ELK 6.3.2环境搭建

最近把ELK生产环境从5.6.0升级到了6.3.2,在此记录一下

  • 基础环境:

操作系统:Centos 6.7 64位
ELK版本:6.3.2
jdk版本:1.8
ES用户:elastic
节点:
172.221.16.105
172.16.221.104
172.16.221.12

  • 安装Elasticsearch

1.下载并解压

可以直接wget下载:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz
也可先离线下载然后上传到服务器,下载页面:
https://www.elastic.co/downloads/elasticsearch(下载tar格式)
我的存放目录是在/data/elastic/elasticsearch-6.3.2.tar.gz(3台机器)
分别对3台机器压缩包解压:
tar -zxvf elasticsearch-6.3.2.tar.gz

2. 配置

在105机器上:
cd /data/elastic/elasticsearch-6.3.2
分别创建data目录和logs目录,用来存放索引数据和日志数据
mkdir data
mkdir logs
然后vim elasticsearch.yml添加如下配置:

# 集群名字,相同集群名字的节点会放到同一个集群下
cluster.name: golive
# 节点名字
node.name: node3
node.master: true
node.data: true
path.data: /data/elastic/elasticsearch-6.3.2/data
path.logs: /data/elastic/elasticsearch-6.3.2/logs
bootstrap.memory_lock: true
bootstrap.system_call_filter: false
network.host: 172.16.221.105
http.port: 9400
#discovery.zen.ping.multicast.enabled: false
#指明集群中其它可能为master的节点ip,以防es启动后发现不了集群中的其他节点。
discovery.zen.ping.unicast.hosts: ["172.16.221.104", "172.16.221.105", "172.16.221.12"]
#指定集群中的节点中有几个有master资格的节点,对于大集群可以写3个以上。
discovery.zen.minimum_master_nodes: 2
http.cors.enabled: true
http.cors.allow-origin: "*"
thread_pool.bulk.size: 12
thread_pool.bulk.queue_size: 1000

在其他两台机器做相同的配置,修改响应node.name和network.host
另外,配置jvm.options如下,这个根据机器内存情况,最大不要超过机器内存的一半

-Xms16g
-Xmx16g
3. 创建非root用户elastic,并修改es目录所属组和所有者

groupadd elastic
useradd elastic -g elastic
更改es目录下所有文件所属用户及组为elastic:elastic
chown -R elastic:elastic elasticsearch-6.3.2

4. 启动es

su elastic
依次再各节点:./bin/elasticsearch -d
启动过程中可以通过tail -f logs/golive.log监控各节点启动情况
启动时可能会报错:

  • max number of threads [1024] for user [etl] is too low, increase to at least [4096] max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
    切换回root用户,修改/etc/security/limits.conf,增加如下配置:
    elastic soft memlock unlimited elastic hard memlock unlimited elastic hard nproc 65536 elastic soft nproc 65536
    elastic soft nofile 65536
    elastic hard nofile 65536
    修改/etc/sysctl.conf,增加如下配置:
    vm.max_map_count=262144 vm.swappiness=1
    使用命令:sysctl -p使修改生效,可以使用sysctl vm.max_map_count查看是否修改成功
  • ERROR:bootstrap checks failed system call filters failed to install;check the logs and fix your configuration or disable system call filters at your own risk
    因为Centos6不支持SecComp,而ES5.2.1默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动,解决方法是在elasticsearch.yml配置bootstrap.system_call_filter为false,注意要在memory下边:
    bootstrap.memory_lock: true
    bootstrap.system_call_filter: false
  • max virtual memory areas vm.max_map_count[65530] likely too low,increase to at least [262144]
    这个错误是说最大虚拟内存太小,解决方式:
    切换到root用户下,修改配置文件sysctl.conf
    vim /etc/sysctl.conf
    添加如下配置:
    vm.max_map_count=655360
    然后执行命令:sysctl -p
  • 报错:max number of threads [1024] for user [elastic] is too low, increase to at least [4096]
    vi /etc/security/limits.d/90-nproc.conf
    修改如下配置:
* soft nproc 4096
* soft nproc 4096

再次启动:
su elastic
./bin/elasticsearch -d
启动时观察es日志,3个节点都启动完后jps可以看到Elasticsearh进程,也可以通过
curl -X GET http://172.16.221.105:9400/_cluster/health?pretty
返回如下信息:

{
"cluster_name" : "golive",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 3,
"number_of_data_nodes" : 3,
"active_primary_shards" : 90,
"active_shards" : 205,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0,
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 100.0
}
  • 安装kibana

1. 下载并解压

kibana是用于es可视化及监控,只需要在一台机器上安装,我的是在12上
可以直接wget下载:
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz
也可先离线下载然后上传到服务器,下载页面:
https://www.elastic.co/downloads/kibana(下载LINUX 64-BIT格式)
我的是在/data/elastic/kibana-6.3.2-linux-x86_64.tar.gz(3台机器)
解压:
tar -zxvf kibana-6.3.2-linux-x86_64.tar.gz

2. 配置

cd /data/elastic/kibana-6.3.2-linux-x86_64/config
vim kibana.yml添加如下配置:

server.port: 3000
server.host: "*.*.*.12"
server.name: "golive"
elasticsearch.url: "http://*.*.221.105:9400"
xpack.security.enabled: false

注意,从6.3版本开始,kibana内置了x-pack插件,现在官网的x-pack组件只提供6.2及6.2以前的版本


xpack plugin

x-pack里包含了权限管理、集群监控等,加入xpack.security.enabled: false是要禁用登录功能,可以根据需要加入该配置

3. 启动

nohup ./bin/kibana > /dev/kibana.log 2>&1 &
可以tail -f /dev/kibana.log监控启动情况

4. 页面访问

启动成功后可以3000端口访问,访问如下:


clipboard.png

不得不说,从6.3开始内置了x-pack加入完整的权限管理,集群监控的功能,必须点个赞,现在观察各节点、各索引等的状态信息特别方便,也特别细致,我记得我之前在5.x,6.1版都手动装过x-pack,里面都是些简单的功能,而且要定期更新证书才能使用,很麻烦,现在真心方便了,比心

我这次ELK搭建集群其实是把之前的ELK从5.6.0版升级到6.3.2,ES数据是先备份(快照)到HDFS上,之后再从HDFS做restore,之前kibana在ES保存的数据(可视化图表,仪表盘等)默认是.kibana,这个索引恢复的时候需要做升级,根据官网步骤升级就行,官网地址如下:(https://www.elastic.co/guide/en/kibana/current/migrating-6.0-index.html

  • 安装Logstash

1. 下载并解压

logstash用于数据采集、转换,这里我只需要在一台机器上安装,安装机器是104
可以直接wget下载:
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gz
也可先离线下载然后上传到服务器,下载页面:
https://www.elastic.co/downloads/logstash(下载TAR.GZ格式)
我的是在/data/elastic/logstash-6.3.2.tar.gz
解压:
tar -zxvf logstash-6.3.2.tar.gz

2. 配置

配置根据数据源的不同,添加相关配置和响应jar就可以了,比如我是从redis采集数据到ES,新建redis.conf,并添加input filter output

3. 启动

nohup ./bin/logstash -f ./bin/conf/redis.conf > /dev/null 2>&1 &

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,657评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,662评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,143评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,732评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,837评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,036评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,126评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,868评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,315评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,641评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,773评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,859评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,584评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,676评论 2 351

推荐阅读更多精彩内容