elk6.2集羣搭建,cerebro集羣管理

環境準備：

         兩臺centos 7.3 x86_64

         這裏軟件版本是2018 .3月的，如以後最新版本請去官網下載

規劃：

         cm-elk-01:

                   IP:192.168.10.63

                   安裝：

                            elasticsearch

                            kibana:前端展示

         cm-elk-02:

                   IP:192.168.10.64

                   安裝：

                            elasticsearch

                            cerebro:查看集羣狀態

搭建前準備:

  1. 兩臺服務器需要修改最大文件數65536

 vim /etc/security/limits.conf 
 最後添加 
 * soft nofile 65536 
 * hard nofile 131072 
 * soft nproc 2048 
 * hard nproc 4096

         2.修改最大打開進程數，最低2048  

vim /etc/security/limits.d/20-nproc.conf
 修改如果最後不是4096改爲4096  
 *          soft    nproc     4096

         3.兩臺都需要裝jdk 1.8以上，這裏yum裝

yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel java-1.8.0-openjdk-headless

         4.修改系統hosts文件，讓兩臺服務器能通過域名訪問

vim /etc/hosts
 添加 
 192.168.10.63 cm-elk-01 
 192.168.10.64 cm-elk-02

安裝：

1.elasticsearch安裝配置，yum安裝，方便快捷有面子，兩臺服務器都需要執行   

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.2.rpm 
yum localinstall -y elasticsearch-6.2.2.rpm 
mkdir -pv /data/elk/{data,logs}          #存放elk數據和日誌 
chown -R elasticsearch.elasticsearch /data/elk/

配置elasticsearch.yml        

 vim /etc/elasticsearch/elasticsearch.yml 
 修改 
 cluster.name: cm-elk     #集羣名字，兩臺服務器一樣 
 node.name: cm-elk-01    #節點名字，每臺不一樣，這裏我用的主機名命名 
 path.data: /data/elk/data  #存放數據地方，索引 
 path.logs: /data/elk/logs   #存放elasticsearch產生日誌地方 
 network.host: 0.0.0.0      #網絡監聽 
 http.port: 9200           #監聽端口 
 discovery.zen.ping.unicast.hosts: ["cm-elk-01","cm-elk-02" ]  #集羣主機

  啓動elasticsearch  

systemctl start elasticsearch 
systemctl status elasticsearch 
systemctl enable elasticsearch

 查看是否啓動正常，不正常看日誌報錯（系統日誌+elk產生日誌）。

 啓動成功後會產生 9200  9300 監聽端口，通過網站訪問IP:9200可以看到如下界面

          

  坑點：

           如果是複製的第一臺配置文件，一定要把配置文件權限改爲elasticsearch所有

2. cm-elk-01安裝kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.2-x86_64.rpm 
yum localinstall kibana-6.2.2-x86_64.rpm

配置kibana

vim /etc/kibana/kibana.yml 
修改 
server.port: 5601                           #監聽端口 
server.host: "192.168.10.63"          #監聽IP 
elasticsearch.url: "http://localhost:9200"  # elasticsearch地址，這是用本機

啓動：

          

 /etc/init.d/kibana start

           然後訪問：http://192.168.10.63:5601

3. cm-elk-02安裝cerebro來可視化集羣管理

wget https://github.com/lmenezes/cerebro/releases/download/v0.7.2/cerebro-0.7.2.zip

#具體新版本查看https://github.com/lmenezes/cerebro/releases

unzip cerebro-0.7.2.zip 
cd cerebro-0.7.2 
修改配置文件,只需要修改host添加當前其中一臺elasticsearch地址，然後名字即可 
vim conf/ application.conf
            hosts = [
                       {
                           host = "http://192.168.10.64:9200"
                           name = "cm-elk"
                       },
                    ]

啓動：

nohup ./bin/cerebro -Dhttp.port=1234 -Dhttp.address=192.168.10.64 &

           #監聽端口1234   監聽IP 192.168.10.64

     點擊cm-elk既可以進入，可以查看分片等信息

到此 elk集羣搭建完成