“ELK搭建”的版本间的差异
(创建页面,内容为“ == ELK搭建 == '''安装相关工具''' 安装xshell上传下载工具<br> yum -y install lrzsz # lrzsz安装命令<br> rz # 上传命令<br> sz # 下载<br> '…”) |
(→ELK搭建) |
||
| 第51行: | 第51行: | ||
pip安装软件:pip3 install 包名 或者 python3 -m pip install 包名<br> | pip安装软件:pip3 install 包名 或者 python3 -m pip install 包名<br> | ||
| − | ''' | + | |
| − | + | ||
| − | ''' | + | '''安装Elasticsearch''' |
| + | |||
| + | 环境准备:<br> | ||
| + | 修改文件限制 vim /etc/security/limits.conf<br> | ||
| + | #增加的内容<br> | ||
| + | * soft nofile 262144<br> | ||
| + | * hard nofile 262144<br> | ||
| + | * soft nproc 262144<br> | ||
| + | * hard nproc 262144<br> | ||
| + | #锁内存<br> | ||
| + | * soft memlock unlimited <br> | ||
| + | * hard memlock unlimited<br> | ||
| + | |||
| + | 备注:* 代表Linux所有用户名称<br> | ||
| + | 保存、退出、重新登录才可生效<br> | ||
| + | |||
| + | 调整虚拟内存&最大并发连接 vim /etc/sysctl.conf<br> | ||
| + | |||
| + | #增加的内容<br> | ||
| + | vm.max_map_count=262144<br> | ||
| + | fs.file-max=262144<br> | ||
| + | |||
| + | 用root账号执行“sysctl -p” <br> | ||
| + | |||
| + | ① 下载解压elasticsearch<br> | ||
| + | ② 编辑配置文件:vim config/elasticsearch.yml<br> | ||
| + | cluster.name: es-zegopay<br> | ||
| + | node.name: es-1.1<br> | ||
| + | path.data: /elk/es/data<br> | ||
| + | path.logs: /elk/es/logs<br> | ||
| + | bootstrap.memory_lock: true<br> | ||
| + | network.host: 192.168.1.1<br> | ||
| + | http.port: 9200<br> | ||
| + | |||
| + | |||
| + | 配置项说明:<br> | ||
| + | |||
| + | 项 说明<br> | ||
| + | cluster.name 集群名<br> | ||
| + | node.name 节点名<br> | ||
| + | path.data 数据保存目录<br> | ||
| + | path.logs 日志保存目录<br> | ||
| + | network.host 节点host/ip<br> | ||
| + | http.port HTTP访问端口<br> | ||
| + | bootstrap.memory_lock 锁定内存(要相应更改/etc/security/limits.conf文件)<br> | ||
| + | discovery.seed_hosts 集群中种子节点的初始列表,启动时使用这个列表进行探测<br> | ||
| + | cluster.initial_master_nodes 集群初始化的主节点列表<br> | ||
| + | |||
| + | ③ 开放端口:<br> | ||
| + | firewall-cmd --zone=public --add-port=9200/tcp --permanent<br> | ||
| + | firewall-cmd --zone=public --add-port=9300/tcp --permanent<br> | ||
| + | firewall-cmd --reload<br> | ||
| + | |||
| + | ④ 创建ELK专用用户(Elasticsearch不能用root用户启动):useradd elk<br> | ||
| + | #创建ELK APP目录<br> | ||
| + | mkdir /usr/local/elk<br> | ||
| + | #创建ELK 数据目录<br> | ||
| + | mkdir /elk<br> | ||
| + | #创建Elasticsearch主目录<br> | ||
| + | mkdir /elk/es<br> | ||
| + | #创建Elasticsearch数据目录<br> | ||
| + | mkdir /elk/es/data<br> | ||
| + | #创建Elasticsearch日志目录<br> | ||
| + | mkdir /elk/es/logs<br> | ||
| + | |||
| + | #移动Elasticsearch到/usr/local/elk目录下<br> | ||
| + | mv elasticsearch /usr/local/elk<br> | ||
| + | |||
| + | #更改目录Owner<br> | ||
| + | chown -R elk:elk /usr/local/elk<br> | ||
| + | chown -R elk:elk /elk<br> | ||
| + | |||
| + | ⑤ 切换账号:su elk<br> | ||
| + | |||
| + | ⑥ 运行bin文件夹里的elasticsearch<br> | ||
2020年8月12日 (三) 13:19的版本
ELK搭建
安装相关工具
安装xshell上传下载工具
yum -y install lrzsz # lrzsz安装命令
rz # 上传命令
sz # 下载
安装zip、unzip解压缩工具
yum install zip unzip# 安装命令
压缩和解压文件
安装Python2的pip模块
(Elastalert 0.1.39版本以下需要安装Python2)
① yum install python-devel
② yum -y install epel-release
③ yum -y install python-pip
pip 是 Python 包管理工具,该工具提供了对Python 包的查找、下载、安装、卸载的功能。
目前如果你在python.org下载最新版本的安装包,则是已经自带了该工具。
Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。
pip 官网:https://pypi.org/project/pip/
或者
① 下载压缩包:https://pypi.org/project/pip/#files
② 上传到服务器解压:tar -zvxf pip-19.1.1.tar.gz
③ 进入解压出来的目录:cd pip-19.1.1
④ 安装:python setup.py install
⑤ 测试 java -version
pip版本升级:pip install --upgrade pip
pip安装软件:pip install 包名 或者 python3 -m pip install 包名
安装Python3(且不影响python2)
(Elastalert 0.2版本以下的不需要Python3)
① 安装依赖
yum -y groupinstall "Development tools"
yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-devel
(3.7以上需要libffi-devel)
② 下载Python3源码压缩包https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
③ 上传解压:tar zxvf Python-3.7.4.tgz
④ 编译安装:
cd Python-3.7.4
./configure --prefix=/usr/local/python3 (编译之后的文件存放处,可根据喜好设置)
make && make install
⑤ 创建软连接
ln -s /usr/local/python3/bin/python3 /usr/bin/python3
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3
⑥ 测试 java -version
pip版本升级:pip3 install --upgrade pip
pip安装软件:pip3 install 包名 或者 python3 -m pip install 包名
安装Elasticsearch
环境准备:
修改文件限制 vim /etc/security/limits.conf
- 增加的内容
- soft nofile 262144
- hard nofile 262144
- soft nproc 262144
- hard nproc 262144
- 锁内存
- soft memlock unlimited
- hard memlock unlimited
备注:* 代表Linux所有用户名称
保存、退出、重新登录才可生效
调整虚拟内存&最大并发连接 vim /etc/sysctl.conf
- 增加的内容
vm.max_map_count=262144
fs.file-max=262144
用root账号执行“sysctl -p”
① 下载解压elasticsearch
② 编辑配置文件:vim config/elasticsearch.yml
cluster.name: es-zegopay
node.name: es-1.1
path.data: /elk/es/data
path.logs: /elk/es/logs
bootstrap.memory_lock: true
network.host: 192.168.1.1
http.port: 9200
配置项说明:
项 说明
cluster.name 集群名
node.name 节点名
path.data 数据保存目录
path.logs 日志保存目录
network.host 节点host/ip
http.port HTTP访问端口
bootstrap.memory_lock 锁定内存(要相应更改/etc/security/limits.conf文件)
discovery.seed_hosts 集群中种子节点的初始列表,启动时使用这个列表进行探测
cluster.initial_master_nodes 集群初始化的主节点列表
③ 开放端口:
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=9300/tcp --permanent
firewall-cmd --reload
④ 创建ELK专用用户(Elasticsearch不能用root用户启动):useradd elk
- 创建ELK APP目录
mkdir /usr/local/elk
- 创建ELK 数据目录
mkdir /elk
- 创建Elasticsearch主目录
mkdir /elk/es
- 创建Elasticsearch数据目录
mkdir /elk/es/data
- 创建Elasticsearch日志目录
mkdir /elk/es/logs
- 移动Elasticsearch到/usr/local/elk目录下
mv elasticsearch /usr/local/elk
- 更改目录Owner
chown -R elk:elk /usr/local/elk
chown -R elk:elk /elk
⑤ 切换账号:su elk
⑥ 运行bin文件夹里的elasticsearch
