win7系统重装ef盘

(重新安装系统后ef盘不见了)

概述

前面介绍了公司的环境部署EFK环境,因为那边的环境可以上外网,所以其实是用的yum部署方式,云环境无法上网,因此采用编译安装方式。平台采用EFK(ElasticSearch-6.6.1 FileBeat-6.6.2 Kibana-6.6.1)架构。建议三个组件的主次版本保持一致。

一、部署ES服务

Elasticsearch 是开源的搜索引擎,基于全文搜索引擎库 Apache Lucene 基础之上用 Java 编写,内部使用 Lucene 但其目的是使全文检索变得简单, 通过隐藏 Lucene 的复杂性,相反,提供一套简单一致的服务 RESTful API。

1、环境

配置安装jdk1.8,这里省略

# vi /etc/security/limits.conf============================* hard nofile 65536* soft nofile 65536* soft nproc 65536* hard nproc 65536=============================?#vi /etc/sysctl.conf =============================vm.max_map_count=655360=============================# sysctl -p

2.创建用户和目录

groupadd esuseradd -g es es -mpasswd es (密码设置为fswl@1234)mkdir -p /data/datamkdir -p /data/logchown -R es:es /datachmod -R 755 /data

3、下载安装

9200 对外服务的http 端口

9300 节点间通信tcp端口

下载:https://www.elastic.co/guide/en/elasticsearch/reference/6.6/index.html

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.tar.gztar -xvf elasticsearch-6.6.1.tar.gz -C /usr/localchown -R es:es /usr/local/elasticsearch-6.6.1

4、修改配置

/usr/local/elasticsearch-6.6.1/config/elasticsearch.yml

# su - es$ cd /usr/local/elasticsearch-6.6.1/config/$ egrep -v \\"^$|^#\\" elasticsearch.yml

5、后台启动

su - es cd /usr/local/elasticsearch-6.6.1/bin./elasticsearch -d

二、部署kibana

Kibana是一个针对Elasticsearch开源分析及可视化平台,搜索和查看交互存储Elasticsearch索引中的数据。

官方地址:https://www.elastic.co/cn/products/kibana

1、下载安装

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-linux-x86_64.tar.gztar -xvf kibana-6.6.1-linux-x86_64.tar.gz -C /usr/local/mv /usr/local/kibana-6.6.1-linux-x86_64/ /usr/local/kibanachmod -R 755 /usr/local/kibana

2、安装sentinl插件

/usr/local/kibana/bin/kibana-plugin install file:///opt/sentinl-v6.6.1.zip

注意版本要完全一致。

3、修改配置

egrep -v \\"^$|^#\\" kibana.yml

4、启动kibana

nohup ./kibana &

5、测试

访问地址:服务器ip:5601

三、部署filebeat

1.下载指定版本

第一步:进入Elasticsearch的官网

https://www.elastic.co/

第二步:点击downloads

第三步:选择Filebeat

第四步: 选择past releases

第五步:选择

https://www.elastic.co/cn/downloads/past-releases/filebeat-6-6-2

2、安装filebeat

tar -xvf filebeat-6.6.2-linux-x86_64.tar.gz -C /usr/localmv /usr/local/filebeat-6.6.2-linux-x86_64 /usr/local/filebeatchmod -R 755 /usr/local/filebeat

3、 配置文件修改:

WEB-INF/classes/logback.xml指定输出日志目录:

<!-- 定义日志文件 输出位置 --><property name=\\"log_dir\\" value=\\"/ams_logs\\"/><!-- 日志最大的历史 30天 --><property name=\\"maxHistory\\" value=\\"30\\"/>

filebeat.yml指定日志收集目录:

filebeat.yml日志输出,绑定elasticsearchIP地址

#-------------------------- Elasticsearch output ------------------------------output.elasticsearch: # Array of hosts to connect to. hosts:[\\"ES服务器IP:9200\\"]

4、启动filebeat

--测试启动:./filebeat -e -c filebeat.yml -d \\"plish\\"--后台启动ps -ef|grep filebeat|grep -v grep | awk ' rint $2}'|xargs kill -9nohup ./filebeat -e -c filebeat.yml >nohup.out 2>&1 & tail -f nohup.out

到此完成EFK施工步骤。

感觉有用的朋友多帮忙转发哦!

感觉有用的朋友多帮忙转发!以后会分享更多devops和DBA感兴趣的朋友可以关注~