ELK日志分析平台——ES集群安装部署

目录

1、ES集群规划

2、master节点配置

3、slave节点配置

4、启动所有节点es

5、ES安装X-Pack

6、Kibana安装

---

1、ES集群规划

如果之前有配置vm单节点练习者，直接拷贝虚拟机即可，注意修改网关可参考
https://blog.csdn.net/weixin_39855998/article/details/83751637
#统一规范版本
***        master        slave1        slave2
ES      6.6         6.6         6.6
head    有        
kibana  有
jdk     1.8         1.8         1.8
user    es/root     es          es
#统一规范目录：数据目录、日志目录、进程pid目录
#三个节点需要赋予所建目录es用户和用户组权限，否则日后启动会报错
[root@slave1 ~]# mkdir -p /data/esdata
[root@slave1 ~]# mkdir -p /data/eslog
[root@slave1 ~]# mkdir -p /data/espid
#统一规范时间：ntp-上海
[root@slave1 ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@slave1 ~]# yum install ntp -y
[root@slave1 ~]# ntpdate pool.ntp.org
#统一规范映射
[root@slave1 ~]# vi /etc/hosts
192.168.198.136 master
192.168.198.137 slave1
192.168.198.138 slave2
#统一规范防火墙
chkconfig iptables off //永久关闭
service iptables stop //临时关闭

2、master节点配置

修改config/elasticsearch.yml配置文件
vi elasticsearch.yml
cluster.name: yunwei-es        #集群名字
node.name: master           #集群节点名字
path.data: /data/esdata
path.logs: /data/espid
network.host: 192.168.198.136
node.master: true
node.data: true
discovery.zen.ping.unicast.hosts: ["192.168.198.136",
"192.168.198.137", "192.168.198.138"]
discovery.zen.ping_timeout: 10s
discovery.zen.minimum_master_nodes: 3
#之前设置过热更新ik，需要启动tomcat，拒绝繁琐，暂时注释掉。slave也是如此
[root@master ~]# vi /app/es/plugins/ik/config/IKAnalyzer.cfg.xml 
#将修改的配置文件拷贝到另外两个节点
[root@master ~]# scp /app/es/config/elasticsearch.yml es@slave1:/app/es/config/elasticsearch.yml
[es@master es ]$ scp /app/es/plugins/ik/config/IKAnalyzer.cfg.xml es@slave1:/app/es/plugins/ik/config/IKAnalyzer.cfg.xml 

3、slave节点配置

vi elasticsearch.yml
node.name: slave1/2
network.host: 192.168.192.137/138

4、启动所有节点es

[es@smaster bin]$ ./elasticsearch -d
[es@slave1 bin]$ ./elasticsearch -d
[es@slave2 bin]$ ./elasticsearch -d
#浏览器查看每个节点是否正常
http://192.168.198.136/7/8:9200/
http://192.168.198.137:9200/_cluster/health?pretty

5、ES安装X-Pack

X-Pack是一个Elastic Stack的扩展，将安全，警报，监视，报告，图形功能和机器学习包含在一个易于安装的软件包中。
* 安全防护功能：不想让别人直接访问你的5601，9200端口。
* 实时监控功能：实时监控集群的CPU、磁盘等负载。
* 生成报告功能：图形化展示你的集群使用情况。
* 高级功能：包含机器学习等。

#安装
老版本es目录下执行bin/elasticsearch-plugin install x-pack
新版本ES6.6默认已经安装X-Pack，无需再安装。
#启动
选择其中一个节点（30天试用）

#破解30天限制教程博客已于后面文章更新
curl -H "Content-Type:application/json" -XPOST http://master:9200/_xpack/license/start_trial?acknowledge=true
#配置
[es@master es]$ vi config/elasticsearch.yml
添加开启安全设置
xpack.security.enabled: true
重启es
#设置用户名密码
bin/elasticsearch-setup-passwords interactive
#效果
此时访问es节点url需要输入用户密码，默认用户名为elastic

6、Kibana安装

#下载地址
https://www.elastic.co/downloads/past-releases
#解压
tar -zxvf kibana-6.6.1-linux-x86_64.tar.gz
#修改配置
vi kibana.yml
server.port: 5601
server.host: "0.0.0.0“
elasticsearch.hosts: ["http://192.168.198.136:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: “123456“ #之前设置的elastic的密码
#安装X-Pack
Kibana6.6默认已经安装过x-pack(bin/kibana-plugin install x-pack)
#启动
bin/kibana
#Web访问Kibana
http://192.168.198.136:5601（用户名：elastic 密码：123456）