ansible-playbook 원키로 ELK 배치(ElasticSearch, logstash and kibana)
es군집 5대(es01,es02,es03,es04,es05),logstash 서버 1대(logstash2),kibana 서버 1대(kibana2),아날로그apache 서비스 및 filebeat(로그 수집 도구) 1대(web2);이상은 모두 가상 기기의 시뮬레이션으로 이루어진다.
ip 할당은 다음과 같습니다.
192.168.1.11 es01
192.168.1.12 es02
192.168.1.13 es03
192.168.1.14 es04
192.168.1.15 es05
192.168.1.21 logstash2
192.168.1.22 kibana2
192.168.1.31 web2
진기: 192.168.1.254
ftp를 통해 진기yum원이/var/ftp/elk와centos-1804에 공유됨
2.ansible-playbook 응용 프로그램
ansible 서버 ip: 192.168.1.40
ansible 구성:
1 echo "[es]
2 es01
3 es02
4 es03
5 es04
6 es05" >> /etc/ansible/hosts1. 배포 스크립트 elk.yml
1 ---
2 - name:
3 hosts: es,logstash2,kibana2,web2
4 tasks:
5 - name:
6 script: /root/elk.sh --some-arguments 1234
7
8 - name: es
9 hosts: es
10 tasks:
11 - name: jdk,es
12 yum:
13 name: 'java-1.8.0-openjdk'
14 state: latest
15 - yum:
16 name: 'elasticsearch'
17 state: latest
18 - name:
19 lineinfile:
20 path: /etc/elasticsearch/elasticsearch.yml
21 regexp: "{{ item.old }}"
22 line: "{{ item.new }}"
23 with_items:
24 - {old: '# cluster.name',new: 'cluster.name: myelk' }
25 - {old: '# network.host',new: 'network.host: 0.0.0.0' }
26 - {old: '# discovery.zen.ping.unicast.hosts',new:'discovery.zen.ping.unicast.hosts: ["es01", "es02","es03"]' }
27 - {old: '# node.name',new: 'node.name: {{ ansible_nodename }}' }
28 - name: reload es
29 service:
30 name: elasticsearch
31 state: restarted
32 enabled: yes
33 # es
34 - name: es01 head kopf
35 hosts: es01
36 tasks:
37 - name: head
38 shell: '/usr/share/elasticsearch/bin/plugin install ftp://192.168.1.254/elk/elasticsearch-head-master.zip'
39 - name: kopf
40 shell: '/usr/share/elasticsearch/bin/plugin install ftp://192.168.1.254/elk/elasticsearch-kopf-master.zip'
41
42 - name: logstash
43 hosts: logstash2
44 tasks:
45 - name: jdk,logstash
46 yum:
47 name: 'java-1.8.0-openjdk'
48 state: latest
49 - yum:
50 name: 'logstash'
51 state: latest
52 - name: apache
53 script: /root/elk2.sh --some-arguments 1234
54
55 - name: kibana
56 hosts: kibana2
57 tasks:
58 - name: kibana
59 yum:
60 name: 'kibana'
61 state: latest
62 - name:
63 lineinfile:
64 path: /opt/kibana/config/kibana.yml
65 regexp: "{{ item.old2 }}"
66 line: "{{ item.new2 }}"
67 with_items:
68 - {old2: 'server.port',new2: ' server.port: 5601' }
69 - {old2: 'server.host',new2: ' server.host: "0.0.0.0"' }
70 - {old2: 'elasticsearch.url',new2: ' elasticsearch.url: "http://192.168.1.11:9200"' }
71 - {old2: 'kibana.index',new2: ' kibana.index: ".kibana"' }
72 - {old2: 'kibana.defaultAppId',new2: ' kibana.defaultAppId: "discover"' }
73 - {old2: 'elasticsearch.pingTimeout',new2: ' elasticsearch.pingTimeout: 1500' }
74 - {old2: 'elasticsearch.requestTimeout',new2: ' elasticsearch.requestTimeout: 30000' }
75 - {old2: 'elasticsearch.startupTimeout',new2: ' elasticsearch.startupTimeout: 5000' }
76 - name: reload kibana
77 service:
78 name: kibana
79 state: restarted
80 enabled: yes
81
82 - name: web filebeat
83 hosts: web2
84 tasks:
85 - name: apache,filebeat
86 yum:
87 name: 'httpd'
88 state: latest
89 - yum:
90 name: 'filebeat'
91 state: latest
92 - name:
93 lineinfile:
94 path: /etc/filebeat/filebeat.yml
95 regexp: "{{ item.old3 }}"
96 line: "{{ item.new3 }}"
97 with_items:
98 - {old3: 'elasticsearch:',new3: '# elasticsearch:' }
99 - {old3: 'localhost:9200"',new3: '#hosts: ["localhost:9200"]' }
100 - {old3: '#logstash:',new3: ' logstash:' }
101 - {old3: 'localhost:5044"',new3: ' hosts: ["192.168.1.21:5044"]' }
102 - replace:
103 path: /etc/filebeat/filebeat.yml
104 regexp: '{{ item.old4 }}'
105 replace: '{{ item.new4 }}'
106 backup: yes
107 with_items:
108 - {old4: '\*\.',new4: 'access_' }
109 - name: reload http,filebeat
110 service:
111 name: 'httpd'
112 state: restarted
113 enabled: yes
114 - service:
115 name: 'filebeat'
116 state: restarted
117 enabled: yes2. 호출된 셸 스크립트
/root/elk.sh
1 #!/bin/bash
2 echo "127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
3 192.168.1.11 es01
4 192.168.1.12 es02
5 192.168.1.13 es03
6 192.168.1.14 es04
7 192.168.1.15 es05
8 192.168.1.21 logstash2
9 192.168.1.22 kibana2" > /etc/hosts
10 mkdir /var/ftp/elk
11 echo "[local_repo]
12 name=CentOS-$releasever - Base
13 baseurl="ftp://192.168.1.254/centos-1804"
14 enabled=1
15 gpgcheck=1
16 [elk]
17 name=elk
18 baseurl="ftp://192.168.1.254/elk"
19 enabled=1
20 gpgcheck=0
21 " > /etc/yum.repos.d/local.repo #elasticsearch,logstash,kibana,filebeat
22 yum clean all
23 yum repolist/root/elk2.sh
1 #!/bin/bash
2 touch /etc/logstash/logstash.conf
3 echo 'input{
4 stdin{codec => "json"}
5 beats{
6 port => 5044
7 }
8 file{
9 path => ["/tmp/c.log"]
10 type => "test"
11 start_position => "beginning"
12 sincedb_path => "/var/lib/logstash/sincedb"
13 }
14 }
15 filter{
16 if [type] == "apache_log"{
17 grok{
18 match => {"message" => "%{COMBINEDAPACHELOG}"}
19 }}
20 }
21 output{
22 stdout{ codec => "rubydebug" }
23 if [type] == "apache_log"{
24 elasticsearch{
25 hosts => ["192.168.1.51:9200","192.168.1.52:9200"]
26 index => "filelog"
27 flush_size => 2000
28 idle_flush_time => 10
29 }}
30 }
31 ' > /etc/logstash/logstash.conf이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
