一、web ui介绍

ElasticHD我喜欢用这个,因为临时使用可以直接./ElasticHD 启动,方便快捷。 有 sql 转 json 的小工具,很好用

https://github.com/360EntSecGroup-Skylar/ElasticHD/elasticsearch-HQ 要安装 python3.6 有 es 默认的接口查询,还有 node 节点的监控数据
https://github.com/ElasticHQ/elasticsearch-HQ/dejavu 支持从 json 和 csv 导入导出数据
https://github.com/appbaseio/dejavu/cerebro
https://github.com/lmenezes/cerebroelasticsearch-head
https://github.com/mobz/elasticsearch-headelasticsearch-browser 不支持 5.0 之后
https://github.com/OlegKunitsyn/elasticsearch-browserelasticsearch-kopf 支持 2.0之前
https://github.com/lmenezes/elasticsearch-kopf

1.1 安装supervisor服务

[root@node01 ~]# yum -y install python-setuptools
[root@node01 ~]# easy_install supervisor
[root@node01 ~]# supervisord -v

file

配置文件

[root@node01 ~]# mkdir /etc/supervisor
[root@node01 ~]# echo_supervisord_conf > /etc/supervisor/supervisord.conf
[root@node01 ~]# vi /etc/supervisor/supervisord.conf

;修改include配置,去除注释

[include]
files = /etc/supervisor/*.conf

[root@node01 ~]#  supervisord -c /etc/supervisor/supervisord.conf
[root@node01 ~]#  ps -ef | grep supervisord
root       202     0  0 03:24 ?        00:00:00 /usr/bin/python /usr/bin/supervisord -c /etc/supervisor/supervisord.conf

file

修改配置文件

#vi /etc/supervisor/supervisord.conf

file=/var/run/supervisor.sock
serverurl=unix:///var/run/supervisor.sock

注意:修改supervisor.conf文件后,要执行supervisorctl reload,重新加载配置文件;

supervisor自启动

创建/usr/lib/systemd/system/supervisord.service文件;

# dservice for systemd (CentOS 7.0+)
# by ET-CS (https://github.com/ET-CS)
[Unit]
Description=Supervisor daemon

[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl shutdown
ExecReload=/usr/bin/supervisorctl reload
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

启动服务:

#systemctl enable supervisord
#systemctl start supervisord

1.2 安装 elasticHD

# yum -y install xdg-utils
# cd /usr/local/src/
# wget https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip
# unzip elasticHD_linux_amd64.zip 
# chmod 0777 ElasticHD
# mv ElasticHD /usr/local/bin/
# cat <<EOF> /etc/supervisor/ElasticHD.conf
[program:ElasticHD]
command=/usr/local/bin/ElasticHD -p 0.0.0.0:9800
autostart=true
autorestart=true
user=elasticsearch
redirect_stderr=true
stdout_logfile=/tmp/ElasticHD.log
EOF

# systemctl restart supervisord

1.3 web界面

http://192.168.152.11:9800/ 账号:elastic 密码:123456,登陆后修改顶部的连接地址
http://elastic:123456@192.168.152.11:9200

file

1.4 安装 elasticsearch -HQ

(1)安装python3.6
#yum install python3 python3-pip python3-devel -y

(2) 安装 elasticsearch-HQ

# cd /usr/local/src/
# wget -O elasticsearch-HQ.zip  https://github.com/ElasticHQ/elasticsearch-HQ/archive/master.zip
# unzip elasticsearch-HQ.zip 
# mv elasticsearch-HQ-master /usr/local/elasticsearch-HQ
# cd /usr/local/elasticsearch-HQ
# pip3 install -r requirements.txt
# cat <<EOF> /etc/supervisor/ElasticHQ.conf
[program:ElasticHQ]
command=/usr/bin/python3 /usr/local/elasticsearch-HQ/application.py --host 0.0.0.0 --port 5000
autostart=true
autorestart=true
#user=elasticsearch
redirect_stderr=true
stdout_logfile=/tmp/ElasticHQ.log
EOF

# systemctl restart supervisord

requirements.txt里的SQLA的版本要1.3.6以上,手动修改一下。

(3) web访问
打开:http://192.168.152.11:5000 ,输入连接地址 http://elastic:123456@192.168.152.11:9200

file

出现如下画面

file

1.5 安装 Kibana

Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。

Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。

(1)创建日志路径

# mkdir /var/log/kibana
# touch /var/log/kibana/kibana.log
# chmod -R 755 /var/log/kibana/
# chown -R kibana /var/log/kibana/

(2)修改配置文件

cat /etc/kibana/kibana.yml |grep -Ev '^#|^$'
#kibana 端口号
server.port: 5601
#kibana 内网 ip
server.host: "192.168.152.11"
#es 的地址
elasticsearch.hosts: ["http://192.168.152.11:9200"]
#es 的账号密码,在配置 tls 通信的时候那里就设置了的
elasticsearch.username: "kibana"  
elasticsearch.password: "123456"
#记录发送到 es 的查询
elasticsearch.logQueries: true
# 日志路径
logging.dest: /var/log/kibana/kibana.log
# 禁止显示除错误消息以外的所有日志记录输出。
logging.quiet: true
# 记录所有日志事件,包括系统使用情况信息和所有请求
logging.verbose: false
# 开启 xpack
xpack.security.enabled: true

启动服务
systemctl restart kibana
systemctl status kibana

(3)打开连接
http://192.168.152.11:5601/ ,这里要用 elastic 账号登录,使用 kibana 登录是无法,会报错 403 没权限

file
file

内存限制
参考资料:https://www.elastic.co/guide/en/kibana/7.2/production.html#load-balancing-es

默认内存限制 1.4GB,如果过需要可以通过环境变量进行替换,一般不需要更改。