关于elk:CentOS7中搭建ELK分布式日志收集和分析-集群

介绍

体系结构

指标

在CentOS7中搭建ELK分布式日志治理；
相熟ElasticSearch 集群配置；
相熟Logstash+FileBeat数据采集配置；
相熟Kibana可视化治理配置；

环境

VMware
CentOS7
Jdk 1.8
elasticsearch-7.13.3-linux-x86_64.tar.gz
kibana-7.13.3-linux-x86_64.tar.gz
logstash-7.13.3-linux-x86_64.tar.gz
filebeat-7.13.3-linux-x86_64.tar.gz

剖析

ElasticSearch 集群构建
节点阐明
192.168.157.120 ES集群1
192.168.157.121 ES集群2
Logstash + FileBeat 日志采集节点
节点阐明
192.168.157.130 日志节点
192.168.157.131 日志节点
192.168.157.132 日志节点
Kibana 可视化治理
节点阐明
192.168.157.122:5601 可视化地址

节点	阐明
192.168.157.120	ES集群1
192.168.157.121	ES集群2

节点	阐明
192.168.157.130	日志节点
192.168.157.131	日志节点
192.168.157.132	日志节点

节点	阐明
192.168.157.122:5601	可视化地址

约定

下载寄存目录：/mysoft
装置程序：ElasticSearch -> Kibana -> Logstash + filebeat

ElasticSearch 约定

模块	内容
软件装置地位	/usr/local/elasticsearch
集群端口	9200
集群名称	ES
数据文件寄存目录	/usr/local/elasticsearch/data
日志文件寄存目录	/usr/local/elasticsearch/logs
用户(非root）	elastic
明码(非root）	elastic

Kibana 约定

模块	内容
软件装置地位	/usr/local/Kibana
本机端口	5601
本机地址	192.168.157.122
ES集群节点	["http://192.168.157.120:9200","http://192.168.157.121:9200"]
用户(非root）	kibana
明码(非root）	kibana

Logstash +fileBeat 约定
模块内容
Logstash装置地位 /usr/local/elk/logstash
FileBeat装置地位 /usr/local/elk/fileBeat
发送ES节点 ["http://192.168.157.120:9200","http://192.168.157.121:9200"]

模块	内容
Logstash装置地位	/usr/local/elk/logstash
FileBeat装置地位	/usr/local/elk/fileBeat
发送ES节点	["http://192.168.157.120:9200","http://192.168.157.121:9200"]

ElasticSearch 装置

通用操作

进入目录
cm /mysoft
解压包
tar zxvf elasticsearch-7.13.3-linux-x86_64.tar.gz
挪动并批改名称
mv elasticsearch-7.13.3 /usr/local/elasticsearch
jdk问题解决
vi /usr/local/elasticsearch/bin/elasticsearch-env

用户与受权

# 创立用户useradd elastic# 设置明码passwd elastic# 赋予用户权限chown -R elastic:elastic /usr/local/elasticsearch/

配置ES节点-1

#设置集群名称（集群名称，节点之间要保持一致）cluster.name: my-application#设置节点名称（节点名称，集群内要惟一  例：node-1 ,node-2）node.name: node-1# elasticsearch数据文件寄存目录path.data: /usr/local/elasticsearch/data# elasticsearch日志文件寄存目录path.logs: /usr/local/elasticsearch/logs#对所有IP凋谢network.host: 0.0.0.0# HTTP端口号http.port: 9200# ES集群地址discovery.seed_hosts: ["192.168.157.120", "192.168.157.121"]# ES集群节点cluster.initial_master_nodes: ["node-1", "node-2"]#跨域配置#action.destructive_requires_name: true

配置ES节点-2

#设置集群名称（集群名称，节点之间要保持一致）cluster.name: my-application#设置节点名称（节点名称，集群内要惟一  例：node-1 ,node-2）node.name: node-2# elasticsearch数据文件寄存目录path.data: /usr/local/elasticsearch/data# elasticsearch日志文件寄存目录path.logs: /usr/local/elasticsearch/logs#对所有IP凋谢network.host: 0.0.0.0# HTTP端口号http.port: 9200# ES集群地址discovery.seed_hosts: ["192.168.157.120", "192.168.157.121"]# ES集群节点cluster.initial_master_nodes: ["node-1", "node-2"]#跨域配置#action.destructive_requires_name: true

启动ES集群

# 要应用 受权用户 elastic 启动su elastic -l -c "/usr/local/elasticsearch/bin/elasticsearch"        #调试启动su elastic -l -c "/usr/local/elasticsearch/bin/elasticsearch -d"    #后盾启动

查看状态
netstat -nltp查看端口号

单节点测试

# 别离拜访集群节点http://192.168.157.120:9200/http://192.168.157.121:9200/

能够看到如下信息，示意单节点装置胜利

集群节点测试

# 拜访地址 查看集群节点状态http://192.168.157.120:9200/_cat/nodes?vhttp://192.168.157.120:9200/_cluster/health

能够看到如下信息，示意集群配置装置胜利

先暂停一下有事外出。。。。。