Elk 181,180部署说明
3个es节点,都是主库,其中2个是数据节点
- 59.151.119.181 上2个es,1个kibana
/home/fmbapi/elasticsearch-181master1
node.master: true
node.data: false
node.name: node_181master1
http.port: 9201
transport.tcp.port: 9301
/home/fmbapi/elasticsearch-181master2
node.master: true
node.data: true
node.name: node_181master2
http.port: 9202
transport.tcp.port: 9302
kibana
/home/fmbapi/kibana
配置文件 config/kibana.yml
修改
elasticsearch.url: "http://localhost:9201"
server.host: "0.0.0.0"
- 59.151.119.180 上 1个es,1个logstash
logstash: 接收185来的nginx日志.并最终输出到 181的es上
/home/fmbapi/logstash
geoip 插件是根据ip反查地理位置的.相关配置文件需要 /home/fmbapi/geodatabase/GeoLite2-City.mmdb
其中的 database => "/home/fmbapi/geodatabase/GeoLite2-City.mmdb"
es
/home/fmbapi/elasticsearch-180master
node.master: true
node.data: true
node.name: node_180master
http.port: 9201
transport.tcp.port: 9301
- 59.151.119.180 上 filebeat
filebeat : 将59上的 log文件传输到 180的logstash里
/home/log_view/filebeat-5.3.2-linux-x86_64
===================================
2017-11
3个es节点,都是主库,其中2个是数据节点
- 192.168.0.209 上2个es,1个kibana
/home/fmbapi/elasticsearch-209master1
node.master: true
node.data: false
node.name: node_209master1
http.port: 9201
transport.tcp.port: 9301
/home/fmbapi/elasticsearch-209master2
node.master: true
node.data: true
node.name: node_209master2
http.port: 9202
transport.tcp.port: 9302
kibana
/home/fmbapi/kibana
配置文件 config/kibana.yml
修改
elasticsearch.url: "http://localhost:9201"
server.host: "0.0.0.0"
访问地址:http://59.151.119.182:20901
- 192.168.0.210 上 1个es,1个logstash(已配好未启动)
logstash: 接收185来的nginx日志.并最终输出到 209的es上(现仍用180logstash)
/home/fmbapi/logstash
geoip 插件是根据ip反查地理位置的.相关配置文件需要 /home/fmbapi/geodatabase/GeoLite2-City.mmdb
其中的 database => "/home/fmbapi/geodatabase/GeoLite2-City.mmdb"
es
/home/fmbapi/elasticsearch-210master1
node.master: true
node.data: true
node.name: node_210master
http.port: 9201
transport.tcp.port: 9301
- 59.151.119.184 上 filebeat(phplog)
59.151.119.185 上 filebeat(nginx log)
filebeat : 将59上的 log文件传输到 180的logstash里
/home/log_view/filebeat-5.3.2-linux-x86_64
