搭建ELK服务

最近一段时间做了不少运维相关的工作,深深的为查询日志烦恼.为了向公司推荐ELK服务,首先在阿里云搭建一个测试环境.
原来写的,就先这样吧

开放端口

Elasticsearch

安装

参考链接链接描述

导入Elasticsearch PGP Keyedit(必须)

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

可以使用rpm库或者zip安装,我比较习惯用rpm库.

cd /etc/yum.repos.d/
vi elasticsearch.repo

在shell添加内容

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

官方库的连接不太稳定,需要多一点耐心.

yum install elasticsearch

启动

Elasticsearch 并不会在安装完成后自动运行.如何启动和停止Elasticsearch 取决于系统使用init活在systemd.你可以运行以下命令查看操作系统的配置:

ps -p 1

结果:

PID TTY          TIME CMD
    1 ?        00:00:42 systemd

使用systemd运行Elasticsearch

配置系统启动时自动开启Elasticsearch服务,需要运行以下命令:

/bin/systemctl daemon-reload
/bin/systemctl enable elasticsearch.service

Elasticsearch 可以使用以下命令启动和停止:

systemctl start elasticsearch.service
systemctl stop elasticsearch.service

修改默认参数

systemctl start elasticsearch.service启动Elasticsearch后无法访问,查看日志可知java内存溢出了.我的阿里云是最低配的,Elasticsearch默认javaopts是" -Xms2g -Xmx2g",需要修改Elasticsearch的默认参数.
修改文件/etc/sysconfig/elasticsearch中的ES_JAVA_OPTS参数为:" -Xms368m -Xmx368m",即可正常启动.
使用curl -XGET 'localhost:9200/?pretty'测试,返回值为:

{
  "name" : "DC4Gp5f",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "ylqKangATqGRXkMCsVVwFg",
  "version" : {
    "number" : "5.1.1",
    "build_hash" : "5395e21",
    "build_date" : "2016-12-06T12:36:15.409Z",
    "build_snapshot" : false,
    "lucene_version" : "6.3.0"
  },
  "tagline" : "You Know, for Search"
}

Kibana

elasticsearch的rpm仓库已安装,现在可以直接搜索安装kibana

yum search kibana
yum install kibana

配置kibana随机启动:

/bin/systemctl daemon-reload
/bin/systemctl enable kibana.service

启动,停止命令:

systemctl start kibana.service
systemctl stop kibana.service

访问kibana:curl localhost:5601

相关推荐