一、官方手册
二、 一体化安装步骤
这里所有的组件都是通过脚本进行安装,请求bigops或者一些国内镜像源,如果是在内网环境,则必须手动安装对应的版本。
第一步,安装mysql 8.0。
mysql80.sh里,
安装过程需要确认:
1.是否删除数据库数据存储路径:/var/lib/mysql ->y
2.后面会弹出设置mysql密码的输入框,默认是bigops
优化MySQL,修改/etc/my.cnf里innodb_buffer_pool_size的值,innodb_buffer_pool_size设置为剩余内存的70%到80%。
安装完成后,进入mysql手动配置远程用户(因为系统用了容器,必须容许远程连接,不然无法work)。
use mysql; create user 'bigops'@'%' identified by 'bigops'; grant all on *.* to 'root'@'%'; flush privileges;
如果遇到了ERROR 1396,多半是像下面这样执行了命令,检查一下user表,会发现root用户就在表里,而且百度出来的很可能是这种:mysql-创建用户报错ERROR 1396 (HY000): Operation CREATE USER failed for 'XXXX'@'XXXX'。但其实就是用户名配错了而已。root和your_password建议都默认选bigops。
第二步,安装ELK。
执行elk762.sh脚本时会提示:
这个其实可以提前按照这里设置好。关闭ipv6
官方文档提示可能脚本下载elk太慢,可以手动下载。
不过,家里50M宽带,最高下载速度是这样的:
总之,平均也在5M左右吧。
ELK下载完之后,会做一些简单的配置,例如/opt/logstash-conf/syslog.conf。之后,(由于我用的Virtualbox安装的CentOS7镜像,用的桥接模式,配置的静态IP)跳出一个IP的选项:
110是网卡的IP,122.1是虚拟网桥IP。这里选110。后续设置ES连接密码为bigops。
验证安装结果:
kibana验证:
直接在Windows访问虚拟机5601端口。
验证logstash
以上就已经安装好了ELK了。
打开kibana的索引管理,这里已经可以看到syslog进来了。
后面可以创建索引模式进行文档过滤,用Kibana的discover进行一些数据可视化,结合一些报表之类的进行日志的分析。(这里唯一要注意的就是时间段的选择,因为有些历史数据可能比较久,要查看的话就得把时间范围放大一点)
三、安装BigOps
以下为6月23日发布的bigops-3.0.4版本,大小1.2GB。
下载安装包后,按照顺序操作,提示docker没有启动。
这里要安装docker。一行命令安装docker
按照上述链接安装docker时可能提示“docerk-ce-xx.xx.xx-xxx.x86_64.rpm的公钥尚未安装”问题,之后也许还会停着不动,报镜像有问题。
建议参考一下链接:
外网我会选择配置一下docker镜像源:
安装好并启动docker后,继续执行bash install.sh
提示Nginx启动失败,原因是系统没有安装Nginx,去官网下载一个tar包。
wget http://nginx.org/download/nginx-1.18.0.tar.gz tar zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0/ ./configure make & make isntall
命令行其实可以看到Nginx被安装到了/usr/local/nginx目录下了。
cd /usr/local/nginx/sbin ./nginx
手动拉起Nginx。(最好拷贝一份到/usr/sbin里,否则install.sh会去那里找不到,就报错)
下图已经可以看到docker拉起了。
再次安装,已经可以安装成功。
升级则执行update.sh脚本。
四、安装Proxy
直接界面创建就OK,proxy可以和work、sso放在一个服务器。
五、安装Agent
界面安装,支持Linux和Windows系统。
备注:AK是Agent和Proxy之间通讯的密钥,修改网管用户「默认认证方式」时所创建。
六、Windows客户端设置
winrm协议:Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。
其他:
接着安装cerebro,管理ES集群。
执行bash cerebro.sh时,发现下载cerebro-0.8.5.tgz安装包时很慢,这里我选择用迅雷加速下的(不过要会员)。但是手动执行命令还是失败。
脚本安装则报403错误。
最终简单修改了下cerebro.sh脚本,注释掉wget cerebro-0.8.5的,改用本地安装包。问题解决。
第二次安装mysql时,报了1045错误码。
有可能会导向这里,但实际并不是这样改密码。
https://blog.csdn.net/qq_30938705/article/details/87184729
直接
set password for 'username'@'host' = password('newpassword')
https://blog.csdn.net/huyanyan08/article/details/78727726
或者参考官网的四、相关参考。
参考链接:
摘要:Docker 镜像是由多个文件系统(只读层)叠加而成,每个层仅包含了前一层的差异部分。当我们启动一个容器的时候,Docker 会加载镜像层并在其上添加一个可写层。
遗留问题:
1. Nginx的sso和work配置是没有创建的(不知道是不是执行install.sh的问题)
问题解决:手动创建/etc/nginx/conf.d文件夹(Linux/Windows下经常有这样的问题,要文件夹存在才能创建那个路径下的文件)
2.访问sso.bigops.com失败
使用的默认账号admin和默认密码bigops
3. install.sh执行过程中,无法创建普通文件的问题
已解决:手动创建好/etc/ansible和/etc/nginx/conf.d文件夹,修改install.sh的nginx安装命令(添加"$work_path")
