安装与配置JDK

1、  将jdk-8u111-linux-x64.tar.gz上传至Linux的/opt目录下,并执行解压命令:

tar -zxvf jdk-8u111-linux-x64.tar.gz

2、  修改jdk1.8.0_111/文件名为jdk1.8.0:

mv jdk1.8.0_111/ jdk1.8.0

3、  配置jdk环境变量:

vi /etc/profile

profile最后以下内容加入后保存

JAVA_HOME=/opt/jdk1.8.0
export JRE_HOME=/opt/jdk1.8.0/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

修改默认JDK:

sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0/bin/java 300
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0/bin/javac 300
sudo update-alternatives --config java
sudo update-alternatives --config javac

测试是否安装成功

javac –version
java –version

如何搭建Packetbeat性能监控-LMLPHP

安装elasticsearch

1、 上传并解压elasticsearch-2.4.2.zip

unzip elasticsearch-2.4.2.zip

2、  修改elasticsearch-2.4.2/文件目录为elasticsearch

mv elasticsearch-2.4.2 elasticsearch

3、  cd /opt/elasticsearch/config修改配置文件elasticsearch.yml,做个备份好习惯

cp elasticsearch.yml elasticsearch.yml.backup

搜索path.data修改为:path.data:/data/db

搜索network.host修改为:network.host:IP地址

保存

4、  创建/data和/data/db文件目录后

mkdir /data
mkdir /data/db

切换至elasticsearch的二进制目录

cd /opt/elasticsearch/bin

测试elasticsearch是否正常运行。

./elasticsearch

5、  如果是用root账号启动,会报以下错误

如何搭建Packetbeat性能监控-LMLPHP

这是出于系统安全考虑设置的条件。由于ElasticSearch可以接收用户输入的脚本并且执行,为了系统安全考虑,

建议创建一个单独的用户用来运行ElasticSearch

6、  创建elastic用户组及elastic用户(密码为:1)

groupadd elastic
useradd elastic -g elastic -p 1

7、  切换到elsearch用户再启动

su elastic
cd /opt/elasticsearch/bin
./elasticsearch

启动后再次发现错误信息,这是由于elastic用户对elasticsearch操作权限不够导致的

如何搭建Packetbeat性能监控-LMLPHP

8、 赋予相应的权限要切换至root用户后执行

su root
chown -R elastic /opt/elasticsearch
chown -R elastic /data/db

9、 切换至elastic用户再次执行

su elastic
./elasticsearch

10、显示打印信息

如何搭建Packetbeat性能监控-LMLPHP

11、测试是否安装成功

curl IP:9200

显示正确后,至此elasticsearch安装完成

如何搭建Packetbeat性能监控-LMLPHP

安装packetbeat

1、 上传并解压packetbeat-5.1.1-linux-x86_64.tar.gz至/opt

tar -zxvf packetbeat-5.1.1-linux-x86_64.tar.gz

2、 修改packetbeat-5.1.1-linux-x86_64/文件目录为packetbeat

mv packetbeat-5.1.1-linux-x86_64 packetbeat

3、 切换至/opt/packetbeat,并修改packetbeat.yml配置文件

cd /opt/packetbeat
vi packetbeat.yml

搜索elasticsearch,hosts修改为:hosts:["IP:9200"]

如图:

如何搭建Packetbeat性能监控-LMLPHP

保存

4、 向elasticsearch导入packetbeat模板

curl -XPUT 'http://192.168.159.131:9200/_template/packetbeat' -d@/opt/packetbeat/packetbeat.template-es2x.json

(如果elasticsearch低于2.0版本导入packetbeat.template.json,高于2.0导入packetbeat.template-es2x.json)

导入成功显示为

如何搭建Packetbeat性能监控-LMLPHP

5、向elasticsearch导入packetbeat-dashboards

cd /opt/packetbeat/
git clone https://github.com/elastic/packetbeat-dashboards
cd packetbeat-dashboards
sh load.sh -url http://192.168.159.132:9200

6、切换至 /opt/packetbeat运行packetbeat

cd /opt/packetbeat
./ packetbeat

此时elasticsearch控制台打印加载输出信息

如何搭建Packetbeat性能监控-LMLPHP

7、测试packet打入elasticsearch中的数据

curl -XGET 'http://192.168.159.132:9200/packetbeat-*/_search?pretty'

显示总数为92

如何搭建Packetbeat性能监控-LMLPHP

8、至此packetbeat安装完成

安装kibana

1、上传kibana-4.3.1-linux-x64.tar.gz并解压至/opt

cd /opt
tar -zxvf kibana-4.3.1-linux-x64.tar.gz

2、修改kibana-4.3.1-linux-x64为kibana

mv kibana-4.3.1-linux-x64 kibana

3、切换至/opt/kibana/config/目录下

cd /opt/kibana/config

修改配置文件kibana.yml,搜索9200

修改elasticsearch.url: http://localhost:9200为elasticsearch.url: http://ip:9200,如图所示:

如何搭建Packetbeat性能监控-LMLPHP

保存

4、运行kibana

cd /opt/kibana/bin
./kibana

如何搭建Packetbeat性能监控-LMLPHP

5、稍等一会,数据加载成功,至此所有安装完成

如何搭建Packetbeat性能监控-LMLPHP

05-11 20:42