Implementar el clúster de elasticsearch La
primera configuración del
nodo del clúster El primer nodo del clúster modificar el nombre de host
Cambiar el SELINUX = permissive en el siguiente archivo
[root @ elk-n1 ~] # vim /etc/security/limits.conf #Modificar los límites del sistema
- soft nofile 65536 # El número máximo de archivos que puede abrir un solo usuario (límite flexible)
- hard nofile 131072 # El número máximo de archivos que puede abrir un solo usuario (límite estricto)
- soft nproc 4096 # El número máximo de procesos disponibles para un solo usuario (límite suave)
- hard nproc 8192 # El número máximo de procesos disponibles para un solo usuario (límite estricto)
- bloqueo de memoria suave ilimitado # Espacio máximo de direcciones de memoria de bloqueo (kb) (límite suave)
- hard memlock unlimited #Espacio máximo de direcciones de memoria de bloqueo (kb) (límite
estricto ) [root @ elk-n1 ~] #reboot
install java environment (java environment debe ser la versión 1.8 o superior)
#install elasticsearch para
crear un directorio de almacenamiento para los datos de elasticsearch, y Modificar el grupo propietario del directorio
Modificar el grupo propietario del registro de elasticsearch
Modificar el archivo de configuración de elasticsearch
cluster.name: my-elk
#Establecer el nombre del clúster node.name: elk-n1
#Establecer el nombre del nodo node.master: true #Master Node
node.data: true
#Data node path.data: / var / es-data
#Modificar la ruta donde se almacenan los datos path.logs: / var / log / elasticsearch #Modificar la ruta de los registros
bootstrap.memory_lock: true #Configurar el uso de la memoria Partición de Exchange
network.host: 0.0.0.0
# Dirección de red de escucha http.port: 9200 #Abra el puerto de escucha
cluster.initial_master_nodes: [“elk-n1”] #Cluster initial master node (Requerido para la versión 7.6)
discovery.zen. ping.unicast.hosts: ["elk-n1", "elk-n2"] #Comunicación unicast de nodo
http.cors.enabled: true #Los dos siguientes son los parámetros recién agregados,
http.cors.allow-origin: "*" #Hacer que el complemento principal pueda acceder a la
configuración del firewall es
Modificar el archivo de configuración del servicio de
elasticsearch Iniciar el
segundo grupo de elasticsearch Configuración del punto de ensamblaje
Modifique el nombre de host del segundo nodo del clúster.
Cierre SELinux:
cambie SELINUX = permissive
[root @ elk-n2 ~] #reboot
instale el entorno java (el entorno java debe ser versión 1.8 o superior)
instale elasticsearch y
cree datos de elasticsearch El directorio de almacenamiento del directorio y modificar el grupo propietario del directorio.
Modificar el grupo propietario del registro de
elasticsearch. Modificar el archivo de configuración de elasticsearch.
Configuración del cortafuegos.
Modificar el archivo de configuración de elasticsearch.
Iniciar elasticsearch e
instalar el complemento Head. En el host elk-n1 (la primera máquina) )
Instale la fuente EPEL
Primero instale phantomjs para
probar
Instalar el complemento Head
#Instalar git, descargar el complemento Head
#Instalar grunt #Instalar el
complemento
Configure el archivo Gruntfile.js en elasticsearch-head
Modifique el nodo de configuración de conexión
Agregue el nombre de host
Modifique el archivo _site / app.js
Modifique la dirección IP
Inicie el servicio de complemento principal (ejecutar en segundo plano)
Instale y configure logstash (donde desee recopilar los registros, instálelo donde )
Configuración de la
recopilación de registros de prueba de Logstash :
entrada { archivo { ruta => “/ var / log / messages” #Collect Linux system log type => “system” start_position => “begin” } } output {elasticsearch {#output to elasticsearch = los hosts> ["192.168.60.10:9200"] index => "Sistema - YYYY.MM.DD% {+}" } } iniciar Logstash Ver registro de montaje de kibana # instalar # editar /etc/kibana/kibana.yml # iniciar kibana instala y configura la instalación de filebeat #
# Edite / etc / filebeat / filebeat.yml #Inicie filebeat para implementar
Logstash
en el servidor ELK-n2, y también se requiere el
entorno Java #Instale el entorno java (el entorno java debe ser la versión 1.8 o superior)
Instale Apache y Logstash
#Instale Logstash #Edite la
configuración /etc/logstash/conf.d/apache_access.conf
input { file { path => “/ var / log / httpd / access_log” type => “Apache_access” start_position => “begin” } } output { elasticsearch { action => "Index" hosts => ["192.168.60.10:9200"] index => "apache_access -% {+ YYYY.MM.dd}" } } Editar configuración /etc/logstash/conf.d/apache_error.conf input { file { ruta => "/ etc / httpd / logs / error_log"
type => "Apache_error"
start_position => " begin"
}
}
output { elasticsearch { action => "index" hosts => ["192.168.60.10:9200"] index => "apache_error -% {+ YYYY.MM.dd } " } } Inicie la prueba de Logstash o inicie Logstash, y verifique en el host ESK, no olvide la página de configuración del firewall de Kibana