Linux安装ELK-Elasticsearch

 

Elasticsearch安装部署
1、Elasticsearch安装所需环境
2、Elasticsearch下载安装及配置
3、Elasticsearch安装Head插件

Elasticsearch安装部署

  Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。要负责数据存储与搜索。
  最近在学习ELK方面的知识，在安装的过程中也遇到了很多坑，网上找了很多Elasticsearch的安装文档，但是或多或少都有些没有说清楚的地方，于是结合自己的部署过程，整理成自己的文档，以便后续查阅。

1、Elasticsearch安装所需环境

  Elasticsearch对于JAVA JDK环境有要求，需要JDK1.8或以上的支持。操作系统官网上都有各个系统的安装文件。我本机的测试环境是CentOS 7.3，JDK版本是1.8.0_131

[root@localhost /]# more /etc/redhat-release 
CentOS Linux release 7.3.1611 (Core) 
[root@localhost /]# java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

     JDK建议使用Oracle的，不要使用CentOS自带的OpenJDK,如果使用java -version查看是OpenJDK的，可以先卸载，然后再安装Oracle JDK。

先查看 rpm -qa | grep java，如果openjdk，则可使用yum remove来删除
[root@localhost /]# rpm -qa | grep java
java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5
[root@localhost /]#yum -y remove java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5

  删除完OpenJDK之后，则可以到Oracle官网下载JDK：http://www.oracle.com/technetwork/java/javase/downloads/index.html
  下载JDK之后，解压文件，并设置PATH、JAVA_HOME既可以配置完成。

[root@localhost /]# tar -zxvf jdk-8u151-linux-x64.tar.gz
将JDK路径加入环境变量中
[root@localhost /]vim /etc/profile
将下面内容复制到文件最后一行：
export JAVA_HOME=/usr/local/jdk1.7.0_67      #这里换成你的JDK解压路径
export PATH=$PATH:$JAVA_HOME/bin
编辑完后，刷新配置文件
[root@localhost /]source /etc/profile
完成，查看JDK版本
[root@localhost /]java -version

2、Elasticsearch下载安装及配置

• Elasticsearch下载解压

  从ELK官网下载Elasticsearch：https://www.elastic.co/cn/downloads/elasticsearch
  下载elasticsearch-6.1.0.tar.gz的tar包后，在Centos中解压

[root@localhost local]# tar -zxvf elasticsearch-6.1.0.tar.gz
[root@localhost elasticsearch-6.1.0]# pwd
/usr/local/elasticsearch-6.1.0
[root@localhost elasticsearch-6.1.0]# ls
bin  config  data  lib  LICENSE.txt  logs  modules  NOTICE.txt  plugins  README.textile

  Elasticsearch的tar包是已经编译好的，下载后直接使用即可

• Elasticsearch配置文件

  现在我们来配置 config/elasticsearch.yml文件，Elasticsearch的所有配置信息都在此文件中。

[root@localhost config]# more elasticsearch.yml
# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: jun-application
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node-1
#
# Add custom attributes to the node:
#
node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
#path.data: /path/to/data
#
# Path to log files:
#
#path.logs: /path/to/logs
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 10.1.129.101
#
# Set a custom port for HTTP:
#
http.port: 9200
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when new node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
#discovery.zen.ping.unicast.hosts: ["host1", "host2"]
#
# Prevent the "split brain" by configuring the majority of nodes (total number of master-eligible nodes / 2 + 1):
#
#discovery.zen.minimum_master_nodes: 
#
# For more information, consult the zen discovery module documentation.
#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#gateway.recover_after_nodes: 3
#
# For more information, consult the gateway module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true

http.cors.enabled: true
http.cors.allow-origin: "*"

  这里ES配置就结束了，对没有错，就这么简单。当然以上的配置只是基本的配置，还有更多的参数设置可以到官网上了解更多。

• Elasticsearch创建普通用户

  配置完成后，即可以启动Elasticsearch，但是在启动之前需要先创建一个用户，并将此用户的权限赋予Elasticsearch的目录。（主要是因为Elasticsearch不能用root用户来启动，必须用非root用户）

[root@localhost /]# useradd elkuser
#elasticsearch 只能用非 root 启动
[root@localhost /]#  chown -R elkuser.elkuser elasticsearch-6.1.0

  用户创建后，进入到elasticsearch-6.1.0目录启动ES：

[root@localhost elasticsearch-6.1.0]# pwd
/usr/local/elasticsearch-6.1.0
[root@localhost elasticsearch-6.1.0]# cd bin
[root@localhost bin]# ls
elasticsearch      elasticsearch-env.bat       elasticsearch-plugin       elasticsearch-service-mgr.exe  elasticsearch-translog.bat
elasticsearch.bat  elasticsearch-keystore      elasticsearch-plugin.bat   elasticsearch-service-x64.exe
elasticsearch-env  elasticsearch-keystore.bat  elasticsearch-service.bat  elasticsearch-translog
[root@localhost bin]# ./elasticsearch

• Elasticsearch文件打开数及堆大小检测

  在ES启动过程中可能会报如下的错误：

ERROR: [2] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

  错误主要说明，linux中elasticsearch最大文件打开数太小，需要我们修改到对应的数值：

1.max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

修改/etc/security/limits.conf文件，添加或修改如下行：
*        hard    nofile           65536
*        soft    nofile           65536

2.max virtual memory areas vm.max……

修改 /etc/sysctl.conf 文件,添加如下行：

vm.max_map_count=262144
修改好了以后，运行/sbin/sysctl -p

重启以后，再启动es即可，就可以通过主机ip访问。

  如果是内存不足就需要调整内存大小了或者调整config/jvm.options的参数

在elasticsearch-6.1.0/config目录中有jvm.options文件，可以设置JVM大小
[root@localhost config]# pwd
/usr/local/elasticsearch-6.1.0/config
[root@localhost config]# ls
elasticsearch.yml  jvm.options  log4j2.properties
[root@localhost config]# vi jvm.options
-Xms2g
-Xmx2g

  最大堆内存和最小堆内存两者值设定为一至，同时尽可能大，同时不要超过32G，最大堆内存和最小堆内存如果不一致，在启动中的时候会进行内存大小自动调整，可能会出现中断的情况，为了避免此情况的产生，所以heap_check中要求最大内存最小内存相当，本例中设置为2G。

• 启动Elasticsearch
  前序工作全部准备完成后，即可在elasticsearch-6.1.0目录中的bin目录下执行elasticsearch-6.1.0文件：

[root@localhost elasticsearch-6.1.0]# pwd
/usr/local/elasticsearch-6.1.0
[root@localhost elasticsearch-6.1.0]# cd bin
[root@localhost bin]# ls
elasticsearch      elasticsearch-env.bat       elasticsearch-plugin       elasticsearch-service-mgr.exe  elasticsearch-translog.bat
elasticsearch.bat  elasticsearch-keystore      elasticsearch-plugin.bat   elasticsearch-service-x64.exe
elasticsearch-env  elasticsearch-keystore.bat  elasticsearch-service.bat  elasticsearch-translog
[root@localhost bin]# ./elasticsearch
[root@localhost bin]# ./elasticsearch -d 可以使其在后台运行

  浏览器访问 http://localhost:9200 ，可以查看到对应的节点信息，如下显示则说明启动正常：

3、Elasticsearch安装Head插件

  Elasticsearch-head是一个界面化的集群操作和管理工具，可以对集群进行傻瓜式操作。你可以通过插件把它集成到es（首选方式）,也可以安装成一个独立webapp。
  ES-head主要有四个方面的操作：

1. 显示集群的拓扑,并且能够执行索引和节点级别操作
2. 搜索接口能够查询集群中原始json或表格格式的检索数据
3. 能够快速访问并显示集群的状态
4. 有一个输入窗口,允许任意调用RESTful API。这个接口包含几个选项,可以组合在一起以产生有趣的结果;
    - 请求方法(get、put、post、delete),查询json数据,节点和路径
    - 支持JSON验证器
    - 支持重复请求计时器
    - 支持使用javascript表达式变换结果
    - 收集结果的能力随着时间的推移(使用定时器),或比较的结果
    - 能力图表转换后的结果在一个简单的条形图(包括时间序列)

  Elasticsearch-head的官方文档：https://github.com/mobz/elasticsearch-head

安装Elasticsearch的Head插件，首先需要在Centos中安装Git、Nodejs、grunt。三个软件全部安装配置完成后，才可安装Head插件

• Git安装
  从Git官网中下载Linux版本安装包：https://git-scm.com/downloads
  下载之后进行编译安装：

$ tar -zxf git-1.7.2.2.tar.gz
$ cd git-1.7.2.2
$ make prefix=/usr/local all
$ sudo make prefix=/usr/local install
以上命令执行完成后，即可使用Git

在编译安装过程中，可能会出现如下错误：
Can't locate ExtUtils/MakeMaker.pm in @INC…………
解决方法如下：
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

• Nodejs安装
  从Nodejs官网中下载Nodejs安装包：http://nodejs.cn/download/
  Nodejs 官网提供了编译好的Linux二进制包，你也可以下载下来直接应用。下载二进制的包，直接解压到目录即可：

[root@localhost local]# tar -xvf node-v8.9.0-linux-x64.tar.xz
[root@localhost node-v8.9.0]# pwd
/usr/local/node-v8.9.0
[root@localhost node-v8.9.0]# ls
bin  CHANGELOG.md  etc  include  lib  LICENSE  README.md  share

配置NODE_HOME，进入profile编辑环境变量

vim /etc/profile

设置nodejs环境变量

#set for nodejs
export NODE_HOME=/usr/local/node-v8.9.0
export PATH=$NODE_HOME/bin:$PATH

:wq保存并退出，编译/etc/profile 使配置生效

source /etc/profile

验证是否安装配置成功

node -v

输出node-v8.9.0表示配置成功

• Grunt安装
  安装还Nodejs后，直接在CentsOS中运行如下命令即可安装Grunt

npm install -g grunt-cli
grunt -version   -- 安装后 ，查看 grunt版本。

-g代表全局安装，并且自动加入PATH变量。安装完成后检查一下。
grunt是一个很方便的构建工具，可以进行打包压缩、测试、执行等等的工作，Elasticsearch里的head插件就是通过grunt启动的，因此需要安装grunt。

• 下载 head 插件的源码并安装

git clone git://github.com/mobz/elasticsearch-head.git

下载之后会在目录中生成elasticsearch-head文件夹

[root@localhost elasticsearch-head]# pwd
/usr/local/elasticsearch-head
[root@localhost elasticsearch-head]# ls
Dockerfile         elasticsearch-head.sublime-project  grunt_fileSets.js  LICENCE       package.json                  proxy           _site  test
Dockerfile-alpine  Gruntfile.js                        index.html         node_modules  plugin-descriptor.properties  README.textile  src
[root@localhost elasticsearch-head]# 

下载之后，需要修改head源码。因为直接执行有很多限制，比如无法跨机器访问。因此需要用户修改两个地方。
elasticsearch-head/Gruntfile.js，增加hostname属性

connect: {
    server: {
        options: {
            port: 9100,
            hostname: '*',
            base: '.',
            keepalive: true
        }
    }
}

elasticsearch-head/_site/app.js。修改head的连接地址

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://localhost:9200";
把localhost修改成你es的服务器地址，如：
this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://10.1.129.101:9200";

然后在elasticsearch-head源码目录中，执行npm install：

npm install

在运行npm install时，可能会存在Head插件phantomjs权限问题：

[root@localhost elasticsearch-head]# npm install
phantomjs-prebuilt@2.1.16 install /usr/local/elasticsearch-head/node_modules/phantomjs-prebuilt
node install.js
PhantomJS not found on PATH
Download already available at /tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2
Verified checksum of previously downloaded file
Extracting tar contents (via spawned process)
Removing /usr/local/elasticsearch-head/node_modules/phantomjs-prebuilt/lib/phantom
Copying extracted folder /tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1513568757772/phantomjs-2.1.1-linux-x86_64 -> /usr/local/elasticsearch-head/node_modules/phantomjs-prebuilt/lib/phantom
Phantom installation failed { Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1513568757772/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/elasticsearch-head/node_modules/phantomjs-prebuilt/lib/phantom'
  errno: -13,
  code: 'EACCES',
  syscall: 'link',
  path: '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1513568757772/phantomjs-2.1.1-linux-x86_64',
  dest: '/usr/local/elasticsearch-head/node_modules/phantomjs-prebuilt/lib/phantom' } Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1513568757772/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/elasticsearch-head/node_modules/phantomjs-prebuilt/lib/phantom'
npm WARN elasticsearch-head@0.0.0 license should be a valid SPDX license expression
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.1.3 (node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.1.3: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})

npm ERR! code ELIFECYCLE
npm ERR! errno 1
npm ERR! phantomjs-prebuilt@2.1.16 install: `node install.js`
npm ERR! Exit status 1
npm ERR! 
npm ERR! Failed at the phantomjs-prebuilt@2.1.16 install script.
npm ERR! This is probably not a problem with npm. There is likely additional logging output above.

npm ERR! A complete log of this run can be found in:
npm ERR!     /root/.npm/_logs/2017-12-18T03_46_03_878Z-debug.log

解决方法,在npm install命令后加 -g 参数：

npm install -g

最后，在elasticsearch-head源代码目录下启动nodejs，运行 grunt server。
运行成功后，访问 http://localhost:9100 网站，即可看到elasticsearch的相关信息：