win7系统重装ef盘
(重新安装系统后ef盘不见了)
概述
前面介绍了公司的环境部署EFK环境,因为那边的环境可以上外网,所以其实是用的yum部署方式,云环境无法上网,因此采用编译安装方式。平台采用EFK(ElasticSearch-6.6.1 FileBeat-6.6.2 Kibana-6.6.1)架构。建议三个组件的主次版本保持一致。
一、部署ES服务Elasticsearch 是开源的搜索引擎,基于全文搜索引擎库 Apache Lucene 基础之上用 Java 编写,内部使用 Lucene 但其目的是使全文检索变得简单, 通过隐藏 Lucene 的复杂性,相反,提供一套简单一致的服务 RESTful API。
1、环境
配置安装jdk1.8,这里省略
# vi /etc/security/limits.conf============================* hard nofile 65536* soft nofile 65536* soft nproc 65536* hard nproc 65536=============================?#vi /etc/sysctl.conf =============================vm.max_map_count=655360=============================# sysctl -p
2.创建用户和目录
groupadd esuseradd -g es es -mpasswd es (密码设置为fswl@1234)mkdir -p /data/datamkdir -p /data/logchown -R es:es /datachmod -R 755 /data
3、下载安装
9200 对外服务的http 端口
9300 节点间通信tcp端口
下载:https://www.elastic.co/guide/en/elasticsearch/reference/6.6/index.html
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.tar.gztar -xvf elasticsearch-6.6.1.tar.gz -C /usr/localchown -R es:es /usr/local/elasticsearch-6.6.1
4、修改配置
/usr/local/elasticsearch-6.6.1/config/elasticsearch.yml
# su - es$ cd /usr/local/elasticsearch-6.6.1/config/$ egrep -v \\"^$|^#\\" elasticsearch.yml
5、后台启动
su - es cd /usr/local/elasticsearch-6.6.1/bin./elasticsearch -d
二、部署kibanaKibana是一个针对Elasticsearch开源分析及可视化平台,搜索和查看交互存储Elasticsearch索引中的数据。
官方地址:https://www.elastic.co/cn/products/kibana
1、下载安装
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-linux-x86_64.tar.gztar -xvf kibana-6.6.1-linux-x86_64.tar.gz -C /usr/local/mv /usr/local/kibana-6.6.1-linux-x86_64/ /usr/local/kibanachmod -R 755 /usr/local/kibana
2、安装sentinl插件
/usr/local/kibana/bin/kibana-plugin install file:///opt/sentinl-v6.6.1.zip
注意版本要完全一致。
3、修改配置
egrep -v \\"^$|^#\\" kibana.yml
4、启动kibana
nohup ./kibana &
5、测试
访问地址:服务器ip:5601
三、部署filebeat1.下载指定版本
第一步:进入Elasticsearch的官网
https://www.elastic.co/
第二步:点击downloads
第三步:选择Filebeat
第四步: 选择past releases
第五步:选择
https://www.elastic.co/cn/downloads/past-releases/filebeat-6-6-2
2、安装filebeat
tar -xvf filebeat-6.6.2-linux-x86_64.tar.gz -C /usr/localmv /usr/local/filebeat-6.6.2-linux-x86_64 /usr/local/filebeatchmod -R 755 /usr/local/filebeat
3、 配置文件修改:
WEB-INF/classes/logback.xml指定输出日志目录:
<!-- 定义日志文件 输出位置 --><property name=\\"log_dir\\" value=\\"/ams_logs\\"/><!-- 日志最大的历史 30天 --><property name=\\"maxHistory\\" value=\\"30\\"/>
filebeat.yml指定日志收集目录:
filebeat.yml日志输出,绑定elasticsearchIP地址
#-------------------------- Elasticsearch output ------------------------------output.elasticsearch: # Array of hosts to connect to. hosts:[\\"ES服务器IP:9200\\"]
4、启动filebeat
--测试启动:./filebeat -e -c filebeat.yml -d \\"plish\\"--后台启动ps -ef|grep filebeat|grep -v grep | awk 'rint $2}'|xargs kill -9nohup ./filebeat -e -c filebeat.yml >nohup.out 2>&1 & tail -f nohup.out
到此完成EFK施工步骤。
感觉有用的朋友多帮忙转发哦!
感觉有用的朋友多帮忙转发!以后会分享更多devops和DBA感兴趣的朋友可以关注~