一、分布式ELK平台
ELK的介绍:
ELK 是什么?
Sina、饿了么、携程、华为、美团、freewheel、畅捷通 、新浪微博、大讲台、魅族、IBM...... 这些公司都在使用 ELK!ELK!ELK!
ELK竟然重复了三遍,是个什么鬼?
ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写
- Elasticsearch:负责日志检索和储存
- Logstash:负责日志的收集和分析、处理
- Kibana:负责日志的可视化
这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK
ELK 能做什么?
ELK组件在海量日志系统的运维中,可用于解决:
- 分布式日志数据集中式查询和管理
- 系统监控,包含系统硬件和应用各个组件的监控
- 故障排查
- 安全信息和事件管理
- 报表功能
ELK 是什么样子的?
ELK 是什么样子的?
ELK 是什么样子的?
二、Elasticsearch介绍
Elasticsearch是什么?
ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful API 的 web 接口。
Elasticsearch 是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
Elasticsearch主要特点:
- 实时分析
- 分布式实时文件存储,并将每一个字段都编入索引
- 文档导向,所有的对象全部是文档
- 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards 和 Replicas)
- 接口友好,支持 JSON
Elasticsearch(简称ES)没有什么?
- Elasticsearch 没有典型意义的事务.
- Elasticsearch 是一种面向文档的数据库。
- Elasticsearch 没有提供授权和认证特性
ES相关概念:
Node: 装有一个 ES 服务器的节点。
Cluster: 有多个Node组成的集群
Document: 一个可被搜素的基础信息单元
Index: 拥有相似特征的文档的集合
Type: 一个索引中可以定义一种或多种类型
Filed: 是 ES 的最小单位,相当于数据的某一列
Shards: 索引的分片,每一个分片就是一个 Shard
Replicas: 索引的拷贝
ES 与关系型数据库的对比:
在 ES 中,文档归属于一种 类型 (type) ,而这些类型存在于索引 (index) 中,类比传统关系型数据库
DB --> Databases --> Tables --> Rows --> Columns
关系型 --> 数据库 --> 表 --> 行 --> 列
ES --> Indices --> Types --> Documents --> Fields
ES --> 索引 --> 类型 --> 文档 --> 域(字段)
ES 与关系型数据库的对比:
Elasticsearch架构图:
三、Elasticsearch集群安装
安装思路:
- 安装第一台 ES 服务器
- 设置主机名称和 ip 对应关系
- 解决依赖关系
- 安装软件包
- 修改配置文件
- 启动服务
- 检查服务
安装步骤:
步骤 1:设置 ip 与主机名称对应关系
配置 /etc/hosts
192.168.4.11 node1
步骤 2:安装 JDK
Elasticsearch 要求至少 Java 7,一般推荐使用 OpenJDK 1.8,配置好安装源以后,我们先解决依赖关系
yum install -y java-1.8.0-openjdk
步骤 3:安装 ES
rpm –ivh elasticsearch-2.3.4-1.noarch
步骤 4:修改配置文件
elasticsearch.yml
network.host: 0.0.0.0 //修改后监控范围为所有网段主机
步骤 5:启动服务,设置自启动
systemctl enable elasticsearch
systemctl start elasticsearch
验证:
netstat –ltunp
能够看到 9200,9300 被监听
通过浏览器或 curl 访问 9200 端口
curl http://192.168.4.11:9200/
{
"name" : "node1",
"cluster_name" : "my-es",
"version" : {
"number" : "2.3.4",
...... ...... ......
"build_snapshot" : false,
"lucene_version" : "5.5.0"
},
"tagline" : "You Know, for Search“
}
课堂练习:
1> 准备 1 台虚拟机
2> 部署 elasticsearch 第一个节点
3> 访问 9200 端口查看是否安装成功
ES 集群配置:
ES 集群配置也很简单,只需要对配置文件做少量的修改即可,其他步骤和单机完全一致
1> ES 集群配置文件
cluster.name: my-es
node.name: node1
network.host: 0.0.0.0
discovery.zen.ping.unicast.hosts: ["node1", "node2","node3"]
2> 集群中的所有节点要相互能够 ping 通,要在所有集群机器上配置 /etc/hosts 中的主机名与 ip 对应关系;集群中所有机器都要安装 java 环境
cluster.name 集群名称配置要求完全一致
node.name 为当前节点标识,应配置本机的主机名
discovery 为集群节点机器,不需要全部配置
3> 配置完成以后启动所有节点服务(有可能会有一定的延时,需要等待几十秒)
4> 验证集群,使用 ES 内置字段 _cluster/health
curl http://192.168.4.11:9200/_cluster/health?pretty
{
"cluster_name" : "my-es",
"status" : "green",
...... ...... ......
"number_of_nodes" : 5,
"number_of_data_nodes" : 5,
...... ...... ......
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 100.0
}
5> 返回字段解析
"status“ : ”green“ 集群状态,绿色为正常,黄色表示有问题但不是很严重,红色表示严重故障
“number_of_nodes” : 5, 表示集群中节点的数量
"number_of_data_nodes" : 5,
...... ...... ......
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 100.0
}
课堂练习:
一共安装 5 台虚拟机
在所有机器中部署 ES
启动服务查看验证集群状态
四、ES 插件的安装与使用
ES 常用插件:
head 插件:
- 它展现ES集群的拓扑结构,并且可以通过它来进行索引(Index)和节点(Node)级别的操作
- 它提供一组针对集群的查询API,并将结果以json和表格形式返回
- 它提供一些快捷菜单,用以展现集群的各种状态
kopf 插件
是一个ElasticSearch的管理工具,它提供了对ES集群操作的API
bigdesk 插件
是elasticsearch的一个集群监控工具,可以通过它来查看es集群的各种状态,如:cpu、内存使用情况,索引数据、搜索情况,http连接数等
ES 插件安装、查看
查看安装的插件:
/usr/share/elasticsearch/bin/plugin list
安装插件:
/usr/share/elasticsearch/bin/plugin install ftp://192.168.4.254/head.zip //类似yum源的第一种安装方式
/usr/share/elasticsearch/bin/plugin install file:///tmp/kopf.zip //类似yum源的第二种安装方式
这里必须使用 url 的方式进行安装,如果文件在本地,我们也需要使用 file:// 的方式指定路径,例如文件在/tmp/xxx 下面,我们要写成 file:///tmp/xxx 删除使用 remove 指令
ES head 插件
ES kopf 插件
ES bigdesk 插件
############################################################
课堂练习:
ES集群安装:
环境要求:6台机器;5台装ES 名称min{1..5} 内存:1G;1台装kibana和logstash 名称min6 内存:4G
第一步:所有机器都安装java环境
# yum list |grep java //过滤出java版本,安装要求至少1.7以上版本
# for i in min{1..6};do ssh ${i} 'yum -y install java-1.8.0-openjdk';done //批量安装命令,前提密钥已经传到各个机子上面了,否则打断,具体查看ansible里面将密钥传递到各个被管理机子方法
第二步:所有机器都安装es集群环境
# for i in min{2..6};do scp -r elasticsearch-2.3.4.rpm ${i}:/opt;done //将es包批量传到被管理机器上
# for i in min{2..6};do ssh ${i} 'cd /opt;rpm -ivh elasticsearch-2.3.4.rpm';done //在被管理主机上批量安装es包
第三步:更改主节点机器的es服务的配置文件
# rpm -qc elasticsearch //查询es服务配置文件位置
# vim /etc/elasticsearch/elasticsearch.yml //配置文件行要顶格,格式要求很严格
17 cluster.name: my-min1 //定义集群名
23 node.name: min1 //节点主机名,填写本机自身的hostname名字
54 network.host: 0.0.0.0 //监控的主机为所有网段主机
68 discovery.zen.ping.unicast.hosts: ["min1", "min2","min3"] //配置集群的节点主机,不需要全部配置
第四步:将主节点机器es服务的配置文件传给从节点主机,并关闭、卸载所有节点主机的防火墙
# for i in min{2..5};do scp -r elasticsearch.yml $i:/etc/elasticsearch/ ;done //将主节点机器配置文件传到从节点主机配置文件对应位置,以便批量更改
# for i in min{1..5};do ssh $i 'systemctl stop firewalld';done //批量关闭防火墙
# for i in min{1..5};do ssh $i 'systemctl mask firewalld';done //批量卸载防火墙
第五步:批量更改从节点机器的es服务的配置文件里面的节点主机名
# for i in min{2..5};do ssh $i 'sed -i "s/^(node.name: ).*/1$HOSTNAME/" /etc/elasticsearch/elasticsearch.yml';done //批量将从节点主机es服务配置文件里面的节点主机名字改为主机本身名字
第六步:更改节点主机解析地址
# vim /etc/hosts //将节点主机解析地址写入主机文件,不然启动是解析报错
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.4.1 min1
192.168.4.2 min2
192.168.4.3 min3
192.168.4.4 min4
192.168.4.5 min5
192.168.4.6 min6
# for i in min{2..6};do scp -r hosts $i:/etc/;done
# for i in min{1..5};do ssh $i 'systemctl start elasticsearch';done //批量启动es服务
# for i in min{2..5};do ssh $i 'systemctl status elasticsearch';done //查看节点主机的es服务启动状态
第七步:验证://真机上浏览器访问查看到已连接的节点主机
http://192.168.4.1:9200/_cluster/health?pretty
主节点机器min1:
主节点机器min2:
主节点机器min3:
主节点机器min4:
主节点机器min5:
主节点机器min6: //节点机器6没有开启,所以没有状态,无法连接
ES插件安装:
# tar -xf elk.tar
# cd /usr/share/elasticsearch/bin/
# ./plugin list
# ./plugin install file:///opt/elk/elasticsearch-head-master.zip
# ./plugin install file:///opt/elk/elasticsearch-kopf-master.zip
# ./plugin install file:///opt/elk/bigdesk-master.zip
验证:
http://192.168.4.1:9200/_plugin/head
http://192.168.4.1:9200/_plugin/kopf
http://192.168.4.1:9200/_plugin/bigdesk
############################################