搭建ELK服务

摘要：最近一段时间做了不少运维相关的工作深深的为查询日志烦恼为了向公司推荐服务首先在阿里云搭建一个测试环境原来写的，就先这样吧开放端口安装参考链接链接描述导入必须可以使用库或者安装我比较习惯用库在添加内容官方库的连接不太稳定需要多

最近一段时间做了不少运维相关的工作,深深的为查询日志烦恼.为了向公司推荐ELK服务,首先在阿里云搭建一个测试环境.
原来写的，就先这样吧

参考链接链接描述

导入Elasticsearch PGP Keyedit(必须)

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

可以使用rpm库或者zip安装,我比较习惯用rpm库.

cd /etc/yum.repos.d/
vi elasticsearch.repo

在shell添加内容

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

官方库的连接不太稳定,需要多一点耐心.

yum install elasticsearch

Elasticsearch 并不会在安装完成后自动运行.如何启动和停止Elasticsearch 取决于系统使用init活在systemd.你可以运行以下命令查看操作系统的配置:

ps -p 1

结果:

PID TTY          TIME CMD
    1 ?        00:00:42 systemd

配置系统启动时自动开启Elasticsearch服务,需要运行以下命令:

/bin/systemctl daemon-reload
/bin/systemctl enable elasticsearch.service

Elasticsearch 可以使用以下命令启动和停止:

systemctl start elasticsearch.service
systemctl stop elasticsearch.service

systemctl start elasticsearch.service启动Elasticsearch后无法访问,查看日志可知java内存溢出了.我的阿里云是最低配的,Elasticsearch默认javaopts是" -Xms2g -Xmx2g",需要修改Elasticsearch的默认参数.
修改文件/etc/sysconfig/elasticsearch中的ES_JAVA_OPTS参数为:" -Xms368m -Xmx368m",即可正常启动.
使用curl -XGET "localhost:9200/?pretty"测试,返回值为:

{
  "name" : "DC4Gp5f",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "ylqKangATqGRXkMCsVVwFg",
  "version" : {
    "number" : "5.1.1",
    "build_hash" : "5395e21",
    "build_date" : "2016-12-06T12:36:15.409Z",
    "build_snapshot" : false,
    "lucene_version" : "6.3.0"
  },
  "tagline" : "You Know, for Search"
}

elasticsearch的rpm仓库已安装,现在可以直接搜索安装kibana

yum search kibana
yum install kibana

配置kibana随机启动:

/bin/systemctl daemon-reload
/bin/systemctl enable kibana.service

启动,停止命令:

systemctl start kibana.service
systemctl stop kibana.service

访问kibana:curl localhost:5601