如何搭建Packetbeat性能监控

安装与配置JDK

1、  将jdk-8u111-linux-x64.tar.gz上传至Linux的/opt目录下，并执行解压命令：

tar -zxvf jdk-8u111-linux-x64.tar.gz

2、  修改jdk1.8.0_111/文件名为jdk1.8.0：

mv jdk1.8.0_111/ jdk1.8.0

3、  配置jdk环境变量：

vi /etc/profile

profile最后以下内容加入后保存

JAVA_HOME=/opt/jdk1.8.0
export JRE_HOME=/opt/jdk1.8.0/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

修改默认JDK：

sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0/bin/java 300
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0/bin/javac 300
sudo update-alternatives --config java
sudo update-alternatives --config javac

测试是否安装成功

javac –version
java –version

安装elasticsearch

1、 上传并解压elasticsearch-2.4.2.zip

unzip elasticsearch-2.4.2.zip

2、  修改elasticsearch-2.4.2/文件目录为elasticsearch

mv elasticsearch-2.4.2 elasticsearch

3、  cd /opt/elasticsearch/config修改配置文件elasticsearch.yml，做个备份好习惯

cp elasticsearch.yml elasticsearch.yml.backup

 搜索path.data修改为：path.data:/data/db

   搜索network.host修改为：network.host:IP地址

   保存

4、  创建/data和/data/db文件目录后

mkdir /data
mkdir /data/db

切换至elasticsearch的二进制目录

cd /opt/elasticsearch/bin

测试elasticsearch是否正常运行。

./elasticsearch

5、  如果是用root账号启动，会报以下错误

这是出于系统安全考虑设置的条件。由于ElasticSearch可以接收用户输入的脚本并且执行，为了系统安全考虑，

建议创建一个单独的用户用来运行ElasticSearch

 6、  创建elastic用户组及elastic用户（密码为：1）

groupadd elastic
useradd elastic -g elastic -p 1

7、  切换到elsearch用户再启动

su elastic
cd /opt/elasticsearch/bin
./elasticsearch

启动后再次发现错误信息，这是由于elastic用户对elasticsearch操作权限不够导致的

8、 赋予相应的权限要切换至root用户后执行

su root
chown -R elastic /opt/elasticsearch
chown -R elastic /data/db

9、 切换至elastic用户再次执行

su elastic
./elasticsearch

10、显示打印信息

11、测试是否安装成功

curl IP:9200

显示正确后，至此elasticsearch安装完成

安装packetbeat

1、 上传并解压packetbeat-5.1.1-linux-x86_64.tar.gz至/opt

tar -zxvf packetbeat-5.1.1-linux-x86_64.tar.gz

2、 修改packetbeat-5.1.1-linux-x86_64/文件目录为packetbeat

mv packetbeat-5.1.1-linux-x86_64 packetbeat

3、 切换至/opt/packetbeat，并修改packetbeat.yml配置文件

cd /opt/packetbeat
vi packetbeat.yml

搜索elasticsearch，hosts修改为：hosts:["IP:9200"]

如图：

保存
4、 向elasticsearch导入packetbeat模板

curl -XPUT 'http://192.168.159.131:9200/_template/packetbeat' -d@/opt/packetbeat/packetbeat.template-es2x.json

（如果elasticsearch低于2.0版本导入packetbeat.template.json，高于2.0导入packetbeat.template-es2x.json）

导入成功显示为

5、向elasticsearch导入packetbeat-dashboards

cd /opt/packetbeat/
git clone https://github.com/elastic/packetbeat-dashboards
cd packetbeat-dashboards
sh load.sh -url http://192.168.159.132:9200

6、切换至 /opt/packetbeat运行packetbeat

cd /opt/packetbeat
./ packetbeat

此时elasticsearch控制台打印加载输出信息

7、测试packet打入elasticsearch中的数据

curl -XGET 'http://192.168.159.132:9200/packetbeat-*/_search?pretty'

显示总数为92

8、至此packetbeat安装完成

安装kibana
1、上传kibana-4.3.1-linux-x64.tar.gz并解压至/opt

cd /opt
tar -zxvf kibana-4.3.1-linux-x64.tar.gz

2、修改kibana-4.3.1-linux-x64为kibana

mv kibana-4.3.1-linux-x64 kibana

3、切换至/opt/kibana/config/目录下

cd /opt/kibana/config

修改配置文件kibana.yml，搜索9200
修改elasticsearch.url: http://localhost:9200为elasticsearch.url: http://ip:9200，如图所示：

保存
4、运行kibana

cd /opt/kibana/bin
./kibana

5、稍等一会，数据加载成功，至此所有安装完成