首页 文章 精选 留言 我的

ELK自动安装脚本

2017-11-22 475

ELK自动安装脚本

一、简介

ELK由Elasticsearch、Logstash和Kibana三部分组件组成;

Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

二、核心组件

Logstash: logstash server端用来搜集日志;

Elasticsearch: 存储各类日志;

Kibana: web化接口用作查寻和可视化日志;

Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。

三、安装脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
#!/bin/bash
#mail:xuel@anchnet.com
#data:2017/9/7
#AutoInstall ELK scripts
#Software:elasticsearch-5.4.1/logstash-5.4.1/filebeat-5.4.1/kibana-5.4.1
clear
echo  "#############################################################################"
echo  "#                           Auto Install ELK.                              ##"
echo  "#                           Press Ctrl + C to cancel                       ##"
echo  "#                           Any key to continue                            ##"
echo  "# Softwae:elasticsearch-5.4.1/logstash-5.4.1/filebeat-5.4.1/kibana-5.4.1   ##"
echo  "#############################################################################"
read  -n 1
software_dir= "/usr/local/software"
elasticsearch_url= "https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz"
kibana_url= "https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz"
logstash_url= "https://artifacts.elastic.co/downloads/logstash/logstash-5.4.1.tar.gz"
filebeat_url= "https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.1-linux-x86_64.tar.gz"
sys_version=` cat  /etc/redhat-release  | awk  '{print $4}' | cut  -d. -f1`
IP=`ip addr| grep  "inet " | grep  - v  127.0.0.1| awk  '{print $2}' | cut  -d/ -f1`
jvm_conf= "/usr/local/elasticsearch/config/jvm.options"
sys_mem=` free  -m| grep  Mem:| awk  '{print $2}' | awk  '{sum+=$1} END {print sum/1024}' | cut  -d. -f1`
 
#wget software
wget_fun() {
if  [ ! -d ${software_dir} ]; then
     mkdir  -p ${software_dir} &&  cd  ${software_dir}
else
     cd  ${software_dir}
fi
for  software  in  $elasticsearch_url $kibana_url $logstash_url $filebeat_url
do
     wget -c $software
done
clear
}
#initial system:install java wget;set hostname;disable firewalld
init_sys() {
[ -f  /etc/init .d /functions  ] && .  /etc/init .d /functions
"${sys_version}"  !=  "7"  ] &&  echo  "Error:This Scripts Support Centos7.xx"  &&  exit  1
[ $( id  -u) !=  "0"  ] &&  echo  "Error: You must be root to run this script"  &&  exit  1
sed  -i  "s/SELINUX=enforcing/SELINUX=disabled/"   /etc/selinux/config
setenforce 0
yum  install  -y java-1.8.0-openjdk wget
hostnamectl  set - hostname  elk-server          
systemctl stop firewalld
cat  >> /etc/security/limits .conf<<EOF
* soft nofile 65536 
* hard nofile 65536 
* soft nGproc 65536 
* hard nproc 65536
EOF
}
 
#install elasticsearch
install_elasticsearch() {
cd  $software_dir
tar  zxf elasticsearch-5.4.1. tar .gz
mv  elasticsearch-5.4.1  /usr/local/elasticsearch
mkdir  -p  /usr/local/elasticsearch/data  /usr/local/elasticsearch/logs
useradd  elasticsearch
chown  -R elasticsearch:elasticsearch  /usr/local/elasticsearch
echo  "vm.max_map_count = 655360"  >> /etc/sysctl .conf && sysctl -p
if  [ ${sys_mem} - eq  0 ]; then
     sed  -i  "s#`grep " ^-Xmx " ${jvm_conf}`#" -Xmx512m "#g"  ${jvm_conf}
     sed  -i  "s#`grep " ^-Xms " ${jvm_conf}`#" -Xms512m "#g"  ${jvm_conf}
else
     sed  -i  "s#`grep " ^-Xmx " ${jvm_conf}`#" -Xmx${sys_mem}g "#g"  ${jvm_conf}
     sed  -i  "s#`grep " ^-Xms " ${jvm_conf}`#" -Xms${sys_mem}g "#g"  ${jvm_conf}
fi
cat  >> /usr/local/elasticsearch/config/elasticsearch .yml<<EOF
cluster.name: my-application
node.name: elk-server
path.data:  /usr/local/elasticsearch/data
path.logs:  /usr/local/elasticsearch/logs
network.host: 127.0.0.1
http.port: 9200
discovery.zen. ping .unicast.hosts: [ "elk-server" ]
EOF
su  - elasticsearch -c  "nohup /usr/local/elasticsearch/bin/elasticsearch &"
}
 
#install logstash
install_logstash() {
cd  $software_dir
tar  -zxf logstash-5.4.1. tar .gz
mv  logstash-5.4.1  /usr/local/logstash
cat > /usr/local/logstash/config/01-syslog .conf<<EOF
input {
     beats {
         port =>  "5044"
         }
     }
output {
     elasticsearch {
         hosts =>  "127.0.0.1:9200"
     }
     stdout { codec => rubydebug }
}
EOF
nohup  /usr/local/logstash/bin/logstash  -f  /usr/local/logstash/config/01-syslog .conf & > /dev/null
}
 
#install filebeat
install_filebeat() {
cd  $software_dir
tar  -zxf filebeat-5.4.1-linux-x86_64. tar .gz
mv  filebeat-5.4.1-linux-x86_64  /usr/local/filebeat
cat  > /usr/local/filebeat/filebeat .yml<<EOF
filebeat.prospectors:
- input_type: log
   paths:
     /var/log/ *.log
output.logstash:
   hosts: [ "127.0.0.1:5044" ]
EOF
cd  /usr/local/filebeat/
nohup  /usr/local/filebeat/filebeat  & > /dev/null
}
 
#install kibana
install_kibana() {
cd  $software_dir
tar  -zxf kibana-5.4.1-linux-x86_64. tar .gz
mv  kibana-5.4.1-linux-x86_64  /usr/local/kibana
cat  >>  /usr/local/kibana/config/kibana .yml <<EOF
server.port: 5601
server.host:  "0.0.0.0"
elasticsearch.url:  "http://127.0.0.1:9200"
EOF
nohup  /usr/local/kibana/bin/kibana  & > /dev/null
}
 
check() {
port=$1
program=$2
check_port=` netstat  -lntup| grep  ${port}| wc  -l`
check_program=` ps  -ef| grep  ${program}| grep  - v  grep | wc  -l`
if  [ $check_port -gt 0 ] && [ $check_program -gt 0 ]; then
         action  "${program} run is ok!"  /bin/true
else
         action  "${program} run is error!"  /bin/false
fi
}
 
main() {
init_sys
wget_fun
install_elasticsearch
install_filebeat
install_logstash
install_kibana
echo  -e  "\033[32m Checking Elasticsearch...\033[0m"
sleep  20
check :9200  "elasticsearch"
echo  -e  "\033[32m Checking Logstash...\033[0m"
sleep  2
check  ":9600"  "logstash"
echo  -e  "\033[32m Checking Kibana...\033[0m"
sleep  2
check  ":5601"  "kibana"
action  "ELK install is success!"  /bin/true
echo  "url:http://$IP:5601"
}
main

四、脚本安装

wKioL1m1-hni9aOIAAAURuL5zto404.png

安装完成访问:http://IP:5601即可访问

五、配置

通过web界面访问,创建index patterns

wKioL1m1-uuzT6OBAASR1jy8AmM682.png

六、查看日志与dashboard

wKioL1m1-qnRB5BjAAJIziq5TBI863.pngwKioL1m1_hfwXxJFAAIzCIFORxU769.png










本文转自 KaliArch 51CTO博客,原文链接:http://blog.51cto.com/kaliarch/1964265,如需转载请自行联系原作者
上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/483771

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Hadoop学习笔记--入门

HaDoop0.23.0学习笔记 0.23介绍 HadoopMapReduceV2(Yarn)框架简介 原HadoopMapReduce框架的问题 对于业界的大数据存储及分布式处理系统来说,Hadoop是耳熟能详的卓越开源分布式文件存储及处理框架,对于Hadoop框架的介绍在此不再累述,读者可参考Hadoop官方简介。使用和学习过老Hadoop框架(0.20.0及之前版本)的同仁应该很熟悉如下的原MapReduce框架图: 图1.Hadoop原MapReduce架构 从上图中可以清楚的看出原MapReduce程序的流程及设计思路: 首先用户程序(JobClient)提交了一个job,job的信息会发送到JobTracker中,JobTracker是Map-reduce框架的中心,他需要与集群中的机器定时通信(heartbeat),需要管理哪些程序应该跑在哪些机器上,需要管理所有job失败、重启等操作。 TaskTracker是Map-reduce集群中每台机器都有的一个部分,他做的事情主要是监视自己所在机器的资源情况。 TaskTracker同时监视当前机器的tasks运行状况。Tas...
2017-11-23
504
上一篇

部署Hadoop高性能集群

部署Hadoop高性能集群 服务器概述 1)Hadoop是什么 Hadoop是Lucene创始人Doug Cutting,根据Google的相关内容山寨出来的分布式文件系统和对海量数据进行分析计算的基础框架系统,其中包含MapReduce程序,hdfs系统等。 Hadoop包括两大核心,分布式存储系统和分布式计算系统。 2)分布式存储 为什么数据需要存储在分布式的系统中哪,难道单一的计算机存储不了吗,难道现在的几个TB的硬盘装不下这些数据吗?事实上,确实装不下。比如,很多的电信通话记彔就存储在很多台服务器的很多硬盘中。那么,要处理这么多数据,必须从一台一台服务器分别读取数据和写入数据,太麻烦了!我们希望有一种文件系统,可以管辖很多服务器用于存储数据。通过这个文件系统存储数据时,感觉不到是存储到不同的服务器上的。当读取数据时,感觉不到是从不同的服务器上读取。 3)如图:这就是分布式文件系统。 分布式文件系统管理的是一个服务器集群。在这个集群中,数据存储在集群的节点(即集群中的服务器)中,但是该文件系统把服务器的差异屏蔽了。那么,我们就可以像使用普通的文件系统一样使用,但是数据却分散在不...
2017-11-23
519
下一篇

相关文章

发表评论

资源下载

更多资源
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
DeepSeek Nacos3 SpringBoot4 HarmonyOS6 Kubernetes Docker OpenAi Gemini3 Rocky Redis SpringCloud Service Mesh Jdk25

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册