首页 > 其他 > 详细

单节点部署Elastic Stack

时间:2021-01-14 20:24:39      阅读:1      评论:0      收藏:0      [点我收藏+]

下载安装包

下载地址: https://www.elastic.co/cn/downloads/elasticsearch

解压

tar -xzf tar -xzf elasticsearch-7.10.1-linux-x86_64.tar.gz

添加用户

root用户默认无法启动Elastic Search,因此需要添加一个普通用户并修改文件夹的拥有者:

useradd elasticsearch
chown -R elasticsearch:elasticsearch elasticsearch-7.10.1
su elasticsearch

启动应用

cd elasticsearch-7.10.1
./bin/elasticsearch

检查应用

访问本机的9200端口后返回:

[[email protected] elasticsearch-7.10.1]$ curl localhost:9200
{
  "name" : "GWR1",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "0zZo-UItRjmbKkfHwqObnw",
  "version" : {
    "number" : "7.10.1",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "1c34507e66d7db1211f66f3513706fdf548736aa",
    "build_date" : "2020-12-05T01:00:33.671820Z",
    "build_snapshot" : false,
    "lucene_version" : "8.7.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

终止应用

ps aux | grep elasticsearch
kill -9 PID

外部访问

由于Elastic Search默认配置,只能闭环访问。想要使用外部机器访问必须修改配置文件:

vim config/elasticsearch.yml

修改network.host,设置其监听0.0.0.0,即所有未知的主机和目的网络的集合。并添加discovery.type配置(Elastic Search默认为生产环境,启动时会对环境进行各项检查。而单节点服务器无法通过检查,配置此项以跳过检查)。

# 注意yaml文件中的:后面的空格不能省略
network.host: 0.0.0.0
discovery.type: single-node

重启应用后即可通过外部机器访问:
技术分享图片

部署Kibana

下载安装包

下载地址:https://www.elastic.co/cn/downloads/kibana

解压

tar -xzf kibana-7.10.1-linux-x86_64.tar.gz

启动应用

cd kibana-7.10.1-linux-x86_64
./bin/kibana --allow-root &
exit

检查应用

curl localhost:5601

外部访问

与Elastic Search类似,修改配置文件:

vim config/kibana.yml

修改server.host:

server.host: "0.0.0.0"

重启应用后即可通过外部机器访问:
技术分享图片

部署Logstash

下载安装包

下载地址:https://www.elastic.co/cn/downloads/logstash

解压

tar -xzf logstash-7.10.1-linux-x86_64.tar.gz

启动应用

cd logstash-7.10.1
./bin/logstash -option

测试应用

# 将stdin作为输入经过logstash管道输出到stdout
./bin/logstash -e ‘input { stdin {} } output { stdout {} }‘

在终端中输入hello world后回车,可以得到结果:

[2021-01-13T03:44:00,145][INFO ][logstash.javapipeline    ][main] Pipeline started {"pipeline.id"=>"main"}
The stdin plugin is now waiting for input:
[2021-01-13T03:44:00,201][INFO ][logstash.agent           ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[2021-01-13T03:44:00,441][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
hello world
{
       "message" => "hello world",
          "host" => "GWR1",
      "@version" => "1",
    "@timestamp" => 2021-01-13T08:44:43.028Z
}

部署Filebeat

下载安装包

下载地址:https://www.elastic.co/cn/downloads/beats/filebeat

解压

tar -xzf filebeat-7.10.1-linux-x86_64.tar.gz

修改配置文件

cd filebeat-7.10.1
vim filebeat.yml

首先将Filebeat关联到ElasticSearch中:

output.elasticsearch:
  hosts: ["myEShost:9200"]
  username: "filebeat_internal"
  password: "YOUR_PASSWORD" 

然后关联Kibana:

setup.kibana:
    host: "mykibanahost:5601" 
    username: "my_kibana_user"  
    password: "{pwd}"

如果ElasticSearch和Kibana运行在同一台主机上,则无需进行这一步的配置。

添加Filebeat收集日志的模块

首先查看模块列表:

./filebeat modules list

然后添加需要的模块(以nginx和mysql为例)

./filebeat modules enable system nginx mysql

每个模块的配置文件存放在modules.d文件夹下:
技术分享图片

启动Filebeat

./filebeat setup -e
sudo chown root filebeat.yml 
sudo chown root modules.d/system.yml 
sudo ./filebeat -e

单节点部署Elastic Stack

原文:https://www.cnblogs.com/koktlzz/p/14278580.html

(0)
(0)
   
举报
评论 一句话评论(0
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号