タイムゾーンを変更
CPは、/ usr / share / zoneinfoの/アジア/上海の/ etc / localtimeの yumを インストールするにntpdate - Y にntpdate 時間を .windows.com
インストールの後ろに、YUM倉庫の設定このライブラリを使用しています:
RPM --importます。https:// packages.elastic.co/GPG-KEY-elasticsearch
私たちは/ etc / yumを .repos.d / elastic.repo
【弾6 .X] 名 =弾性リポジトリのための 6つの.Xパッケージ BASEURL = HTTPS:// artifacts.elastic.co/packages/6.x/yum gpgcheck = 1 gpgkey = HTTPS:// artifacts.elastic.co/ GPG-KEY-elasticsearchは =有効1 自動リフレッシュ = 1つの タイプ = RPM-MD
1、インストールelasticsearch
yumを インストール elasticsearch - yの vimの /etc/elasticsearch/elasticsearch.yml
ノード#1
cluster.name:elk- クラスタ node.name:ノード - 1 #node.master:真或FASE#作为主节点是否 path.data: /ホーム/ ES / es_data network.host:192.168。1.195 たhttp.port:9200 discovery.zen。ピング .unicast.hosts:[ " 192.168.1.195 "、" 192.168.1.196 "、" 192.168.1.197 " ] discovery.zen.minimum_master_nodes:2
ノード#2
cluster.name:elk- クラスタ node.name:ノード - 2 path.data: /ホーム/ ES / es_data network.host:192.168。1.196 たhttp.port:9200 discovery.zen。ピング .unicast.hosts:[ " 192.168.1.195 "、" 192.168.1.196 "、" 192.168.1.197 " ] discovery.zen.minimum_master_nodes:2
#ノード3
cluster.name:elk- クラスタ node.name:ノード - 3 path.data: /ホーム/ ES / es_data network.host:192.168。1.197 たhttp.port:9200 discovery.zen。ピング .unicast.hosts:[ " 192.168.1.195 "、" 192.168.1.196 "、" 192.168.1.197 " ] discovery.zen.minimum_master_nodes:2
cluster.nameの#クラスタ名
node.name#ノード名
path.dataの#データディレクトリ。複数のパスが提供されてもよく、この場合には、すべてのパスは、データが記憶されています。
:クラスタは、2つのパラメータに焦点を当てて
discovery.zen.ping.unicast.hosts#ユニキャスト、クラスタノードIPリスト。自動的に他のノード9300-9305に接続するためのポートをスキャンし、自動編成クラスタを提供します。追加の設定はありません。
discovery.zen.minimum_master_nodes#少なくともメインのノード
設定されていない場合は、データの損失を防ぐために、このパラメータは非常に重要であり、その理由は、2つの別々のクラスタにネットワークスプリットブレインのリード線に起因する可能性があります。スプリットブレインを回避するために、ノードの定足数に沿って設定されるべきである:(ノード/ 2)+ 1
すなわち、3つのクラスタ・ノードが存在する場合、マスタノードが最小(3/2)+ 1または2に設定されています
クラスタノードを表示します。
カール-XGET ' http://127.0.0.1:9200/_cat/nodes?pretty '
クラスタヘルスステータスの表示:
カール-i -XGETます。http:// 127.0.0.1:9200/_cluster/health?pretty
インストールElasticsearch - 頭プラグ
NPMは、ソフトウェアをインストールします
タールノード-V4 -zxvf。4.7 -linux-x64の。タールの.gz VIの/ etc / プロファイル NODE_HOME =は/ usr / local /ノードV4。4 PATH = $ NODE_HOME / binに:$ PATHの 輸出NODE_HOMEのPATHの ソースは/ etc / profile
インストールelasticsearchヘッド
gitのクローンgitの:// github.com/mobz/elasticsearch-head.git CD elasticsearch- ヘッド VI Gruntfile.js
オプション:{ ポート:9100 、 ベース:" 。' キープアライブ:真、 ホスト名:' * " }
NPM インストール NPMの実行開始を
2、インストールlogstash
yumを インストール logstash - Y は、/ usr / share / logstash / binに/ logstash -f /etc/logstash/conf.d/test.conf
入力{ ファイル{ パス => " は/ var / log /メッセージ" タイプ => " システム" START_POSITION => " 開始" } } 出力{ elasticsearch { ホスト => [ " 192.168.1.202:9200 " ] インデックス => " システム- %{+ YYYY.MM.DD} " } }
ここに私のプロファイルの例であります
猫yuejiaxiao.conf 入力{ ファイル{ パス => [ " /data/docker-yuejiaxiao/logs/certification/certification-provider.info.log " ] タイプ => " 認証-INFO " START_POSITION => " 開始" } ファイル{ パス => [ " /data/docker-yuejiaxiao/logs/certification/certification-provider.error.log " ] タイプ => " 認証エラー" START_POSITION =>" 開始" } } フィルタ{ 日付{ マッチ => [ " タイムスタンプ"、" YYYY-MM-DD HH:MM:SS " ] remove_field => " タイムスタンプ" } } 出力{ なら [タイプ] == " 認定-INFO " { elasticsearch { ホスト => [ " http://172.16.86.215:9200 " ] インデックス => "認証-INFO - %{+ YYYY.MM.DD} " } } もし [タイプ] == " 認証エラー" { elasticsearch { ホスト => [ " http://172.16.86.215:9200 " ] インデックス => " 認証エラー- %{+ YYYY.MM.DD} " } } }
ローカルのシステム時刻を記録引っ張っ紛争や時間を解決するために、中央のフィルタ構成。
3、安装kibana
yumを インストールKibanaを - と 鋸 /etc/kibana/kibana.yml
server.port:5601 server.host:" 0.0.0.0 " elasticsearch.urlます。http:// localhostを:9200
systemctlスタートkibanaは
kibanaを有効systemctl
// IP:5601ヘラジカは、logstash(コレクト)、kibanaプラットフォームアドレスですkibana(可視プラットフォーム)、HTTPをいい、elasticsearch(検索エンジン)を構築します
kibana中国は解決するために話します
Kibana_Hanization-master.zipは、サーバーにアップロードkibana
解凍 Kibana_Hanizationマスター。ジップ
あなたのkibanaディレクトリ/ kibana /ディレクトリの下のsrc /レガシー/ core_pluginsにフォルダ内のこのアイテムの翻訳ファイルのコピー
CD Kibana_Hanization-マスター/
CP -r翻訳/を/ usr / share / kibana / SRC /レガシー/ core_plugins / kibana /
i18n.locale:であなたの設定項目kibanaプロファイルkibana.ymlを変更し、 "ZH-CN"
vimの/etc/kibana/kibana.yml
#i18n.locale:" エン" i18n.locale:" ZH-CN "
再起動Kibana、完成完全な
systemctl再起動kibana