前言
最近用到了ELK的集群,想想还是用使用官方的x-pack的monitor功能对其进行监控,这里先上图看看:
环境如下:
操作系统: window 2012 R2
ELK : elasticsearch 5.6.0 , Logstash 5.6.0 , Kibana 5.6.0
x-pack安装
因为国内通告网咯安装有点卡,这里大家可以先下载 x-pack 5.6.0的离线安装包,这里我下载的目录为G:\uploadsoftware\x-pack-5.6.0.zip。
ElasticSearch 安装x-pack
安装命令行:
elasticsearch-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip
-> Downloading file:///G:\uploadsoftware\x-pack-5.6.0.zip
[=================================================] 100%??
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin requires additional permissions @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin forks a native controller @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.
Continue with installation? [y/N]y
-> Installed x-pack
安装过程中会有提示,按照提示输入y即可,而且因为是集群,每一台elasticsearch都需要安装
安装之后x-pack的很多选项都默认开启,因为basic license只能使用监控,这里我们需要修改elasticsearch.yml配置,将其他的关闭:
xpack.ml.enabled: false xpack.security.enabled: false xpack.monitoring.enabled: true xpack.graph.enabled: false xpack.watcher.enabled: false
elasticsearch 5.6.2之前的版本在window环境下其x-pack 的machine learn组件会一直占用系统内存一直到100%,此为官方的bug,建议升级到5.6.2之后的版本,之前的版本可以通告以下修复:
1. xpack.ml.enabled: false 通过此配置关闭machine learn
2. 删除 elasticsearch-5.6.0\plugins\x-pack\platform\windows-x86_64\bin 目录下的Controller.exe文件
Logstash 安装x-pack
logstash的安装命令行和elasticsearch一致:
logstash-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip
和elasticsearch一样,这里也需要配置对应的logstash.yml文件:
xpack.monitoring.enabled: true
Kibana 安装x-pack
安装命令行:
kibana-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip
Found previous install attempt. Deleting...
Attempting to transfer from file:///G:\uploadsoftware\x-pack-5.6.0.zip
Transferring 160240950 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...
Plugin installation complete
kibana的安装会生成缓存文件,时间比较长在,这里需要等待一会
kibana.yml配置文件如下:
xpack.ml.enabled: false xpack.security.enabled: false xpack.monitoring.enabled: true
获取x-pack basic license
到这里为止,ELK的x-pack安装完毕,但license只有一个月,因为我们需要去官网申请一个免费的license
点击Get Basic然后去官网注册下,然后会将下载地址到注册的邮箱中,最后通告下载的地址下载一个json的授权文件。
因为为window环境,这里用 PowerShell将此json文件post到elasticsearch中,因为是集群,每个elasticsearch都需要post以下:
最后就是享受x-pack的监控之路了: