ELK测试部署方案
系统运维技术方案
系统运维技术方案引言系统运维是保证计算机系统正常运行的关键环节,它涉及到硬件设备的管理、软件的安装和配置、网络的部署和维护等多个方面。
为了确保系统的高可用性、安全性和稳定性,一个科学合理的系统运维技术方案是必不可少的。
本文将介绍一种基于现代化技术的系统运维技术方案,旨在帮助组织和企业更好地管理和维护计算机系统。
一、自动化系统部署自动化系统部署是提高系统运维效率和减少错误的重要手段。
传统的手工部署方式往往需要付出大量的人力和时间,并且容易出现人为错误。
通过引入自动化系统部署工具,可以实现系统的快速部署和配置。
1. 使用AnsibleAnsible是一个简单而强大的自动化工具,它可以实现系统配置的自动化、应用部署的自动化、任务的自动化等。
通过编写Ansible Playbook,可以定义系统的配置规范和自动化任务,然后使用Ansible命令执行。
Ansible支持多种操作系统和云平台,具有简单易学、扩展性强、具备自动化推送和回滚等特点,非常适合用于系统运维。
2. 构建Docker镜像Docker是一种轻量级的容器化技术,可以实现应用的快速部署和管理。
将系统的各个组件打包成Docker镜像,可以减少系统部署的依赖和冲突,提高部署的速度和稳定性。
同时,Docker还提供了快速部署和回滚的功能,可以方便地进行系统的更新和维护。
二、持续集成与持续交付持续集成与持续交付是现代化系统运维的重要组成部分,它可以提高软件开发和发布的效率、减少出错和节省时间。
1. 使用JenkinsJenkins是一个开源的、可扩展的持续集成工具,可以实现代码的自动构建、测试和发布。
通过集成Git、SVN等版本控制系统,可以实现代码的自动化触发和构建,同时还提供了丰富的插件和扩展功能,方便进行持续集成和持续交付。
2. 配置自动化测试环境在持续集成过程中,自动化测试环境的配置非常重要。
可以使用虚拟化技术(如VMware、VirtualBox等)和容器化技术(如Docker)构建自动化测试环境,并使用自动化测试工具进行测试。
设计部署方案
设计部署方案背景随着软件开发技术的不断进步,开发出高质量、可扩展、可维护的软件产品并不是问题。
但是如何在一个高质量、可扩展、可维护的软件产品上部署和运行其他应用程序,这是一个相对较为复杂且值得我们深入研究的问题。
在本文中,我们将探讨如何设计部署方案来满足应用程序运行的要求。
设计思路设计部署方案需要综合考虑多个因素,例如可靠性、安全性、容错性、伸缩性等等。
在此,我们将按照如下步骤来设计部署方案:1.分析应用程序的要求2.设计基础设施3.部署应用程序4.配置基础设施5.测试和运维分析应用程序的要求在设计部署方案之前,我们需要对应用程序的要求进行仔细评估。
通过评估,我们可以了解应用程序的特点和运行要求,从而决定选择适合应用程序的基础设施和部署方案。
1.应用程序的规模和负载量2.应用程序的功能和特点3.应用程序的安全和隐私需求4.应用程序的伸缩性和可扩展性设计基础设施基础设施是应用程序能够正常运行的基础支撑。
在设计基础设施时,我们需要采用一些技术手段和工具,例如容器化、虚拟化、负载均衡、高可用性等,来确保基础设施的可靠性和安全性。
1.容器化:使用容器技术来隔离和管理应用程序的运行环境,提高应用程序的可移植性和部署效率。
2.虚拟化:使用虚拟化技术将物理服务器分割为多个虚拟机来运行应用程序,提高物理资源利用率和灵活性。
3.负载均衡:使用负载均衡技术实现多节点负载均衡,在高并发场景下保证应用程序的性能和可用性。
4.高可用性:使用容错和复原技术来保证应用程序的高可用性,避免单点故障和服务中断等情况。
部署应用程序在设计基础设施后,我们需要将应用程序部署到基础设施上。
这里有几个步骤:1.把应用程序构建成标准格式,例如Docker镜像。
2.部署应用程序到基础设施上,例如把Docker镜像部署到Kubernetes集群上。
3.配置应用程序的运行环境,例如数据库连接参数、缓存配置等。
4.部署应用程序的监控和日志系统,例如Prometheus和ELK 等。
elk部署文档(离线)
部署elasticsearch# 安装rpm -ivh elasticsearch-6.2.3.rpm#查找安装路径rpm -ql elasticsearch一般是装在/usr/share/elasticsearch/下。
设置data的目录# 创建/data/es-data目录,用于elasticsearch数据的存放mkdir -p /data/es-data# 修改该目录的拥有者为elasticsearchchown -R elasticsearch:elasticsearch /data/es-data设置log的目录# 创建/data/es-log目录,用于elasticsearch日志的存放mkdir -p /log/es-log# 修改该目录的拥有者为elasticsearchchown -R elasticsearch:elasticsearch /log/es-log修改配置文件elasticsearch.ymlvim /etc/elasticsearch/elasticsearch.yml根据下面的内容进行修改,wq保存。
#设置data存放的路径为/data/es-datapath.data: /data/es-data#设置logs日志的路径为/log/es-logpath.logs: /log/es-log#设置内存不使用交换分区bootstrap.memory_lock: false#配置了bootstrap.memory_lock为true时反而会引发9200不会被监听,原因不明#设置允许所有ip可以连接该elasticsearchnetwork.host: 0.0.0.0#开启监听的端口为9200http.port: 9200#增加新的参数,为了让elasticsearch-head插件可以访问es (5.x版本,如果没有可以自己手动加)http.cors.enabled: truehttp.cors.allow-origin: "*"3.5 启动elasticsearch# 启动systemctl start elasticsearch# 查看状态systemctl status elasticsearch# 设置开机启动systemctl enable elasticsearch3.6 开启9200端口firewall-cmd --add-port=9200/tcp --permanentfirewall-cmd --reload3.7 测试安装是否成功# 检查9200是否有监听netstat -antp |grep 9200curl http://127.0.0.1:9200有下面类似的内容才说明elasticsearch正常启动。
运维工具推荐与使用技巧分享
运维工具推荐与使用技巧分享第一章:运维工具的基本概念与分类运维工具是指用于帮助管理和维护系统设施、确保其正常运行的软件或工具。
它们可以提高运维团队的效率,简化日常工作,降低系统故障的风险。
根据应用领域和功能,运维工具可分为监控工具、配置管理工具、自动化部署工具、日志分析工具等。
第二章:监控工具的推荐与使用技巧1. Nagios:Nagios是一款开源的网络监控工具,可以帮助运维人员实时监控网络设备、服务运行状态,及时发现并解决故障。
使用技巧:定期设置报警规则,合理配置监控指标,同时使用图表展示运行状态,提高问题定位效率。
2. Zabbix:Zabbix是一款功能强大的监控工具,可以监控服务器、网络设备、数据库等各种资源,提供实时报警、性能统计、容量规划等功能。
使用技巧:合理设置监控项,使用模板批量配置监控项,定期导出和分析监控数据,优化系统性能。
第三章:配置管理工具的推荐与使用技巧1. Ansible:Ansible是一款简单易用的自动化运维工具,可以批量部署、配置和管理服务器。
使用技巧:编写可复用的Playbook,使用变量和条件语句控制任务执行,结合版本控制工具进行代码管理。
2. Puppet:Puppet是一款用于自动化服务器配置管理的工具,可以通过定义资源和配置文件来管理服务器状态。
使用技巧:使用模块化的配置管理方式,合理划分角色和环境,定期测试和验证配置,确保一致性和可维护性。
第四章:自动化部署工具的推荐与使用技巧1. Jenkins:Jenkins是一款开源的持续集成和部署工具,可以实现自动化构建、测试和发布。
使用技巧:合理划分构建任务和触发条件,配置自动化测试和代码静态分析,实现自动化部署和回滚。
2. Docker:Docker是一种轻量级的容器技术,可以将应用程序及其依赖打包成一个可移植的容器,实现快速部署和扩展。
使用技巧:使用Dockerfile定义容器镜像,结合容器编排工具(如Kubernetes)进行集群管理和自动化部署。
自动化部署方案
自动化部署方案自动化部署方案是指通过使用自动化工具和流程来实现软件部署的自动化。
它可以大大减少人工操作的工作量和错误率,提高软件部署的效率和可靠性。
下面将详细介绍一个标准格式的自动化部署方案。
1. 引言自动化部署方案是为了解决传统手动部署过程中存在的问题而设计的。
本文将介绍一个基于DevOps理念的自动化部署方案,旨在提高软件部署的效率和可靠性。
2. 目标本方案的目标是实现以下几点:- 自动化执行软件部署的各个环节,包括构建、测试、部署等。
- 提供可靠的回滚机制,以便在部署失败时能够快速恢复到上一个可用状态。
- 提供可视化的界面,方便管理和监控部署过程。
- 支持多环境部署,包括开发、测试、生产等。
3. 方案概述本方案基于以下几个核心组件:- 版本控制系统:使用Git作为版本控制系统,管理软件的源代码。
- 持续集成工具:使用Jenkins作为持续集成工具,负责自动化构建和测试。
- 配置管理工具:使用Ansible作为配置管理工具,负责自动化部署和配置管理。
- 容器化技术:使用Docker作为容器化技术,提供环境隔离和部署的一致性。
- 编排工具:使用Kubernetes作为容器编排工具,负责管理和调度容器。
4. 方案详细步骤4.1 版本控制- 在Git仓库中创建项目,并将源代码提交到仓库中。
- 使用Git的分支管理功能,创建不同的分支用于开发、测试和生产环境。
- 使用Git的标签功能,为每个发布版本打上标签,方便回滚和版本控制。
4.2 持续集成- 在Jenkins中创建一个Pipeline项目,用于自动化构建和测试。
- 配置Jenkins与Git仓库的集成,实现代码的自动拉取和触发构建。
- 在Pipeline中定义构建和测试的步骤,例如编译代码、运行单元测试、生成构建产物等。
- 配置构建触发条件,例如提交代码到特定分支或定时触发。
4.3 配置管理- 使用Ansible编写自动化部署脚本,定义软件的部署和配置过程。
服务器部署方案
通过收集和分析历史数据,了解服务器的负载变化趋势,为未来的扩容和优化提供依据。
历史数据分析
1
2
3
收集服务器的操作系统日志、应用程序日志、安全日志等,确保日志的完整性和可靠性。
日志来源
使用日志分析工具,如ELK Stack(Elasticsearch、Logstash、Kibana),对日志进行集中存储、分析和可视化展示。
01
功能测试
验证服务器是否能够正常提供所需功能,确保各项功能运行正常。
02
兼容性测试
测试服务器在不同操作系统、浏览器、数据库等环境下的兼容性,确保正常运行。
对服务器进行安全漏洞扫描,发现潜在的安全风险和漏洞。
安全漏洞扫描
防火墙配置测试
加密测试
验证防火墙规则是否正确配置,防止未经授权的访问和攻击。
配备高速网络接口和网卡,支持多种网络协议和传输速率。
适用于企业级应用和微软生态系统的用户。
Windows Server
适用于开源软件和自定义应用的需求,具有高度的灵活性和可定制性。
Linux Server
适用于高性能计算、数据库等需要高稳定性和可靠性的应用场景。
Unix/Linux
适用于云计算和虚拟化环境,可实现弹性伸缩和按需付费。
缓存策略
部署防火墙并配置安全规则,限制非法访问和恶意攻击,保护服务器安全。
防火墙配置
采用SSL/TLS等加密技术对服务器之间的数据传输进行加密,保证数据传输的安全性。
加密传输
定期进行安全漏洞扫描和安全审计,及时发现和修复潜在的安全风险。
安全审计
自动化部署
01
通过自动化部署工具,简化服务器部署和应用程序安装过程,降低维护成本。
ELK快速部署(踩坑记录、常见报错解决)及常用架构讲解
ELK快速部署(踩坑记录、常见报错解决)及常⽤架构讲解ELK = Elasticserach + Logstash + kibana(包含但不仅限于)简介:Elasticsearch:分布式搜索和分析引擎,具有⾼可伸缩、⾼可靠和易管理等特点。
基于 Apache Lucene 构建,能对⼤容量的数据进⾏接近实时的存储、搜索和分析操作。
通常被⽤作某些应⽤的基础搜索引擎,使其具有复杂的搜索功能;Logstash:数据收集引擎。
它⽀持动态的从各种数据源搜集数据,并对数据进⾏过滤、分析、丰富、统⼀格式等操作,然后存储到⽤户指定的位置;Kibana:数据分析和可视化平台。
通常与 Elasticsearch 配合使⽤,对其中数据进⾏搜索、分析和以统计图表的⽅式展⽰;Filebeat:ELK 协议栈的新成员,⼀个轻量级开源⽇志⽂件数据搜集器,基于 Logstash-Forwarder 源代码开发,是对它的替代。
在需要采集⽇志数据的 server 上安装 Filebeat,并指定⽇志⽬录或⽇志⽂件后,Filebeat 就能读取数据,迅速发送到 Logstash 进⾏解析,亦或直接发送到 Elasticsearch 进⾏集中式存储和分析ELK常⽤架构及使⽤场景说明1、最简单架构在这种架构中,只有⼀个 Logstash、Elasticsearch 和 Kibana 实例。
Logstash 通过输⼊插件从多种数据源(⽐如⽇志⽂件、标准输⼊ Stdin 等)获取数据,再经过滤插件加⼯数据,然后经 Elasticsearch 输出插件输出到 Elasticsearch,通过 Kibana 展⽰。
2、以Logstash 作为⽇志搜集器这种结构因为需要在各个服务器上部署 Logstash,⽽它⽐较消耗 CPU 和内存资源,所以⽐较适合计算资源丰富的服务器,否则容易造成服务器性能下降,甚⾄可能导致⽆法正常⼯作。
3、以Beats 作为⽇志搜集器这种架构引⼊ Beats 作为⽇志搜集器。
开发环境与测试环境搭建方案
开发环境与测试环境搭建方案开发环境与测试环境的搭建是软件开发过程中非常重要的一环。
开发环境用于开发人员进行代码编写、调试和集成测试,测试环境则用于进行软件的各种测试。
本文将介绍如何搭建开发环境与测试环境的方案,以及一些最佳实践。
开发环境应提供一个良好的开发和调试平台,包括以下几个方面的内容:1.1操作系统选择开发环境的操作系统应该与目标运行环境尽可能相同,这有助于减少因操作系统差异而引发的问题。
通常情况下,开发环境可以选择与目标运行环境一样的操作系统,也可以选择相同系列的操作系统。
1.2开发工具选择开发工具是开发人员进行代码编写、调试和集成测试的主要工具。
选择一个适合的开发工具是非常重要的。
通常情况下,我们应根据开发的具体需求选择相应的开发工具。
1.3版本控制系统开发环境应配置版本控制系统,有助于开发人员管理和追踪代码变更,确保代码的版本一致性。
通常情况下,我们可以选择Git、SVN等版本控制工具。
1.4开发数据库在开发环境中搭建一个开发数据库是非常重要的,它可以用于存储和管理开发过程中的数据。
通常情况下,我们可以选择MySQL、PostgreSQL等数据库。
1.5开发服务器对于一些需要服务器环境的项目,我们需要在开发环境中搭建一个开发服务器,用于模拟真实的生产环境。
通常情况下,我们可以选择Nginx、Tomcat等服务器。
测试环境的搭建是为了对软件进行各种测试,包括单元测试、功能测试、性能测试等。
以下是一些测试环境搭建的最佳实践:2.1硬件设备选择测试环境的硬件设备应尽可能与目标生产环境相似,这有助于准确地模拟真实的环境。
通常情况下,我们可以选择与目标生产环境相同或相似的服务器、网络设备等。
2.2虚拟化技术虚拟化技术可以帮助我们在一台物理机器上搭建多个虚拟机,从而降低硬件成本和管理成本。
通常情况下,我们可以使用VMware、VirtualBox等虚拟化软件。
2.3测试数据库测试环境应搭建一个测试数据库,用于存储测试数据和执行各种测试。
企业信息化管理系统升级及优化方案
企业信息化管理系统升级及优化方案第1章项目背景与目标 (4)1.1 项目背景 (4)1.2 项目目标 (4)1.3 项目意义 (4)第2章现有系统分析 (5)2.1 系统现状 (5)2.2 系统问题与不足 (5)2.3 系统升级优化的必要性 (6)第3章升级优化需求分析 (6)3.1 功能需求 (6)3.1.1 系统界面优化 (6)3.1.2 业务流程重构 (6)3.1.3 数据管理升级 (6)3.1.4 系统集成与扩展 (7)3.2 功能需求 (7)3.2.1 响应速度提升 (7)3.2.2 资源利用率优化 (7)3.2.3 系统稳定性增强 (7)3.3 可用性需求 (7)3.3.1 易用性提升 (7)3.3.2 灵活配置 (7)3.3.3 系统维护与支持 (7)3.4 安全性需求 (7)3.4.1 数据安全 (7)3.4.2 系统安全 (7)3.4.3 用户权限管理 (7)3.4.4 审计与监控 (7)第4章技术选型与架构设计 (7)4.1 技术选型 (8)4.1.1 后端技术选型 (8)4.1.2 前端技术选型 (8)4.1.3 数据库技术选型 (8)4.2 系统架构设计 (8)4.2.1 微服务划分 (8)4.2.2 服务间通信 (9)4.3 数据库设计 (9)4.4 系统集成设计 (9)第5章系统功能模块设计 (9)5.1 用户管理模块 (9)5.1.1 用户注册与登录 (9)5.1.2 用户权限管理 (9)5.2 业务管理模块 (10)5.2.1 业务流程管理 (10)5.2.2 业务数据管理 (10)5.2.3 业务报表 (10)5.3 数据分析模块 (10)5.3.1 数据挖掘与分析 (10)5.3.2 数据可视化展示 (10)5.3.3 数据预警机制 (10)5.4 系统管理模块 (10)5.4.1 系统参数设置 (10)5.4.2 系统日志管理 (10)5.4.3 系统备份与恢复 (10)5.4.4 系统安全防护 (11)第6章系统开发与实施 (11)6.1 系统开发流程 (11)6.1.1 需求分析 (11)6.1.2 系统设计 (11)6.1.3 系统开发 (11)6.1.4 系统集成 (11)6.2 系统实施策略 (11)6.2.1 项目立项 (11)6.2.2 系统选型 (11)6.2.3 人员培训 (11)6.2.4 数据迁移 (11)6.2.5 系统切换 (11)6.3 系统测试 (12)6.3.1 功能测试 (12)6.3.2 功能测试 (12)6.3.3 安全测试 (12)6.3.4 兼容性测试 (12)6.4 系统部署与培训 (12)6.4.1 系统部署 (12)6.4.2 用户培训 (12)6.4.3 系统维护与升级 (12)6.4.4 反馈与改进 (12)第7章数据迁移与整合 (12)7.1 数据迁移策略 (12)7.1.1 数据迁移范围 (12)7.1.2 数据迁移方式 (12)7.1.3 数据迁移步骤 (13)7.1.4 数据迁移风险控制 (13)7.2 数据整合方案 (13)7.2.1 数据整合目标 (13)7.2.3 数据整合流程 (13)7.3 数据清洗与转换 (13)7.3.1 数据清洗 (14)7.3.2 数据转换 (14)7.4 数据迁移与整合实施 (14)第8章系统安全与风险管理 (14)8.1 系统安全策略 (14)8.1.1 物理安全策略:加强数据中心硬件设施的安全防护,包括防火、防盗、防雷、防潮等措施,保证硬件设备的安全运行。
数字化平台项目实施方案
数字化平台项目实施方案目录1. 项目概述 (2)1.1 项目背景 (3)1.2 项目目标 (4)1.3 项目范围 (5)1.4 项目组织结构 (6)1.5 项目关键资源 (7)2. 平台架构设计 (8)2.1 平台整体架构 (9)2.2 功能模块设计 (11)2.3 数据模型设计 (13)2.4 安全架构设计 (14)2.5 接口规范设计 (15)3. 实施计划 (16)4. 技术方案 (17)5. 数据迁移计划 (18)5.1 数据来源及需求分析 (19)5.2 数据转换及清洗方案 (21)5.3 数据安全及合规性方案 (22)5.4 数据迁移测试方案 (24)6. 用户培训计划 (25)6.1 培训对象及需求分析 (26)6.2 培训内容及方式 (26)7. 项目风险管理 (28)7.1 风险识别及评估 (29)7.2 风险应对策略 (30)7.3 风险监控及控制机制 (31)8. 项目验收标准 (33)8.1 功能验收标准 (34)8.2 安全验收标准 (35)8.3 性能验收标准 (36)8.4 用户验收标准 (37)9. 项目监控及评估 (38)9.1 项目进度监控 (40)9.2 项目预算监控 (41)9.3 项目绩效评估 (43)9.4 项目结束后报告 (44)1. 项目概述本数字化平台项目旨在构建一个集成化、高效能的数字化生态系统,为各行各业的学习者、专业人士及企业界提供一站式的数字化解决方案。
该项目将基于先进的信息技术及数据科学,以用户需求为核心,设计一套包含云数据中心、人工智能个性化推荐引擎、区块链技术确保数据安全与隐私保护的数字化平台系统。
该项目的主要目标有三个:首先,我们将整合现有的数字化资源,建立高效的数据收集、管理和分析机制,形成丰富的内容库,涵盖教育培训、会议研讨会、行业资讯、职业发展指南等多个板块。
我们将精心设计人机交互界面,确保用户体验的直观性与便捷性,促进数据与服务的无缝连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ELK Stack测试部署方案文档修订摘要亚联(天津)信息技术有限责任公司2016年8月目录一、安装前规划与准备 (3)1.1执行服务器环境初始化脚本 (3)1.2软件下载 (5)二、软件安装 (6)2.1.服务端软件安装 (6)2.1.1 Install JDK (6)2.1.2 Install Elasticsearch (6)2.1.3 Install Logstash (6)2.1.4 Install Redis (7)2.1.5 Install Kibana (8)2.2 客户端软件安装 (8)2.2.1 Install JDK (8)2.2.2 Install Logstash (8)三、Start Service (9)3.1 Start Redis (9)3.2 Start Elasticsearch (9)3.3 Start Kibana (10)四、Monitor Nginx Log (10)4.1 只监控access日志,,从文件获取将access日志导向服务端的redis (10)五、Monitor System Log (17)5.1Client rsyslog Install (If not installed) (17)5.2 The configuration of /etc/rsyslog.conf (17)5.3 Start the instance on the server (17)六、kibana Show 插件安装(可选操作,按个人需求安装与否,安装方式有变,请参考官方文档) (20)6.1Install Plugin (20)6.2 Start Elasticsearch (21)6.3 Kibana Usage (21)七、Redis-browser (22)7.1 Install Ruby (22)7.2 Install redis-browser (22)7.3 Start redis-browser (23)一、安装前规划与准备修改主机名;保证服务器通外网;yum源能使用1.1执行服务器环境初始化脚本change_env.sh# cat change_env.sh#!/bin/bash##this is init_env script#Modify limlt.confecho "* soft nofile 204800" >> /etc/security/limits.confecho "* hard nofile 204800" >> /etc/security/limits.conf#nprocecho "* soft nproc 10240" >> /etc/security/limits.d/90-nproc.conf echo "root soft nproc unlimited" >> /etc/security/limits.d/90-nproc.conf#Add crontabecho "00 00 * * * /usr/sbin/ntpdate -u 195.13.1.153" >> /var/spool/cron/root#ip_conntract# echo "net.ipv4.ip_conntrack_max = 1048576" >> /etc/sysctl.conf# echo "options ip_conntrack hashsize=131072" >> /etc/modprobe.confecho "options nf_conntrack hashsize=131072" >> /etc/modprobe.d/nf_conntrack.conf #Close iptablesservice iptables stopchkconfig iptables off#Close selinuxsetenforce 0/bin/sed -i '7s/enforcing/disabled/' /etc/selinux/config &> /dev/mull#Close sendmail# service sendmail stop# chkconfig sendmail off#charset#export LANG=zh_CN.UTF-8#echo "LANG=zh_CN.UTF-8" > /etc/sysconfig/i18n#Set vimsed -i "8 s/^/alias vi='vim'/" /root/.bashrc#echo 'syntax on' > /root/.vimrc #经验证此行没用#Add DNS Server#cat>>/etc/resolv.conf<<EOF#nameserver 202.106.0.20#nameserver 8.8.8.8#EOF#Close ipv6echo "options ipv6 disable=1" > /etc/modprobe.d/disable-ipv6.confecho "IPV6INIT=no" >> /etc/sysconfig/networkchkconfig ip6tables off#Modify historyecho 'export HISTTIMEFORMAT="%F %T `whoami`"' >> /etc/profilesed -i 's/HISTSIZE\=1000/HISTSIZE\=20000/' /etc/profile#Close default servicefor i in `ls /etc/rc5.d/S*`doCURSRV=`echo $i|cut -c 15-`echo $CURSRVcase $CURSRV in local | crond | network | sshd | certmonger | messagebus | haldaemon | rsyslog | irqbalance | acpid | cpuspeed | rpcbind | spice-vdagentd | udev-post)echo "Base services, Skip!";;*)echo "change $CURSRV to off"chkconfig --level 235 $CURSRV offservice $CURSRV stop;;esacdone#change init_classsed -i "s/^id:5:init/id:3:init/" /etc/inittab#change rm to /root/.trashmkdir -p /root/.trashcat >>/root/.bashrc <<EOFalias rm=trashalias r=trashalias rl='ls ~/.trash'alias ur=undelfileundelfile(){mv -i ~/.trash/\$@ ./}trash(){mv \$@ ~/.trash/}cleartrash(){read -p "clear sure?[n]" confirm[ \$confirm == 'y' ] || [ \$confirm == 'Y' ] && /bin/rm -rf ~/.trash/*}EOFReboot1.2软件下载Elk官方推荐版本组合(也是最新的),注意elk软件版本不可乱搭,最好使用官方推荐的版本组合!https://www.elastic.co/downloads本人下载的是源码的二、软件安装2.1.服务端软件安装# cd /opt/soft/# lselasticsearch-2.3.5.tar.gz jdk-8u101-linux-x64.rpm kibana-4.5.4-linux-x64.tar.gz logstash-2.3.4.tar.gz redis-3.2.3.tar.gz卸载系统自带java :openjdk(本人习惯)# java -versionjava version "1.7.0_45"OpenJDK Runtime Environment (rhel-2.4.3.3.el6-x86_64 u45-b15)OpenJDK 64-Bit Server VM (build 24.45-b08, mixed mode)# rpm -qa | grep jdkjava-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.x86_64# rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64# rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.x86_642.1.1 Install JDK# rpm -ivh jdk-8u101-linux-x64.rpm# java -version // 查看是否生效,生效了会显示java版本信息java version "1.8.0_101"Java(TM) SE Runtime Environment (build 1.8.0_101-b13)Java HotSpot(TM) 64-Bit Server VM (build 25.101-b13, mixed mode)2.1.2 Install Elasticsearch# groupadd -g 92 elasticsearch# useradd -g 92 -u 92 elasticsearch# tar xf elasticsearch-2.3.5.tar.gz -C /opt/ //解压elasticsearch至指定目录# ln -sv /opt/elasticsearch-2.3.5/bin/elasticsearch /usr/bin/ //将elasticsearch可执行文件链接至/usr/bin目录,方便在任何目录下都可直接执行`elasticsearch`# chown -R elasticsearch.elasticsearch /opt/elasticsearch-2.3.5/2.1.3 Install Logstash# ln -sv /opt/logstash-2.3.4/bin/logstash /usr/bin/ //将logstash可执行文件链接至/usr/bin 目录,方便在任何目录下都可直接执行`logstash`2.1.4 Install Redis# yum –y install tcl gcc //安装测试依赖工具# tar xf redis-3.2.3.tar.gz //解压至当前目录# cd redis-3.2.3//切换至redis源码目录# make //编译# make test //有可能会失败,只是看看,不用在意# make install //安装# mkdir /opt/redis/{db,conf} -pv //创建redis安装目录# cp redis.conf /opt/redis/conf/ //复制配置文件至redis安装目录# cd src# cp redis-benchmark redis-check-aof redis-cli redis-server mkreleasehdr.sh /opt/redis/ //复制各文件至redis安装目录# ln -sv /opt/redis/redis-cli /usr/bin/ //将redis-cli可执行文件链接至/usr/bin目录,方便在任何目录下都可直接执行`redis-cli`# vim /opt/redis/conf/redis.conf //修改redis.conf 中的 `daemonize`为`yes`,让server以守护进程在后台执行,这一步可以不做,因为后面要执行的脚本会自动创建这个文件,且这个值会设置为`yes`daemonize yesmake install仅仅在你的系统上安装了二进制文件,不会替你默认配置init 脚本和配置文件,为了把它用在生产环境而安装它,在源码目录的utils目录下Redis为系统提供了这样的一个脚本install_server.sh# cd /opt/soft/redis-3.2.3/utils# ./install_server.sh //执行sh格式的安装脚本Welcome to the redis service installerThis script will help you easily set up a running redis serverPlease select the redis port for this instance: [6379]Selecting default: 6379Please select the redis config file name [/etc/redis/6379.conf] /opt/redis/conf/redis.conf Please select the redis log file name [/var/log/redis_6379.log]Selected default - /var/log/redis_6379.logPlease select the data directory for this instance [/var/lib/redis/6379] /opt/redis/db/6379.db Please select the redis executable path [/usr/local/bin/redis-server]Selected config:Port : 6379Config file : /opt/redis/conf/redis.confLog file : /var/log/redis_6379.logData dir : /opt/redis/db/6379.dbExecutable : /usr/local/bin/redis-serverCli Executable : /usr/local/bin/redis-cliIs this ok? Then press ENTER to go on or Ctrl-C to abort.Copied /tmp/6379.conf => /etc/init.d/redis_6379Installing service...Successfully added to chkconfig!Successfully added to runlevels 345!Starting Redis server...Installation successful!# chkconfig --add redis_6379 //将redis加入系统服务# chkconfig redis_6379 on //加入开机启动# vim /opt/redis/conf/redis.confrequirepass Carsing2582# //设置密码【坑1】:这步先不做,如果做了后面的测试连接redis的时候就需要认证)bind 0.0.0.0 //redis要打开远程访问允许,在 redis.conf 中 bind 这一行改成 0.0.0.0(运行任何机器连接,为了测试先这样)【此为坑2】# /etc/init.d/redis_6379 restart# ss -an| grep 6379 //端口已经被监听,证明服务已提供LISTEN 0 128 127.0.0.1:6379 *:*TIME-WAIT 0 0 127.0.0.1:6379 127.0.0.1:345062.1.5 Install Kibana# groupadd -g 56 kibana# useradd -g 56 -u 56 kibana# tar xf kibana-4.5.4-linux-x64.tar.gz -C /opt/ //解压kibana至指定目录# ln -sv /opt/kibana-4.5.4-linux-x64/bin/kibana /usr/bin/ //将kibana可执行文件链接至/usr/bin目录,方便在任何目录下都可直接执行`kibana`# chown -R kibana.kibana /opt/kibana-4.5.4-linux-x64/2.2 客户端软件安装2.2.1 Install JDK同样卸载openjdk(不再赘述)# rpm -ivh jdk-8u101-linux-x64.rpm# java -version // 查看是否生效,生效了会显示java版本信息java version "1.8.0_101"Java(TM) SE Runtime Environment (build 1.8.0_101-b13)Java HotSpot(TM) 64-Bit Server VM (build 25.101-b13, mixed mode)2.2.2 Install Logstash# ln -sv /opt/logstash-2.3.4/bin/logstash /usr/bin/ //将logstash可执行文件链接至/usr/bin 目录,方便在任何目录下都可直接执行`logstash`三、Start Service服务端3.1 Start Redis# /etc/init.d/redis_6379 start# netstat -tnlp //查看是否有6379端口3.2 Start Elasticsearch# vi /opt/elasticsearch-2.3.5/config/elasticsearch.yml //在文件最后加入: es_cluster: node0network.host: discovery.zen.ping.unicast.hosts: [""]elasticsearch只能以普通用户运行# su -l -c "su elasticsearch /opt/elasticsearch-2.3.5/bin/elasticsearch >/dev/null 2>&1 &" //启动并放至后台运行# vim /etc/rc.local //上面命令复制,设置开机启动# netstat -tnlp //ElasticSearch默认的对外服务的HTTP端口是9200,节点间交互的TCP端口是9300,注意打开tcp端口# exit //退出当前用户http://60.32.0.23:9200//可以看到如下信息3.3 Start Kibana# vi /opt/kibana-4.5.4-linux-x64/config/kibana.yml //找到这2行,修改为server.host: "63.32.0.23"elasticsearch.url: "http://63.32.0.23:9200"启动并放至后台运行su -l -c "su kibana /opt/kibana-4.5.4-linux-x64/bin/kibana >/dev/null 2>&1 &"# vim /etc/rc.local //复制添加设置开机启动# netstat -tnlp //启用端口为5601http://60.32.0.23:5601//可以看到网页内容四、Monitor Nginx Log4.1 只监控access日志,,从文件获取将access日志导向服务端的redis客户端安装一个最简单的nginx,目的是为了产生访问日志。