ELK部署和使用

部署

1. 下载

地址：https://www.elastic.co/cn/products

• Elasticsearch RESTful风格的搜索和数据分析引擎
• Kibana 可视化数据和操作 Elastic Stack
• Logstash 服务器端数据处理管道，同时从多个来源采集转换数据，再发送到指定库中。
• mobz/elasticsearch-head第三方管理插件。目前作为独立服务(built-in server)使用

2. 解压

系列软件都是解压后直接使用。
elasticsearch-head需要clone下来后，使用npm i安装好依赖。

3. 配置

elasticsearch-head配置：
在Elasticsearch的config/elasticsearch.yml中添加：

http.cors.enabled: true
http.cors.allow-origin: "*"

并重启Elasticsearch。

Kibana配置：
在kibana的config/kibana.yml中添加：

elasticsearch.url: "http://localhost:9200"

4. 启动

一般执行对应的可执行文件即可打开web服务。

数据导入

导入的方式不止一种，可以根据实际情况选择。

• 利用Elasticsearch的RESTful接口直接操作
• 利用http://localhost:9100的elasticsearch-head操作
• 利用http://localhost:5601的Kibana服务中的 dev Tools 直接操作
• 配置好Logstash，利用之从其他数据源变换、导入数据到Elasticsearch

集群部署

1 单机集群

1. 复制整个elasticsearch目录。
2. 配置原目录下的/config/elasticsearch.yml，添加下面内容：

network.host: 127.0.0.1
http.port: <端口号，默认9200>
cluster.name: <集群名>
node.name: <节点名>

并配置副本elasticsearch，保持cluster.name相同，http.port、node.name不同。

3. 如果复制前，已经存在数据，则删除副本目录中的/data。
4. 重启原节点，启动新节点。

这时，通过elasticsearch-head已经可以看到，两个节点组成集群。

2 多机分布式集群

保持配置相同，在多机启动即可。
推荐使用elastic.co推荐的工具统一管理多节点配置。

X-Pack的安装使用

X-Pack是ELK家族的新成员，可以为系统添加密码认证、集群监控、系统性能监控等功功能。(Kibana的侧边栏中增加了Machine Learning、Graph、Monitoring)。

安装

官方指南

使用Beat做性能监控

这里以Metricbeat为例。
配置方法：编辑metricbeat.yml

# 连接Kbana
setup.kibana:
  host: "localhost:5601"
  username: "elastic"
  password:  "xxx"

# 连接ElasticSearch
output.elasticsearch:
  hosts: ["127.0.0.1:9200"]
  username: "elastic"
  password:  "xxx"

# 设置模块
metricbeat.modules:
- module: system
  metricsets:
    - cpu
    - filesystem
    - memory
    - network
    - process
  enabled: true
  period: 10s
  processes: ['.*']
  cpu_ticks: false
- module: mongodb
  metricsets: ["status"]
  hosts: ["10.32.64.228:28102"]