2. 程式人生 > >ELK部署生產實踐部署(1)

ELK部署生產實踐部署(1)

阿新 發佈:2017-07-31
elasticsearch elk elkstack

### 日誌采集前規範解決事項:

1、開發人員不能登錄線上服務器查看詳細日誌。

2、各個系統都有日誌,日誌數據分散難以查找。

3、日誌數據量大、查詢速度慢

4、日誌數據大量延遲

5、服務器時間不同步,導致日期錯誤


### 解決問題

1. 方便快速查看各種日誌

2. 故障發生,處理故障時才去查看日誌,沒有完整的日誌告警機制

3. 節點多、日誌分散、收集日誌難度加大、沒有統一規範存取路徑

4. 運行日誌、錯誤日誌、需要固定存放位置


###

部署環境

[[email protected]_agent logfile]# cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)



### ELKstack

- [ ] 運行流程: 收集--->>存儲 ----->>搜索+統計+展示------->>報警,數據分析


### Elastic Serch 是一個基於Lucene搜索服務器,提供了一個分布式多用戶能力的全文搜索引擎。


### ES特點

- [ ] cluster 集群

- 集群中有多個節點,其中有一個為主節點,這個主節點是可以通過選舉產生的,主節點是對於集群內部管理的。



## ELKsatack介紹,架構圖如下

- [x] 對於日誌來說,最常見的需求就是收集、存儲、查詢、展示,開源社區正好有相對應的開源項目:logstash(收集)、elasticsearch(存儲+搜索)、kibana(展示),我們將這三個組合起來的技術稱之為ELKStack,所以說ELKStack指的是Elasticsearch、Logstash、Kibana技術棧的結合,一個通用的架構如下圖所示:

![image](http://note.youdao.com/yws/api/personal/file/910BE9E6CA6F4D90B8A709959FBF34D7?method=download&shareKey=b54685b1119f1d6c39403b71f7d96eb7)



## ElkStack部署

#### Elasticsearch、需要Java環境,所以直接使用yum安裝。

1. 安裝java、並檢查是否安裝成功

```

[[email protected]_agent ~]# yum install java -y

[[email protected]_agent ~]# java -version

openjdk version "1.8.0_131"

OpenJDK Runtime Environment (build 1.8.0_131-b12)

OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)

[[email protected]_agent ~]#


```

2. 下載並安裝GPG key


[[email protected]_agent ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch




3. 編輯yum倉庫

[[email protected]_agent ~]# vim /etc/yum.repos.d/elasticsearch.repo


[elasticsearch-2.x]

name=Elasticsearch repository for 2.x packages

baseurl=http://packages.elastic.co/elasticsearch/2.x/centos

gpgcheck=1

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=1


4. yum安裝需要配置limits

[[email protected]_agent ~]# vim /etc/security/limits.conf




elasticsearch soft memlock unlimited

elasticsearch hard memlock unlimited





5. 安裝ElasticSearch


[[email protected]_agent ~]# yum install -y elasticsearch logstash kibana



## 配置Elasticsearch

[[email protected]_agent ~]# vim /etc/elasticsearch/elasticsearch.yml


[[email protected]_agent ~]# mkdir -p /data/es-data ##創建存放目錄

cluster.name: elkcluster ##集群名稱

node.name: elk-server01 ##節點名稱

path.data: /data/es-data ##修改目錄存放路徑

path.logs: /var/log/elasticsearch/ ##修改日誌存放路徑

bootstrap.memory_lock: true 不使用交換分區,鎖住內存

network.host: 172.16.1.200 監聽主機

http.port: 9200 打開監聽端口



### 查看更改配置文件的內容



[[email protected]_agent ~]# grep ‘^[a-z]‘ /etc/elasticsearch/elasticsearch.yml

cluster.name: elkcluster

node.name: elk-server01

path.data: /data/es-data

path.logs: /var/log/elasticsearch/

bootstrap.memory_lock: true

network.host: 172.16.1.200

http.port: 9200

action.destructive_requires_name: false

discovery.zen.ping.unicast.hosts: ["172.16.1.200", "172.16.1.201"]


[[email protected]_agent ~]#



### 啟動elasticsearch


```

[[email protected]_agent ~]# systemctl start elasticsearch




### 查看啟動狀態、啟動失敗



[[email protected]_agent ~]# systemctl status elasticsearch

● elasticsearch.service - Elasticsearch

Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; disabled; vendor preset: disabled)

Active: failed (Result: exit-code) since Mon 2017-06-26 14:52:39 EDT; 2s ago

Docs: http://www.elastic.co

Process: 20760 ExecStart=/usr/share/elasticsearch/bin/elasticsearch -Des.pidfile=${PID_DIR}/elasticsearch.pid -Des.default.path.home=${ES_HOME} -Des.default.path.logs=${LOG_DIR} -Des.default.path.data=${DATA_DIR} -Des.default.path.conf=${CONF_DIR} (code=exited, status=1/FAILURE)

Process: 20759 ExecStartPre=/usr/share/elasticsearch/bin/elasticsearch-systemd-pre-exec (code=exited, status=0/SUCCESS)

Main PID: 20760 (code=exited, status=1/FAILURE)


Jun 26 14:52:39 master_agent elasticsearch[20760]: at org.elasticsearch.bootstrap.Security.createPermissions(Security.java:212)

Jun 26 14:52:39 master_agent elasticsearch[20760]: at org.elasticsearch.bootstrap.Security.configure(Security.java:118)

Jun 26 14:52:39 master_agent elasticsearch[20760]: at org.elasticsearch.bootstrap.Bootstrap.setupSecurity(Bootstrap.java:212)

Jun 26 14:52:39 master_agent elasticsearch[20760]: at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:183)

Jun 26 14:52:39 master_agent elasticsearch[20760]: at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:286)

Jun 26 14:52:39 master_agent elasticsearch[20760]: at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:45)

Jun 26 14:52:39 master_agent elasticsearch[20760]: Refer to the log for complete error details.

Jun 26 14:52:39 master_agent systemd[1]: elasticsearch.service: main process exited, code=exited, status=1/FAILURE

Jun 26 14:52:39 master_agent systemd[1]: Unit elasticsearch.service entered failed state.

Jun 26 14:52:39 master_agent systemd[1]: elasticsearch.service failed.

[[email protected]_agent ~]#



### 解決辦法

- [x] 查看日誌

- [[email protected]_agent ~]# tail -100 /var/log/elasticsearch/elkcluster.log

- [x] 修改目錄所屬權限

- [[email protected]_agent ~]# chown -R elasticsearch:elasticsearch /data/es-data/


### 查看啟動


[[email protected]_agent ~]# systemctl start elasticsearch

[[email protected]_agent ~]# systemctl status elasticsearch

● elasticsearch.service - Elasticsearch

Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; disabled; vendor preset: disabled)

Active: active (running) since Mon 2017-06-26 14:56:06 EDT; 2s ago

Docs: http://www.elastic.co

Process: 20802 ExecStartPre=/usr/share/elasticsearch/bin/elasticsearch-systemd-pre-exec (code=exited, status=0/SUCCESS)

Main PID: 20803 (java)

CGroup: /system.slice/elasticsearch.service

└─20803 /bin/java -Xms256m -Xmx1g -Djava.awt.headless=true -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFrac...



### 檢查端口是否開啟



[[email protected]_agent ~]# systemctl restart elasticsearch

[[email protected]_agent ~]# ss -ntlp

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 50 *:3306 *:* users:(("mysqld",19594,14))

LISTEN 0 128 *:22 *:* users:(("sshd",1372,3))

LISTEN 0 50 ::ffff:172.16.1.201:9200 :::* users:(("java",21205,91))

LISTEN 0 50 ::ffff:172.16.1.201:9300 :::* users:(("java",21205,79))

LISTEN 0 128 :::22 :::* users:(("sshd",1372,4))

[[email protected]_agent ~]#



### 瀏覽器訪問查看下結果



http://172.16.1.201:9200/

內容如下:

{

"name" : "elk-server01",

"cluster_name" : "elkcluster",

"cluster_uuid" : "bkJEwJGARXq2Ki2xWa0oTQ",

"version" : {

"number" : "2.4.6",

"build_hash" : "5376dca9f70f3abef96a77f4bb22720ace8240fd",

"build_timestamp" : "2017-07-18T12:17:44Z",

"build_snapshot" : false,

"lucene_version" : "5.5.4"

},

"tagline" : "You Know, for Search"

}



本文出自 “一杯水” 博客,請務必保留此出處http://6528161.blog.51cto.com/6518161/1952126

ELK部署生產實踐部署(1)

相關推薦

ELK部署生產實踐部署1

elasticsearch elk elkstack ### 日誌采集前規範解決事項:1、開發人員不能登錄線上服務器查看詳細日誌。2、各個系統都有日誌,日誌數據分散難以查找。3、日誌數據量大、查詢速度慢4、日誌數據大量延遲5、服務器時間不同步,導致日期錯誤### 解決問題 1. 方便快速查看各種日

部署CM報錯1:Unable to issue query: could not connect to the Host Monitor,無法顯示charts

一、問題描述 點選clouldera manager無法顯示各個效能圖片,報錯 Unable to issue query: could not connect to the Host Monitor 二、原因: 沒有安裝 the Management service

SWTBOK測試實踐系列1 -- 測試在項眼下期的評審投入劃算嗎?

它的 開發 解釋 一個 tracking log csdn 現場 技術 測試策略:靜態測試還是動態測試? [對話場景] 成功公布某個軟件版本號之後,項目團隊召開了項目的經驗教訓總結大會。在會議期間,項目經理小項和測試經理小測進行了例如以下的對話: 小項:“小測

jenkins X實踐系列1 —— 背景知識

本文介紹jenkins X(以下簡稱jx)相關的背景技術。 jenkins X 簡介 Jenkins X 是一個高度整合化的CI/CD平臺,基於Jenkins和Kubernetes實現,旨在解決微服務體系架構下的雲原生應用的持續交付的問題,簡化整個雲原生應用的開發、執行和部署過程。 jx 基於gitop

大資料ETL實踐探索1---- python 與oracle資料庫匯入匯出

文章大綱 ETL 簡介 工具的選擇 1. oracle資料泵 匯入匯出實戰 1.1 資料庫建立 1.2. installs Oracle 1.3 export / import data from oracle

k8s1.4.3安裝實踐記錄1-etcd、docker、flannel安裝配置

由於剛開始學習k8s,本次軟體的安裝,我們都採用最簡單的方式,能用yum 安裝的儘量採用yum安裝 1、ETCD安裝 ETCD官方文件:https://github.com/coreos/etcd/blob/master/Documentation/docs.md

Openstack實踐1安裝部署第一個實例及neutron網絡

ipv6 dir hostname 鏈接 segment 訪問外網 繼續 過程 命名 版權聲明:本文為博主原創文章,歡迎轉載,轉載請註明作者、原文超鏈接 ,博主地址:http://www.cnblogs.com/SuperXJ/ 如何快速部署使用op

統一日誌ELK部署配置1——filebeat

日誌收集一、整體架構 二、filebeat介紹fielbeat是基於logstash-forwarder的源碼改造而來,換句話說:filebeat就是最新版的logstash-forwarder。他負責從當前服務器獲取日誌然後轉發給Logstash或Elasticserach進行處理。Filebeat是一個日

Linux的企業-Openstack的環境的部署1

openstack的環境的部署(1)一.openstack介紹二.配置環境server1:172.25.29.11server2:172.25.29.121.配置server1雙網卡,eth1啟用網卡,不設置ip,各主機提前做好解析2.配置時間同步server1,server2同步物理機172.25.29.2

將ASP.NET Core應用程序部署生產環境中CentOS7

for linux home web 虛擬 direct director block bic 閱讀目錄 環境說明 準備你的ASP.NET Core應用程序 安裝CentOS7 安裝.NET Core SDK for CentOS7。 部署ASP.NET

ceph1--安裝和部署

flatten true 6.5 集群部署 required ttr 後者 add 相關 本系列文章會深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安裝和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和邏輯結構 (4)Ceph

部署Django到雲伺服器centos+nginx+mysql+uwsgi+python3【操作篇1

開篇 笛卡爾說:“你不能教會一個人任何東西,你只能幫助他發現他自己內心本來就有的東西!” jacky能教你的,只能是經驗和建議,要逆襲還得通過自己對資料的不斷領悟,資料領域的技能都很簡單,這些知識就在那裡,等待你的覺醒; 我們學習任何技能和知識,目的都是為了實踐,我們學會了手

FastDFS的配置、部署與API使用解讀1Get Started with FastDFS

版權宣告:本文為博主原創文章,未經博主允許不得轉載。合作請聯絡微信 sinosuperman。 https://blog.csdn.net/Poechant/article/details/6977407 轉載請註明來自:詩商·柳驚鴻CSDN部落格,原文連結:FastDFS的配置、部署

webrtc janus系列1 環境部署

最近因工作需求需要研究webrtc技術, 遍尋一下, 最後確定使用janus。以後會記錄janus方面學習的東東。 想要了解一個框架, 第一步就是要看其執行過程,再之後才是詳細細節方面的研究。 janus地址: https://github.com/meetecho/janus-ga

springboot2.x簡單詳細教程--高階篇幅之雲伺服器介紹和部署生產環境實戰第十七章

一、阿里雲伺服器介紹和使用講解     簡介:阿里雲伺服器介紹和使用講解 1) 2)第一次需要註冊 3)控制檯 二、阿里雲Linux伺服器部署JDK8實戰     簡介:在阿里雲伺

Redis1虛擬機器中部署Redis服務

一、安裝virtualbox 傻瓜式安裝 二、virtualbox中安裝CentOS7 1、下載CentOS7 2、安裝CentOS7 這一步網上教程很多,我在安裝過程中,遇到一個問題,就是virtualbox中沒有64位選項,無法安裝成功,這裡介紹一下這個問題

阿里雲容器服務Kubernetes之Jenkins X1-安裝部署實踐篇

摘要: "Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 這是Jenkins社群對於Jenkins X 的官方總結和定義。 本文的部署實踐過程參考了雲棲文章 如何在阿里雲

CAS單點登入1:cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

jmeter學習1基礎支援+安裝部署

1. Apache jmeter 是100%的java桌面應用程式     支援的協議有:WEB-HTTP/HTTPS   , SOAP,   FTP,  JDBC,  LDAP, MAIL, MongoDB(Nosql)、本地

dubbo學習之dubbo管理控制檯裝配及整合zookeeper叢集部署1

dubbo管理控制檯開源部分主要包含:路由規則,動態配置,服務降級,訪問控制,權重調整,負載均衡,等管理功能。 1、下載dubbo 地址:http://code.alibabatech.com/mvn/releases/com/alibaba/dubbo-admin/2.4.1/dubbo-admin