Docker-yaosong5/elk镜像-ELK容器的搭建

2018-07-08

安装部署

Docker, ELK, es

[TOC]

来源容器 elk

新建容器，为减少工作量，引用的是有ssh服务的Docker镜像kinogmt/centos-ssh:6.7，生成容器os为基准。

1	docker run -itd --name elk --hostname elk kinogmt/centos-ssh:6.7 &> /dev/null

注意必须要以-d方式启动，不然sshd服务不会启动，这算是一个小bug

在容器中下载需要的elk的源包。做解压就不赘述，很多案例教程。

我是采用的下载到宿主机，解压后，用 “docker cp 解压包目录 os:/usr/loca/“来传到容器内，比在容器内下载速度更快

设置Home

vim ~/bashrc

export ES_HOME=/usr/es
export PATH=$ES_HOME/bin:$PATH
export KIBANA_HOME=/usr/kibana
export PATH=$KIBANA_HOME/bin:$PATH
export LOGSTASH_HOME=/usr/logstash
export PATH=$LOGSTASH_HOME/bin:$PATH
export NODE_HOME=/usr/node
export PATH=$NODE_HOME/bin:$PATH
export NODE_PATH=$NODE_HOME/lib/node_modules

source ~/.bashrc

es配置加启动

es的配置如下


# 这里指定的是集群名称，需要修改为对应的，开启了自发现功能后，ES 会按照此集群名称进行集群发现 
#集群名称，通过组播的方式通信，通过名称判断属于哪个集群
cluster.name: elk
#节点名称，要唯一(每个节点不一样)
node.name: elk1


#如果是master节点设置成true 
node.master: true


# 数据目录
path.data: /usr/es/data

# log 目录 
path.logs: /usr/es/logs

# 修改一下 ES 的监听地址，这样别的机器也可以访问 
network.host: 0.0.0.0

# 默认的端口号 
http.port: 9200 

# 设置节点间交互的tcp端口,默认是9300 
#transport.tcp.port: 9300

#Elasticsearch将绑定到可用的环回地址，并将扫描端口9300到9305以尝试连接到运行在同一台服务器上的其他节点。
#这提供了自动集群体验，而无需进行任何配置。数组设置或逗号分隔的设置。每个值的形式应该是host:port或host
#（如果没有设置，port默认设置会transport.profiles.default.port 回落到transport.tcp.port）。
#请注意，IPv6主机必须放在括号内。默认为127.0.0.1, [::1]
discovery.zen.ping.unicast.hosts: ["elk1","elk2","elk3"] 


#如果没有这种设置,遭受网络故障的集群就有可能将集群分成两个独立的集群 - 分裂的大脑 - 这将导致数据丢失
# discovery.zen.minimum_master_nodes: 3 


# enable cors，保证_site 类的插件可以访问 es #避免出现跨域问题 要设置之后   header插件才可以用
http.cors.enabled: true 
http.cors.allow-origin: "*"


# Centos6 不支持 SecComp，而 ES5.2.0 默认 bootstrap.system_call_filter 为 true 进行检测，所以导致检测失败，失败后直接导致 ES 不能启动。 
bootstrap.memory_lock: false 
bootstrap.system_call_filter: false

#在chorem中 当elasticsearch安装x-pack后还可以访问
#http.cors.allow-headers: Authorization

#启用审核以跟踪与您的Elasticsearch群集进行的尝试和成功的交互
#xpack.security.audit.enabled: true

#设置为true来锁住内存。因为内存交换到磁盘对服务器性能来说是致命的，当jvm开始swapping时es的效率会降低，所以要保证它不swap
#bootstrap.memory_lock: true

不能通过root启动

创建用户elk

useradd elk
groupadd elk
usermod -a -G elk elk
echo elk | passwd --stdin elk

将elk添加到sudoers

1 2	echo "elk ALL = (root) NOPASSWD:ALL" \| tee /etc/sudoers.d/elk chmod 0440 /etc/sudoers.d/elk

解决sudo: sorry, you must have a tty to run sudo问题，在/etc/sudoer注释掉 Default requiretty 一行

1	sudo sed -i 's/Defaults requiretty/Defaults:elk !requiretty/' /etc/sudoers

修改文件所有者为elk用户

1	chown -R elk:elk /usr/es/

设置资源参数

由于es启动会有资源要求

1
2
3

sudo vim  /etc/security/limits.d/90-nproc.conf
添加
elk     soft    nproc     4096

再在docker-machine设置参数

1 2	docker-machine ssh sudo sysctl -w vm.max_map_count=655360

es启动脚本

本机 
su elk -c "$ES_HOME/bin/elasticsearch -d"
ssh远程启动其他主机
ssh elk@elk1 " $ES_HOME/bin/elasticsearch -d"
ssh root@elk1 " su elk -c  $ES_HOME/bin/elasticsearch "

安装nodejs

一般预装的版本不对

1
2
3

yum erase nodejs npm -y   # 卸载旧版本的nodejs
rpm -qa 'node|npm' | grep -v nodesource # 确认nodejs是否卸载干净
yum install nodejs -y # 安装npm 安装的版本会有不对

下载合适版本

cd /usr
wget https://npm.taobao.org/mirrors/node/latest-v4.x/node-v4.4.7-llinux-x64.tar.gz
tar -zxvf node-v4.4.7-linux-x64.tar.gz
mv node-v8.9.1-linux-x64 node

直接将node目录配置到home即可

1 2	export NODE_HOME=/usr/node export PATH=$NODE_HOME/bin:$PATH

（所有命令在hear的所在目录执行）

wget https://github.com/mobz/elasticsearch-head/archive/master.zip

unzip master.zip

看当前 head 插件目录下有无 node_modules/grunt 目录：
没有：执行命令创建：

1	npm install grunt --save

安装 grunt：
grunt 是基于 Node.js 的项目构建工具，可以进行打包压缩、测试、执行等等的工作，head 插件就是通过 grunt 启动

1	npm install -g grunt-cli

参考https://blog.csdn.net/ggwxk1990/article/details/78698648

npm install 安装所下载的header包

1	npm install

修改服务器监听地址: Gruntfile.js
vi $HEADER_HOME/Gruntfile.js 在第 93 行添加：

1	hostname:'*',

g) 修改连接地址：vim $HEADER_HOME/_site/app.js 1285行

1	this.base_uri = this.config.base_uri \|\| this.prefs.get("app-base_uri") \|\| "http://192.168.33.16:9200"

在 elasticsearch-head-master 目录下

1	grunt server 或者 npm run start

header的默认端口为9100

elk集群启动

由于logstash和kibana都不需要其他设置，直接用预设的配置

elasticSearch脚本启动

脚本 vim es-start.sh

#!/bin/bash
sed -i '6c node.name: es1 '
$ES_HOME/config/elasticsearch.yml
su - elk -c  "$ES_HOME/bin/elasticsearch -d"
ssh root@elk2 "sed -i '6c node.name: es2 ' $ES_HOME/config/elasticsearch.yml"
ssh root@elk2 ' su - elk -c  "$ES_HOME/bin/elasticsearch -d" '
ssh root@elk3 "sed -i '6c node.name: es3 ' $ES_HOME/config/elasticsearch.yml"
ssh root@elk3 ' su - elk -c  "$ES_HOME/bin/elasticsearch -d" '

kibana脚本启动

（端口为5601）

启动单机（只需要启动单机） $KIBANA_HOME/bin/kibana

#!/bin/bash
sed -i '3c http://elk1:9200 '
$KIBANA_HOME/config/kibana.yml
nohup $KIBANA_HOME/bin/kibana  &
ssh root@elk2 "sed -i '3c http://elk2:9200 ' $KIBANA_HOME/config/kibana.yml"
ssh root@elk2 "nohup $KIBANA_HOME/bin/kibana & "
ssh root@elk3 "sed -i '3c   http://elk3:9200 ' $KIBANA_HOME/config/kibana.yml"
ssh root@elk3 "nohup $KIBANA_HOME/bin/kibana & "

logstash脚本启动

单机启动

1 2	#$LOGSTASH_HOME/bin/logstash -f 配置文件的目录 $LOGSTASH_HOME/bin/logstash -f logstash.conf

集群启动脚本 logstash-start.sh

#!/bin/bash
nohup $LOGSTASH_HOME/bin/logstash -f  $LOGSTASH_HOME/conf/$1  &
ssh root@elk2 "nohup $LOGSTASH_HOME/bin/logstash -f  $LOGSTASH_HOME/conf/$1 & "
ssh root@elk3 "nohup $LOGSTASH_HOME/bin/logstash -f  $LOGSTASH_HOME/conf/$1 & "

保存容器为镜像

1	docker commit -m "elk镜像" --author="yaosong" os yaosong5/elk:1.0

os是你配置的容器名

生成elk 容器

1
2
3

docker run -itd --net=br --name elk1 --hostname elk1 yaosong5/elk:1.0 &> /dev/null
docker run -itd --net=br --name elk2 --hostname elk2 yaosong5/elk:1.0 &> /dev/null
docker run -itd --net=br --name elk3 --hostname elk3 yaosong5/elk:1.0 &> /dev/nulls

停止/删除elk 容器

docker stop elk1
docker stop elk2
docker stop elk3

docker rm elk1
docker rm elk2
docker rm elk3

参考

elk 操作命令

es操作命令

http://www.yfshare.vip/2017/11/04/%E9%83%A8%E7%BD%B2FileBeat-logstash-elasticsearch%E9%9B%86%E7%BE%A4-kibana/#%E9%85%8D%E7%BD%AE-filebeart

其他

yum erase nodejs npm -y # 卸载旧版本的nodejs
rpm -qa ‘node|npm’ | grep -v nodesource # 确认nodejs是否卸载干净
yum install nodejs -y