1.环境初始化 最小化安装 Centos 7.3 x86_64操作系统的虚拟机,vcpu 2,内存4G或更多,操作系统盘50G,主机名设置规则为linux-hostX.exmaple.com,其中host1和host2为elasticsearch服务器,为保证效果特额外添加一块单独的数据磁盘大小为50G并格式化挂载到/data。 1.1 主机名和磁盘挂载:使用blkid /dev/sdb 查看UUID 使用UUID挂载更加直接,更准确。 | [iyunv@linux-node1 ~]# hostnamectl set-hostname linux-node1.luffycity.com
[iyunv@linux-node2 ~]# hostnamectl set-hostname linux-node2.luffycity.com
[iyunv@linux-node1 ~]# mkdir /luffy
[iyunv@linux-node1 ~]# mount /dev/sdb /luffy
[iyunv@linux-node1 ~]# echo "/dev/sdb /luffy/ xfs defaults 0 0" >> /etc/fstab
| 1.2 防火墙和selinux:关闭防所有服务器的火墙和selinux,包括web服务器、redis和logstash服务器的防火墙和selinux全部关闭,此步骤是为了避免出现因为防火墙策略或selinux安全权限引起的各种未知问题,以下只显示了host1和host2的命令,但是其他服务器都要执行。 | [iyunv@linux-node1 ~]# systemctl disable firewalld
[iyunv@linux-node1 ~]# #systemctl disable NetworkManager # 这个不懂就先别关了,不然网卡起不来。
[iyunv@linux-node1 ~]# sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
[iyunv@linux-node1 ~]# echo "* soft nofile 65536" >> /etc/security/limits.conf
[iyunv@linux-node1 ~]# echo "* hard nofile 65536" >> /etc/security/limits.conf
| 1.3 各服务器配置本地域名解析:[iyunv@linux-node1 ~]# vim /etc/hosts | 192.168.56.11 linux-node1.luffycity.com
192.168.56.12 linux-node2.luffycity.com
| 1.4 设置epel源、安装基本操作命令并同步时间 | yum install -y epel-release
yum install -y net-tools vim lrzsz tree screen lsof tcpdump wget ntpdate
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo "*/5 * * * * ntpdate time1.aliyun.com &> /dev/null && hwclock -w" >> /var/spool/cron/root
systemctl restart crond
shutdown -r now
| 1.5 在两台服务器准备java环境因为elasticsearch服务运行需要java环境,因此两台elasticsearch服务器需要安装java环境,可以使用以下方式安装: 方式一:直接使用yum安装openjdk | yum install -y java-1.8.0*
|
方式二:本地安装在oracle官网下载rpm安装包: | yum localinstall jdk-8u92-linux-x64.rpm
# 或者 rpm -ivh jdk-8u92-linux-x64.rpm
|
方式二需要配置各种环境变量。博主使用的是yum安装。 2. 官网下载elasticsearch并安装2.1两台服务器分别安装elasticsearch 2.2配置文件的解释配置文件/etc/elasticsearch/elasticsearch.yml | cluster.name: ELK-Cluster #ELK的集群名称,名称相同即属于是同一个集群
node.name: elk-node1 #本机在集群内的节点名称
path.data: /elk/data #数据保存目录
path.logs: /elk/logs #日志保存目
bootstrap.memory_lock: true #服务启动的时候锁定足够的内存,防止数据写入swap 开启该参数需要 LimitMEMLOCK=infinity 下面启动文件加一条参数。
network.host: 192.168.56.11 #监听IP 锁定IP,防止出现意想不到的问题。
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.56.11", "192.168.56.12"] # 组播方式,方式广播风暴,公有云环境启动会失败
| 2.3修改内存限制,并同步配置文件 5.6版本貌似已经优化vim /usr/lib/systemd/system/elasticsearch.service #修改内存限制 | LimitMEMLOCK=infinity #去掉注释 5.6.3 版本没找到该内容。好吧,没有就自己添加。<br>systemctl daemon-reload
|
vim /etc/elasticsearch/jvm.options # 修改JVM内存参数 | 22 -Xms2g
23 -Xmx2g #最小和最大内存限制
|
官方推荐最大内存30G内存以内 将以上配置文件scp到node2并修改自己的node名称,算啦,自己拷贝过去吧。 2.4目录权限更改各服务器创建数据和日志目录并修改目录权限为elasticsearch | mkdir /elk/{data,logs} -p
chown elasticsearch.elasticsearch /elk/ -R
| 2.5启动elasticsearch服务并验证 | systemctl start elasticsearch
systemctl status elasticsearch
| 2.6访问查看3.安装elasticsearch插件之head插件是为了完成不同的功能,官方提供了一些插件但大部分是收费的,另外也有一些开发爱好者提供的插件,可以实现对elasticsearch集群的状态监控与管理配置等功能。 3.1安装5.x版本的head插件# NPM的全称是Node Package Manager,是随同NodeJS一起安装的包管理和分发工具,它很方便让JavaScript开发者下载、安装、上传以及管理已经安装的包。 | yum install -y npm
cd /usr/local/src/
git clone git://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head/
npm install grunt -save
ll node_modules/grunt #确认生成文件
npm install #执行安装
npm run start & #后台启动服务
| 3.2修改elasticsearch服务配置文件开启跨域访问支持,然后重启elasticsearch服务 vim /etc/elasticsearch/elasticsearch.yml | http.cors.enabled: true #最下方添加
http.cors.allow-origin: "*"
|
| systemctl restart elasticsearch
| 3.3docker版本启动head插件 | yum install docker -y
systemctl start docker && systemctl enable docker
docker run -d -p 9100:9100 mobz/elasticsearch-head:5
| 3.4测试3.5.1测试提交数据 | testindex/test
{
"name":"ago",
"age":18,
"job":"devops"
}
| 3.5.2验证索引是否存在3.6查看数据3.7Master与Slave的区别Master的职责: 统计各node节点状态信息、集群状态信息统计、索引的创建和删除、索引分配的管理、关闭node节点等 Slave的职责: 同步数据、等待机会成为Master 4.elasticsearch插件之kopf
5.监控
els-cluster-monitor.py 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| #!/usr/bin/env python
#coding:utf-8
#Author Zhang Jie
import smtplib
from email.mime.text import MIMEText
from email.utils import formataddr
import subprocess
body = ""
false="false"
obj = subprocess.Popen(("curl -sXGET http://192.168.56.11:9200/_cluster/health?pretty=true"),shell=True, stdout=subprocess.PIPE)
data = obj.stdout.read()
data1 = eval(data)
status = data1.get("status")
if status == "green":
print "50"
else:
print "100"
|
|