基於 Ansible 的 ELK 部署說明

原創 慢慢來2010 2019-08-30 08:22

ELK-Ansible使用手冊

ELK-Ansible 是基於 Ansible 的 Playbooks 研發的 ELK集羣部署工具。
本文將介紹如何使用 ELK-Ansible 快速部署 ELK 集羣。

一、準備工作

1. 目標機器若干(至少一臺),配置如下:

  • 系統版本 CentOS7
  • 節點之間請確保網絡互通(關閉防火牆)

2. 一臺中控機,配置如下:

  • 系統版本 CentOS7
  • 互聯網訪問(下載安裝包)
  • 機器之間內網互通

3. ELK角色名詞介紹:

Elasticsearch 存儲數據並提供分析查詢能力,支持集羣
Logstash 解析日誌,由一行文本日誌解析到結構數據(JSON字典)
Filebeat 監控日誌文件,收集行數據
Kibana 前端展示界面
Kafka(可選) 緩存filebeat到logstash過程中的數據, 防止logstash處理不過來造成數據丟失

4. 給機器分配角色 & 場景選擇

  • 根據實際情況分配服務器和角色,

    • 日誌的大小來判斷es節點數量(1,3,5...)
    • 日誌產生速度快,請多配置幾臺logstash
    • 每臺要收集日誌的服務器上都要配置filebeat

  • 場景一,帶kafka方案

    • hosts文件的kafka角色下有服務器即可

  • 場景二,不帶kafka方案

    • hosts文件的kafka角色組下不要配置任何機器

二、中控機配置 & 部署程序安裝

1. 中控機依賴包安裝

# yum -y install epel-release git curl sshpass ansible vim wget

2. 下載ELK-Ansible程序

安裝包下載地址 https://urc-elk.oss-cn-shanghai.aliyuncs.com/release/elk-ansible.tar.gz

cd /opt
wget https://urc-elk.oss-cn-shanghai.aliyuncs.com/release/elk-ansible.tar.gz
tar -zxvf elk-ansible-0.0.1.tgz
cd elk-ansible

三、目標服務器配置

1. 登錄中控機器,生成中控機器的ssh密鑰

$ ssh-keygen -t rsa                                                                            在中控機生成公密鑰文件
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  
Enter passphrase (empty for no passphrase):  
Enter same passphrase again:  
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4e:f8:b6:c4:1f:c3:1d:2a:b1:10:ba:65:39:74:2f:08 root@lst02
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|    E o .        |
|     + * .       |
|    . O S . .    |
|     + B = o .   |
|    .   O = .    |
|       o + o     |
|        . .      |
+-----------------+

2. 在中控機中,將目標機器加到ansible-elk的hosts文件中, 並做初始化

  • 文件位置 /opt/elk-ansible/hosts
  • 修改hosts,將目標機器添加到【all_nodes】下
[all_nodes]
192.168.79.201
  • 運行以下命令,免密配置完成
$ ansible-playbook -k playbooks/init_node.yml

四、配置HOST配置文件

1. hosts配置文件路徑

/opt/elk-ansible/hosts

2. host配置文件名詞解析:

參數 含義
[all_nodes] 參數下放置所有的服務器列表,可以配置登陸方式,默認通過sshkey免密登陸,還可以指定用戶/密碼/端口
[all_nodes:vars] 參數下放置全局的變量
install_root_path 代表程序安裝目錄
[elasticsearch] 參數下放置需要安裝es的節點,會搭建出這些節點組陳過的ES集羣
[elasticsearch:vars] 參數下放置es節點部署時需要的配置變量
data_path 表示ES數據存放目錄
cluster_name 表示ES集權的名稱
[filebeat] 參數下放置需要安裝filebeat的服務器列表,用戶收集日誌
[filebeat:vars] 下存放安裝過程的配置變量
kafka_topic 如果有kafka,對應kafka的主題名稱
filebeat_log_path 收集日誌的路徑
[logstash] 存放對應角色主機列表,配置使用默認
[kafka] 存放對應角色主機列表,配置使用默認
[kafka_zookeeper] 存放對應角色主機列表,配置使用默認
[kibana] 存放對應角色主機列表,配置使用默認

五、兩種部署場景

1、包含kafka的使用場景

各服務器角色分工

服務器 對應角色
192.168.10.72 ansible控制機
192.168.10.73  elasticsearch、logstash、filebeat
192.168.10.74 elasticsearch、logstash、filebeat
192.168.10.75 elasticsearch、logstash、kafka、filebeat、kibana

具體hosts配置文件樣例:    

[all_nodes]
192.168.10.73        # 通過sshkey免密登陸
192.168.10.74
192.168.10.75

[all_nodes:vars]
install_root_path=/usr/local

############################### ElasticSearch
[elasticsearch]
192.168.10.73
192.168.10.74
192.168.10.75

[elasticsearch:vars]
elasticsearch_version=7.2.0
data_path=/var/lib/elasticsearch
cluster_name=ELKCluster

############################### Logstash
[logstash]
192.168.10.73
192.168.10.74
192.168.10.75

[logstash:vars]
logstash_version=7.2.0
pipeline_workers=5
pipeline_batch_size=10
kafka_group_id=logstash_kafka                       # 作爲kafka的消費者的group-id
kafka_topic=elk-pipeline-topic                      # kafka中的對應的topic


############################### Kafka
[kafka]                                                                                            # 不配置任何機器,即不帶kafka場景
192.168.10.75

[kafka:vars]
kafka_version=2.12-2.2.0

[kafka_zookeeper]
192.168.10.75

[kafka_zookeeper:vars]
zookeeper_version=3.4.13


############################### filebeat
[filebeat]
192.168.10.73
192.168.10.74
192.168.10.75

[filebeat:vars]
filebeat_version=7.2.0
kafka_topic=elk-pipeline-topic                      # kafka中的對應的topic
filebeat_log_path=/var/log/*.log                    # 監視的日誌


############################### kibana
[kibana]
192.168.10.75

[kibana:vars]
kibana_version=7.2.0

2、不包含kafka的使用場景

各機器的角色分配

服務器 對應角色
192.168.10.72 ansible控制機
192.168.10.73  elasticsearch、logstash、filebeat
192.168.10.74 elasticsearch、logstash、filebeat
192.168.10.75 elasticsearch、logstash、filebeat、kibana

具體hosts配置文件樣例:

[all_nodes]
192.168.10.73        # 通過sshkey免密登陸
192.168.10.74
192.168.10.75

[all_nodes:vars]
install_root_path=/usr/local

############################### ElasticSearch
[elasticsearch]
192.168.10.73
192.168.10.74
192.168.10.75

[elasticsearch:vars]
elasticsearch_version=7.2.0
data_path=/var/lib/elasticsearch
cluster_name=ELKCluster

############################### Logstash
[logstash]
192.168.10.73
192.168.10.74
192.168.10.75

[logstash:vars]
logstash_version=7.2.0
pipeline_workers=5
pipeline_batch_size=10


############################### filebeat
[filebeat]
192.168.10.73
192.168.10.74
192.168.10.75

[filebeat:vars]
filebeat_version=7.2.0
filebeat_log_path=/var/log/*.log                    # 監視的日誌


############################### kibana
[kibana]
192.168.10.75

[kibana:vars]
kibana_version=7.2.0

六、執行部署安裝

$cd /opt/elk-ansible
$bash deploy.sh               運行 bash deploy.sh部署
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【轉】你還不懂java的日誌系統嗎

原文:https://www.cnblogs.com/teach/p/15887258.html 一、背景 在java的開發中,使用最多也繞不過去的一個話題就是日誌,在程序中除了業務代碼外,使用最多的就是打印日誌。經常聽到的這樣一句話就

tc310 2022-05-18 14:03:42

如何保障服務的高可用:提升可觀測性

保障服務的高可用,必不可少的措施,就是需要對服務資源使用度量情況、運行異常、邏輯錯誤、請求鏈路、等各項度量指標、日誌和鏈路瞭如指掌,並且通過對服務的實時監控和分析,配置指標預警值,對異常進行告警,通知到相關負責人,通過可觀測性的提升,預防和

原創 2024-02-26 00:41:47

Java日誌框架學習

前言   Java開發者對於日誌框架,想必都不陌生。我自己使用過的有Log4j、logback。作爲Java開發者,應該都遇到因日誌包衝突導致的異常問題,排查過程也或多或少知曉 Java日誌接口包、橋接包、產品包的混亂關係,本篇目的是爲了

原創 2024-02-22 23:52:29

阿里雲消息隊列 Kafka 生態集成的實踐與探索

消息隊列 Kafka 簡介 Apache Kafka是一個分佈式流平臺,作爲互聯網領域不可或缺的消息組件,在全球獲得了廣泛的應用。在使用過程中,Kafka一般被作爲消息流轉的核心樞紐,上下游系統通過Kafka實現異步,削峯填谷。在大數據處

原創 2023-03-01 00:13:05

微服務日誌調用鏈事件(request-id),從nginx到elk

Nginx生成request-id 每次請求通過nginx時,生成一個request-id,添加到請求頭上。 通過nginx內置的 $request_id 實現 proxy_set_header X-Request-Id $reque

原創 2022-04-30 13:40:44

es使用記錄

此文章要對ES有一些基礎 應用背景:官網重建,需要全網站檢索所有的文章、服務、附件等;數據庫設計上,由於業務隔離的原因,數據被分散在各個表中 技術選型:在開發週期限制條件下,準備了兩個方案:                   1、查詢直

原創 2022-04-30 12:55:14

logstash將mysql數據映射到es過程中的date數據格式問題

問題現象: {"index"=>{"_index"=>"product", "_type"=>"_doc", "_id"=>"146", "status"=>400, "error"=>{"type"=>"mapper_parsing_e

原創 2022-04-30 11:49:21

Spring中如何優雅地配置日誌

背景 spring對logback提供了良好的支持,大部分情況下,不需要自定義logback配置文件 而很多項目對logback在spring中的使用,很多都做了不必要的定製: 通過logback.xml自定義配置:這種方式繞過了spri

原創 2022-04-30 11:45:21

Rainbond通過插件整合ELK/EFK,實現日誌收集

前言 ELK 是三個開源項目的首字母縮寫:Elasticsearch、Logstash 和 Kibana。但後來出現的 FileBeat 可以完全替代 Logstash的數據收集功能,也比較輕量級。本文將介紹 EFK: Elasticsea

原創 2021-12-27 21:28:31

logstash學習

目前公司微商城已經上了k8s,但是日誌查看不是很方便,感覺沒有之前在虛擬機上(vm)上查看日誌方便。因爲之前的日誌是按照日期,進行壓縮打包的,但是在k8s中,查看日誌就沒有那麼方便,也不用用grep這些管道來方便查詢。 ###安裝 cd

原創 2021-12-25 21:37:19

elasticsearch添加賬號和權限

教程:安全入門 Tutorial: Getting started with security 準備工作:常用軟件-ELKF+kafka集羣 安裝和配置Elasticsearch, Kibana, Logstash. 停止logstas

我的社會主義夢 2021-12-25 21:22:14

ELK+Filebeat 安裝配置入門

https://www.elastic.co 上,elasticsearch,logstash (filebeat),kibana 都有各自的教程,基本照做就可以跑通。 但只是初步跑起來,如果要都作爲服務運行,需要使用 rpm

框架淘金者 2021-12-25 21:12:02

Kibana7.6.2設置elasticsearch索引過期時間,到期自動刪除

一、背景 ELK系統裏面存放了大量日誌索引,只需要保留15天的日誌索引,希望到期自動刪除對應的索引; 本文的解決方案是給索引添加生命週期策略,不需要手動設置定時器去調用api刪除; 二、設置索引生命週期策略(ILM) 創建一個新的策略

原創 2021-12-25 21:12:02

Apache Log4j 2.15.0 已發佈,DolphinScheduler 受漏洞影響較小

近期,Apache 開源日誌框架 Log4j2 被曝嚴重漏洞。經技術人員排查,Apache DolphinScheduler 1.3.1-1.3.9 版本所依賴的組件中包含 log4j-core-2.11.2.jar,因此會受到一定程度影響

原創 2021-12-25 21:10:16

微服務架構複雜嗎?看完這篇你就明白了!

點擊上方 " JAVA開發大本營 "關注, 置頂或星標一起學習 每天晚上10點00分, 我們不見不散 導讀 本文將介紹微服務架構和相關的組件,介

程序猿無非那些事 2021-12-25 21:09:20