资源列表
操作系统 | IP | 主机名 |
Centos7 | 192.168.10.51 | node1 |
Centos7 | 192.168.10.52 | node2 |
部署ELK日志分析系统
时间同步
chronyc sources -v
添加hosts解析
cat >> /etc/hosts << EOF
192.168.10.51 node1
192.168.10.52 node2
EOF
部署Elasticsearch(在node1和node2节点)
#上传elasticsearch-5.5.0.rpm软件包
安装java环境
yum -y install java-1.8.0-openjdk
rpm -ivh elasticsearch-5.5.0.rpm
在node1节点修改配置文件
vim /etc/elasticsearch/elasticsearch.yml
----------17行-------------
cluster.name: my-application #去掉井号,集群名字
----------23行-------------
node.name: node-1 #去掉井号,集群姓名
----------33行-------------
path.data: /data/elk_data #去掉井号,数据存储路径
----------37行-------------
path.logs: /var/log/elasticsearch #去掉井号,日志存储路径
----------43行-------------
bootstrap.memory_lock: false #去掉井号,并修改为false,不锁定内存,用多少给多少
----------55行-------------
network.host: 0.0.0.0 #去掉井号,服务监听网络的接口地址
----------59行-------------
http.port: 9200 #去掉井号,监听端口
----------68行-------------
discovery.zen.ping.unicast.hosts: ["node1", "node2"] #去掉井号,用于发现其他节点
创建数据存储目录(在node1,node2上操作)
mkdir -p /data/elk_data
chown elasticsearch:elasticsearch -R /data/
#开启elasticsearch服务
systemctl start elasticsearch.service
查看集群的的状态
curl -XGET 'http://192.168.10.51:9200/_cluster/health?pretty'
安装node插件(在node1节点操作)
#上传node-v8.2.1.tar.gz安装包
yum -y install gcc gcc-c++
tar zxvf node-v8.2.1.tar.gz
cd node-v8.2.1/
./configure
make
make install
部署phantomjs(在node1节点操作)
#上传phantomjs-2.1.1-linux-x86_64.tar.bz2软件包
yum -y install bzip2
tar xvjf phantomjs-2.1.1-linux-x86_64.tar.bz2
cd phantomjs-2.1.1-linux-x86_64/bin/
cp phantomjs /usr/local/bin/
部署elasticsearch-head(在node1节点操作)
#上传elasticsearch-head.tar.gz
tar xvzf elasticsearch-head.tar.gz -C /usr/local/src/
cd /usr/local/src/elasticsearch-head/
# 安装依赖包
npm install
编写配置文件(在所有节点操作)
vim /etc/elasticsearch/elasticsearch.yml
在末尾添加
# 开启跨域访问支持,默认为 false
http.cors.enabled: true
# 跨域访问允许的域名地址
http.cors.allow-origin: "*"
systemctl restart elasticsearch
开启elasticsearch-head插件(node1节点)
cd /usr/local/src/elasticsearch-head/
npm run start
#前台启动
访问http://192.168.10.51:9100/