ELK日誌分析平臺——ES集羣安裝部署

目錄

1、ES集羣規劃

2、master節點配置

3、slave節點配置

4、啓動所有節點es

5、ES安裝X-Pack

6、Kibana安裝

---

1、ES集羣規劃

如果之前有配置vm單節點練習者，直接拷貝虛擬機即可，注意修改網關可參考
https://blog.csdn.net/weixin_39855998/article/details/83751637
#統一規範版本
***        master        slave1        slave2
ES      6.6         6.6         6.6
head    有        
kibana  有
jdk     1.8         1.8         1.8
user    es/root     es          es
#統一規範目錄：數據目錄、日誌目錄、進程pid目錄
#三個節點需要賦予所建目錄es用戶和用戶組權限，否則日後啓動會報錯
[root@slave1 ~]# mkdir -p /data/esdata
[root@slave1 ~]# mkdir -p /data/eslog
[root@slave1 ~]# mkdir -p /data/espid
#統一規範時間：ntp-上海
[root@slave1 ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@slave1 ~]# yum install ntp -y
[root@slave1 ~]# ntpdate pool.ntp.org
#統一規範映射
[root@slave1 ~]# vi /etc/hosts
192.168.198.136 master
192.168.198.137 slave1
192.168.198.138 slave2
#統一規範防火牆
chkconfig iptables off //永久關閉
service iptables stop //臨時關閉

2、master節點配置

修改config/elasticsearch.yml配置文件
vi elasticsearch.yml
cluster.name: yunwei-es        #集羣名字
node.name: master           #集羣節點名字
path.data: /data/esdata
path.logs: /data/espid
network.host: 192.168.198.136
node.master: true
node.data: true
discovery.zen.ping.unicast.hosts: ["192.168.198.136",
"192.168.198.137", "192.168.198.138"]
discovery.zen.ping_timeout: 10s
discovery.zen.minimum_master_nodes: 3
#之前設置過熱更新ik，需要啓動tomcat，拒絕繁瑣，暫時註釋掉。slave也是如此
[root@master ~]# vi /app/es/plugins/ik/config/IKAnalyzer.cfg.xml 
#將修改的配置文件拷貝到另外兩個節點
[root@master ~]# scp /app/es/config/elasticsearch.yml es@slave1:/app/es/config/elasticsearch.yml
[es@master es ]$ scp /app/es/plugins/ik/config/IKAnalyzer.cfg.xml es@slave1:/app/es/plugins/ik/config/IKAnalyzer.cfg.xml 

3、slave節點配置

vi elasticsearch.yml
node.name: slave1/2
network.host: 192.168.192.137/138

4、啓動所有節點es

[es@smaster bin]$ ./elasticsearch -d
[es@slave1 bin]$ ./elasticsearch -d
[es@slave2 bin]$ ./elasticsearch -d
#瀏覽器查看每個節點是否正常
http://192.168.198.136/7/8:9200/
http://192.168.198.137:9200/_cluster/health?pretty

5、ES安裝X-Pack

X-Pack是一個Elastic Stack的擴展，將安全，警報，監視，報告，圖形功能和機器學習包含在一個易於安裝的軟件包中。
* 安全防護功能：不想讓別人直接訪問你的5601，9200端口。
* 實時監控功能：實時監控集羣的CPU、磁盤等負載。
* 生成報告功能：圖形化展示你的集羣使用情況。
* 高級功能：包含機器學習等。

#安裝
老版本es目錄下執行bin/elasticsearch-plugin install x-pack
新版本ES6.6默認已經安裝X-Pack，無需再安裝。
#啓動
選擇其中一個節點（30天試用）

#破解30天限制教程博客已於後面文章更新
curl -H "Content-Type:application/json" -XPOST http://master:9200/_xpack/license/start_trial?acknowledge=true
#配置
[es@master es]$ vi config/elasticsearch.yml
添加開啓安全設置
xpack.security.enabled: true
重啓es
#設置用戶名密碼
bin/elasticsearch-setup-passwords interactive
#效果
此時訪問es節點url需要輸入用戶密碼，默認用戶名爲elastic

6、Kibana安裝

#下載地址
https://www.elastic.co/downloads/past-releases
#解壓
tar -zxvf kibana-6.6.1-linux-x86_64.tar.gz
#修改配置
vi kibana.yml
server.port: 5601
server.host: "0.0.0.0“
elasticsearch.hosts: ["http://192.168.198.136:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: “123456“ #之前設置的elastic的密碼
#安裝X-Pack
Kibana6.6默認已經安裝過x-pack(bin/kibana-plugin install x-pack)
#啓動
bin/kibana
#Web訪問Kibana
http://192.168.198.136:5601（用戶名：elastic 密碼：123456）