticsearch

[[email protected] ~]# vim /etc/elasticsearch/elasticsearch.yml

　　cluster.name: es-jyapy
　　node.name: es01-jypay.com
　　path.data: /es-data/
　　path.logs: /var/log/elasticsearch/
　　bootstrap.memory_lock: true
　　network.host: 192.168.6.221
　　http.port: 9200

 4、安装elasticsearch-head插件

ElasticSearch-Head 是一个与Elastic集群（Cluster）相交互的Web前台。

ES-Head的主要作用：

• 它展现ES集群的拓扑结构，并且可以通过它来进行索引（Index）和节点（Node）级别的操作

• 它提供一组针对集群的查询API，并将结果以json和表格形式返回

• 它提供一些快捷菜单，用以展现集群的各种状态

[[email protected] ~]# /usr/share/elasticsearch/bin/plugin install  mobz/elasticsearch-head

 访问地址：http://Your_IP:9200//_plugin/head

5、安装elasticsearch-kopf

kopf是一个ElasticSearch的管理工具，它提供了对ES集群操作的API。

[[email protected] ~]# /usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf

 访问地址：http://Your_IP:9200//_plugin/kopf

6、安装 ElasticSearch-Bigdesk

bigdesk是elasticsearch的一个集群监控工具，可以通过它来查看es集群的各种状态，如：cpu、内存使用情况，索引数据、搜索情况，http连接数等。

[[email protected] ~]# cd /usr/local/src && wget https://github.com/lukas-vlcek/bigdesk/archive/master.zip && unzip master.zip
[[email protected] ~]# mkdir /usr/share/elasticsearch/plugins/bigdesk/_site/
[[email protected] ~]# cp -r /usr/local/src/bigdesk-master/* /usr/share/elasticsearch/plugins/bigdesk/_site/
[[email protected] ~]# vim /usr/share/elasticsearch/plugins/bigdesk/plugin-descriptor.properties
    description=head - A web front end for an elastic search cluster
    version=master
    site=true
    name=bigdesk

[[email protected] src]# vim /usr/share/elasticsearch/plugins/bigdesk/_site/js/store/BigdeskStore.js
        return (minor >= 0 && maintenance >= 0 && (build != ‘Beta1‘ || build != ‘Beta2‘));  //删除major == 1 条件
        //return (major == 1 && minor >= 0 && maintenance >= 0 && (build != ‘Beta1‘ || build != ‘Beta2‘));

 访问地址：http://Your_IP:9200//_plugin/bigdesk