ELK-用户安装手册 _20190408.docx

发布时间：2022-06-14 发布人：admin 分类：说明书资料大小：1.09M 资料格式：docx 举报版权申诉

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第1页.png

第1页 / 共29页

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第2页.png

第2页 / 共29页

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第3页.png

第3页 / 共29页

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第4页.png

第4页 / 共29页

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第5页.png

第5页 / 共29页

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第6页.png

第6页 / 共29页

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第7页.png

第7页 / 共29页

c3f49dfa-3808-4a9d-b919-05a7860842bb.docx.pdf-第8页.png

第8页 / 共29页

1ELK配置

1.1组件介绍

Elasticsearch:

Logstash:

Kibana:

Filebeat: 隶属于Beats。目前Beats包含四种工具：

Kafka：

1.2环境需求

1.3JDK安装

1.3.1卸载旧版本JDK

1.3.2选择安装目录

1.3.3 上传和解压

1.3.4环境变量配置

2.Elasticsearch

2.1安装Elasticsearch

2.2运行Elasticsearch

2.3处理异常

2.3.1 uncaught exception in thread [main]org.elast

2.3.2 Could not register mbeans java.security.Acce

2.3.3 bootstrap checks failed[1]: max file descrip

2.3.4 max number of threads [1024] for user [tzs]

2.3.5 max virtual memory areas vm.max_map_count [6

2.3.6 java.lang.IllegalArgumentException:property

2.4 集群部署

2.4.1配置节点

2.4.2 修改配置文件

2.4.3 集群配置

2.4.4 集群异常

2.5 测试

3.Kibana

3.1 安装Kibana

3.2 运行Kibana

3.3 连接测试

4.kafka

4.1安装

4.2 配置zookeeper

4.2.1先通过配置文件，建立zookeeper集群，修改config下的zookeeper.pro

4.2.2 进入 /opt/install/kafka_2.11-1.1.0/zookeeper 创

4.3 搭建kafka集群

4.4 启动kafka

4.5 创建topic

4.6 生产者与消费者

5.Logstash

5.1安装Logstash

5.2运行Logstash

6.nginx (用来代替数据源测试)

6.1nginx是什么

6.2 nginx下载和安装

6.2.1 下载源文件

6.2.2 安装依赖项

6.2.3 配置nginx安装选项

6.2.4 编译并安装

6.3 启动并访问

7.filebeat

7.1 安装

7.2 修改配置文件

7.3 运行

7.4 测试

8.fluentd的安装与交互kafka

8.1 安装fluentd

8.2 安装中异常

8.2.1 culr：(35) SSL connect error

8.2.2 You could try using --skip-broken to work ar

8.3 配置kafka

8.4 重要：fluentd的多发 copy插件

8.5 测试kafka消费者

9.测试完整数据联通

9.1 nginx访问

9.2 filebeat接收成功

9.3 kafka消费者成功消费

9.4 logstash 输出成功

9.5 可视化界面查询ES中数据

ELK 实时日志分析平台环境搭建手册 2019 年 3 月 1

文档说明文档名称文档编号文档类型编制核审备注《ELK 实时日志分析平台环境搭建手册》 ○原型稿 ●初稿 ○征求意见稿 ○最终稿版本号 1.0 日期日期 2019/04/08 修订记录修订人修订内容摘要产生版本修订日期审核人 1

1 ELK 配置 1.1 组件介绍 Elasticsearch: 是一个基于 Lucene 的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎，基于 RESTful web 接口。 Elasticsearch 是用 Java 开发的，并作为 Apache 许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。 Logstash: 主要是用来日志的搜集、分析、过滤日志的工具。用于管理日志和事件的工具，你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用，例如搜索、存储等。 Kibana: 是一个优秀的前端日志展示框架，它可以非常详细的将日志转化为各种图表，为用户提供强大的数据可视化支持。 Filebeat: 隶属于 Beats。目前 Beats 包含四种工具： 1.Packetbeat（搜集网络流量数据） 1

2.Metricbeat（搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据。通过从操作系统和服务收集指标，帮助您监控服务器及其托管的服务。） 3.Filebeat（搜集文件数据） 4.Winlogbeat（搜集 Windows 事件日志数据） Kafka： 1.发布和订阅记录流，类似于消息队列或企业消息传递系统。 2.以容错持久的方式存储记录流。 3.处理记录发生的流。 1.2 环境需求（1）VMware （2）Centos 6.5 （3）JDK 1.8 （4）nginx jdk 官方下载地址 http://www.oracle.com/technetwork/java/javase/downloads/index.html 1.3 JDK 安装 1.3.1 卸载旧版本 JDK 查看是否安装过 java rpm -qa | grep java rpm -e --nodeps #要卸载的包 (包通过上面的指令可以获取到) 2

1.3.2 选择安装目录选择安装 JDK 的位置/opt/install，如果存在这个目录无需创建，一般新到的机器是没有这个目录的，这个我们创建这个目录。指令需要输入密码管理员：mkdir /opt/install 非管理员：sudo mkdir /opt/install 1.3.3 上传和解压将 jdk-8u131-linux-x64.tar.gz 上传到服务器的 /opt/install ，使用 SecureFXPortable(或者 filelilla)将文件上传到服务器解压： cd /opt/install #进入 install 目录 tar -zxvf jdk-8u131-linux-x64.tar.gz #解压到当前目录 3

1.3.4 环境变量配置 vi /etc/profile #打开配置文件在文档的最后面添加如下内容，记住不要带空格： export JAVA_HOME=/opt/install/jdk1.8.0_131 export JRE_HOME=$JAVA_HOME/jre export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export PATH=$PATH:$JAVA_HOME/bin source /etc/profile #让配置生效 java –version #验证是否安装成功 2.Elasticsearch 2.1 安装 Elasticsearch 将 elasticsearch-6.5.3.tar.gz 上传到服务器的 /opt/install ，使用 SecureFXPortable(或者 filelilla)将文件上传到服务器解压： #进入 install 目录 #解压到当前目录 cd /opt/install tar -zxvf elasticsearch-6.5.3.tar.gz 4

2.2 运行 Elasticsearch 切换至 elasticsearch-6.5.3 目录下的 bin 目录，使用 ./ elasticsearch 运行 2.3 处理异常 2.3.1 uncaught exception in thread [main]org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root 原因是 elasticsearch 默认是不支持用 root 用户来启动的。解决方案一：Des.insecure.allow.root=true 修改/usr/local/elasticsearch-2.4.0/bin/elasticsearch，添加 ES_JAVA_OPTS="-Des.insecure.allow.root=true" 或执行时添加： sh /usr/local/elasticsearch-2.4.0/bin/elasticsearch -d -Des.insecure.allow.root=true 注意：正式环境用 root 运行可能会有安全风险，不建议用 root 来跑。解决方案二：添加专门的用户 useradd elastic chown -R elastic:elastic elasticsearch-2.4.0 su elastic 5

sh /usr/local/elasticsearch-2.4.0/bin/elasticsearch -d 2.3.2 Could not register mbeans java.security.AccessControlException: access denied ("javax.management.MBeanTrustPermission" "register") sudo chown -R noroot:noroot elasticsearch 改变 elasticsearch 文件夹所有者到当前用户这是因为 elasticsearch 需要读写配置文件，我们需要给予 config 文件夹权限，需要新建了 elsearch 用户，elsearch 用户不具备读写权限，因此还是会报错，解决方法是切换到管理员账户，赋予权限即可： sudo –root 切换至管理员权限 chmod -R 775 config 赋予权限 2.3.3 bootstrap checks failed[1]: max file descriptors [4096] elasticsearch process is too low, increase to at least [65536] for 原因：无法创建本地文件问题,用户最大可创建文件数太小解决方案：切换到 root 用户，编辑 limits.conf 配置文件，添加类似如下内容： vim /etc/security/limits.conf 添加如下内容: 6

分享到：

赞收藏

资料库

ELK-用户安装手册 _20190408.docx

相关推荐

开发技术

热门标签

最新资料