环境准备:


         两台centos 7.3 x86_64

         这里软件版本是2018 .3月的,如以后最新版本请去官网下载

规划:


         cm-elk-01:

                   IP:192.168.10.63

                   安装:

                            elasticsearch

                            kibana:前端展示

         cm-elk-02:

                   IP:192.168.10.64

                   安装:

                            elasticsearch

                            cerebro:查看集群状态

搭建前准备:


  1. 两台服务器需要修改最大文件数65536

 vim /etc/security/limits.conf 
 最后添加 
 * soft nofile 65536 
 * hard nofile 131072 
 * soft nproc 2048 
 * hard nproc 4096

         2.修改最大打开进程数,最低2048  

vim /etc/security/limits.d/20-nproc.conf
 修改如果最后不是4096改为4096  
 *          soft    nproc     4096

         3.两台都需要装jdk 1.8以上,这里yum装

yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel java-1.8.0-openjdk-headless

         4.修改系统hosts文件,让两台服务器能通过域名访问

vim /etc/hosts
 添加 
 192.168.10.63 cm-elk-01 
 192.168.10.64 cm-elk-02

安装:

1.elasticsearch安装配置,yum安装,方便快捷有面子,两台服务器都需要执行   

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.2.rpm 
yum localinstall -y elasticsearch-6.2.2.rpm 
mkdir -pv /data/elk/{data,logs}          #存放elk数据和日志 
chown -R elasticsearch.elasticsearch /data/elk/

配置elasticsearch.yml        

 vim /etc/elasticsearch/elasticsearch.yml 
 修改 
 cluster.name: cm-elk     #集群名字,两台服务器一样 
 node.name: cm-elk-01    #节点名字,每台不一样,这里我用的主机名命名 
 path.data: /data/elk/data  #存放数据地方,索引 
 path.logs: /data/elk/logs   #存放elasticsearch产生日志地方 
 network.host: 0.0.0.0      #网络监听 
 http.port: 9200           #监听端口 
 discovery.zen.ping.unicast.hosts: ["cm-elk-01","cm-elk-02" ]  #集群主机

  启动elasticsearch  

systemctl start elasticsearch 
systemctl status elasticsearch 
systemctl enable elasticsearch

 查看是否启动正常,不正常看日志报错(系统日志+elk产生日志)。

 启动成功后会产生 9200  9300 监听端口,通过网站访问IP:9200可以看到如下界面

          1.png

  坑点:

           如果是复制的第一台配置文件,一定要把配置文件权限改为elasticsearch所有

2. cm-elk-01安装kibana


wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.2-x86_64.rpm 
yum localinstall kibana-6.2.2-x86_64.rpm


配置kibana


vim /etc/kibana/kibana.yml 
修改 
server.port: 5601                           #监听端口 
server.host: "192.168.10.63"          #监听IP 
elasticsearch.url: "http://localhost:9200"  # elasticsearch地址,这是用本机


启动:

          

 /etc/init.d/kibana start


           然后访问:http://192.168.10.63:5601

2.png

3. cm-elk-02安装cerebro来可视化集群管理

wget https://github.com/lmenezes/cerebro/releases/download/v0.7.2/cerebro-0.7.2.zip


#具体新版本查看https://github.com/lmenezes/cerebro/releases


unzip cerebro-0.7.2.zip 
cd cerebro-0.7.2 
修改配置文件,只需要修改host添加当前其中一台elasticsearch地址,然后名字即可 
vim conf/ application.conf
            hosts = [
                       {
                           host = "http://192.168.10.64:9200"
                           name = "cm-elk"
                       },
                    ]


启动:


nohup ./bin/cerebro -Dhttp.port=1234 -Dhttp.address=192.168.10.64 &


           #监听端口1234   监听IP 192.168.10.64

3.png

     点击cm-elk既可以进入,可以查看分片等信息

4.png

到此 elk集群搭建完成