如何在CentOS 7上安装Elasticsearch，Logstash和Kibana

您的ELK服务器将需要的CPU，RAM和存储量取决于您要收集的日志的卷。在本教程中，我们将使用具有以下规格的VPS用于我们的ELK服务器：
OS: CentOS 7
RAM: 4GB
CPU: 2
注：根据自己的服务器资源分配各个节点的资源
安装 Java 8
Elasticsearch和Logstash需要Java，所以我们现在就安装它。我们将安装最新版本的Oracle Java 8，因为这是Elasticsearch推荐的版本。
注：建议本地下载完最新版的JDK，然后上传到服务器的/usr/local/src目录
# JDK下载地址：
>HANA是一个软硬件结合体，提供高性能的数据查询功能，用户可以直接对大量实时业务数据进行查询和分析，而不需要对业务数据进行建模、聚合等。用户拿到的是一个装有预配置软件的设备。至于HANA的云服务，只是对用户而言可以在不购买相关硬件的情况下享受HANA的高性能，而HANA云服务的背后还是需要更高性能的硬件支撑的。
软件方面，HANA的内存数据库（SAP In-Memory Database, IMDB）是其重要组成部分，包括数据库服务器(In-Memory Database Server)、建模工具（Studio）和客户端工 具（ODBO、JDBC、ODBC、SQLDBC等）。HANA的计算引擎（Computing Engine）是其核心，负责解析并处理对大量数据的各类CRUDQ *** 作，支持SQL和MDX语句、SAP和non-SAP数据。比较显而易见的一点 是，HANA计算引擎要快速处理用户复杂的查询请求，快速返回查询结果。
SAP内存数据库的 数据并不是只在内存里，也会不停写到硬盘里，这就用到复制服务器Replication Server，包括Log-based，Trigger-based和ETL-based。这些复制服务器需要用到Sybase Replication Server、Sybase Replication Server Agent、Sybase Adaptive Server EntERPrise (AES，适用性服务器)等，以及HANA Load Controller和BO Data Services。
*** 作系统方面，HANA目前只能运行在Suse Linux 企业版（SLES）上。
硬件方面
，SAP和多个硬件厂商合作生产支 持HANA的高性能服务器，包括Dell R910、Fujitsu、HP DL580、IBM x3850等，以及和Cisco（Cisco Unified Computing System UCS）等公司的合作。直观地说，这些机器的硬盘可能是数个600GB、转速10k rpm的硬盘组成RAID，内存可能有1T，文件系统可能是ext3或GPFS（IBM通用并行文件系统，General Parallel File System）。
和HANA类似，Oracle的Exadata也是一个预配置的软硬件结合体，提供高性能的数据读写 *** 作。Exadata机器由Exadata数据库机器、Exadata数据库服务器、Exadata存储服务器以及高速网络接口等组成。InfiniBand端口的传输速度可以达到40Gb/秒。
HANA的快在于用大内存提供内存数据库，并在内存数据库里采用列式存储从而可以将更多的数据装进内存（列式存储更适合数据压缩）。

概述
HP ProLiant ML150 G5 是一款高性能入门级 2 处理器服务器，可轻松满足您 IT 预算的要求，并且可以随着您企业的发展而不断扩展。部署全新的英特尔架构处理器 ML150G5 — 一款具有卓越性价比的立式服务器。拥有远程站点的公司可充分利用可用的 Lights-Out 100c 远程管理卡，以降低服务器/公司的停机时间，提高生产率。
特性
• 快速计算能力：1333MHz 至强四核处理器配有 12M 二级高速缓存

• 基本性能和可扩展性：高达 8x SAS/SATA 热插拔存储设备

• 转换性与连接性：机架式安装支持套件

• 远程可管理性：LO 100c 远程管理卡选件套件
处理器、 *** 作系统和内存
处理器类型
AL559A / AL557A: 英特尔® 至强® E5405 四核处理器 2GHz
AL558A: 英特尔® 至强® E5410 四核处理器 233GHz

处理器速度
AL558A: 233GHz
AL559A / AL557A: 2GHz

处理器数
1 个处理器

处理器升级
可升级至双处理器

可用的处理器核数
四核

系统总线
1333MHz 前端总线

内置高速缓存
集成 2 x 6MB 二级高速缓存

标配内存
1GB 标配内存

最大内存
16GB

内存类型
PC2-5300 寄存式缓冲 DIMM (DDR2-667)

内存插槽
6 个 DIMM 插槽

内置驱动器
内置硬盘驱动器
AL559A: 250GB SATA 非热插拔 35 英寸硬盘
AL557A / AL558A: 标配配置不包括硬盘驱动器

硬盘驱动器速度
AL559A: 7200 rpm
AL557A / AL558A: 不适用

硬盘控制器
AL557A / AL558A: HP SC40Ge 4 内置端口 SATA/SAS 主机总线适配器
AL559A: HP 嵌入式 SATA RAID 控制器

内置驱动器机架
AL559A: 4 个非热插拔 SATA 硬盘托架
AL557A / AL558A: 4/8 个热插拔 SAS/SATA

系统特性
机箱类型
5U 立式

芯片组
英特尔® 5100 芯片组

网络接口
嵌入式 HP NC105i PCI Express 千兆服务器适配器 10/100/1000 WOL（局域网唤醒）

外置 I/O 端口
无并口、1 个串口、1 个定位设备（鼠标，PS2）接口、1 个显卡接口、1 个键盘接口 (PS2)、共 8 个 USB 20 专用端口（4 个背面、2 个前面板、2 个内置 — 其中 1 个用于 USB 磁带连接）；1 个 RJ-45 网络接口（以太网，10/100/1000 Gb/秒）；远程管理：1 个通过可选的 HP ProLiant 100 G5 Lights-Out 100c 远程管理卡 (10/100) 接口

扩展槽
6 个扩展插槽：两 (2) 个 PCI-Express x8、三 (3) 个 PCI-Express x4（x8 接口）和一 (1) 个 PCI（32 位/33MHz）。单插槽设计用于可选的 HP ProLiant 100 G5 Lights-Out 100c 远程管理卡

电源类型
1 个 650 瓦非冗余电源，非热插拔；750 瓦冗余电源选件套件，非热拔

电源要求
加载 116 安：100 到 127 伏交流电；加载：55 安（200 到 240 伏交流电），47 到 66 赫兹

兼容的 *** 作系统
Microsoft® Windows® 2003 R2 Web edition；Microsoft® Windows® 2003 R2 Small Business edition；Microsoft® Windows® 2003 R2 Standard Edition（x86 和 x64）；Microsoft® Windows® 2003 R2 Enterprise Edition（x86 和 x64）；Microsoft® Windows® 2008 Longhorn Standard Edition（x86 和 x64）；Microsoft® Windows® 2008 Longhorn Enterprise Edition（x86 和 x64）；Red Hat EL 5/4（x86 和 x64）；SLES 10/9（x86 和 x64）；Netware 65；SCO OpenServer Legend 601；SCO UnixWare 714

外形尺寸（宽 x 长 x 高）
4240 x 6168 x 2000 厘米

重量
1855 千克

符合业界标准
符合 ACPI V20 标准；符合 PCI 23 标准；支持 PXE；支持 WOL；Microsoft® 徽标认证

安全性管理
开机密码；设置密码；磁盘启动控制

可维修性
可方便接触机箱和组件

可管理性特性
可选的 HP ProLiant 100 G5 Lights-Out 100c 远程管理卡；嵌入式 IPMI 标配报告

保修说明
3年现场保修（3年部件，1年人工，1年现场）

如果安装前都是正常的，安装后出现问题，那么很可能是安装了服务器不支持的版本系统，查看相关说明文档。比如这种，它只支持2012R2,2016如果安装2012，那么肯定就会出现问题
产品型号：ZI2W6S8-8438HV
产品类型：双路二十核机架式服务器
处 理 器：Xeon Silver 4210
内 存：8G DDR4 REG ECC
硬 盘：HD SATA3 2TB
网 卡：双千兆
管 理：硬件监控、远程管理
机 构：2U机架式
电 源：500W
服 务：全国联保 叁年质保
支持系统：Windows Server 2016
Windows Server 2012 R2
Windows 10
Windows 81 Enterprise
Vmware ESXi 65
XenServer 71
XenServer 71
RedHat Linux EL 67
CentOS 72
FreeBSD 103
Ubuntu 16041 LTS
SuSE SLES 11 SP4
SuSE Leap 421
Fedora Core 23

使用sftp功能需要在ssh的配置文件/etc/ssh/sshd_config中添加如下配置文本，以SLES 103为例:
Subsystem sftp /usr/lib64/ssh/sftp-server
然后service ssh restart重启ssh就OK了
以下是简单的命令:
01 sftp username@host ip
02 #登陆sftp服务器
03 ls
04 #列出远程服务器上当前目录下的文件
05 cd dir
06 #进入远程服务器上面的dir目录
07 lcd dir
08 #进入本地dir目录
09 quit
10 #退出sftp
11 get file
12 #从服务器上面下载文件到本地当前目录
13 put file
14 #将本地当前目录下的某个文件上传到服务器上
15 mget file1 file2
16 #下载多个文件
17 mput file1 file2
18 #上传多个文件
19 #使用!开始代表shell，例如!ls即可以列出本地当 前目录的文件

1备份要 *** 作的两个配置文件
cp /etc/pamd/sshd /etc/pamd/sshdbak
cp /etc/pamd/login /etc/pamd/loginbak
2检查是否有pam_tally2so模块
[root@iZ25dd99ylmZ security]# find /lib -iname “pam_tally2so”
/lib64/security/pam_tally2so
[root@iZ25dd99ylmZ security]# find /lib -iname “pam_tallyso”
[root@iZ25dd99ylmZ security]# cat /etc/pamd/sshd
3登录失败处理功能策略（服务器终端）
vim /etc/pamd/system-auth (服务器终端)
在首行#%PAM-10下增加：
auth required pam_tally2so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30
注意添加的位置，要写在第一行，即#%PAM-10的下面。
以上策略表示：普通帐户和 root 的帐户登录连续 3 次失败，就统一锁定 40 秒， 40 秒后可以解锁。如果不想限制 root 帐户，可以把 even_deny_root root_unlock_time
这两个参数去掉， root_unlock_time 表示 root 帐户的 锁定时间，onerr=fail 表示连续失败，deny=3,表示 超过3 次登录失败即锁定。
注意：
用户锁定期间，无论在输入正确还是错误的密码，都将视为错误密码，并以最后一次登录为锁定起始时间，若果用户解锁后输入密码的第一次依然为错误密码，则再次重新锁定。
4登录失败处理功能策略（ssh远程连接登录）
上面只是限制了从终端登陆，如果想限制ssh远程的话， 要改的是
/etc/pamd/sshd这个文件，添加的内容跟上面一样！
vim /etc/pamd/sshd （远程ssh）
在首行#%PAM-10下增加：
auth required pam_tally2so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
vim /etc/pamd/login （终端）
在首行#%PAM-10下增加：
auth required pam_tally2so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
如果在 *** 作中间出现下面这个错误：
Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tallyso): /lib64/security/pam_tallyso: cannot open shared object file: No such file or directory
Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tallyso
上面的错误意思是在/lib64/security/ 下面找不到pam_tallyso，而我进入到目录下，确实没找到这个文件，解决方法是将现有的 pam_tally2so做个软连接到pam_tallyso
[root@iZ2zee7gmy40tbverl53rfZ ~]# cd /lib64/security/
[root@iZ2zee7gmy40tbverl53rfZ ~]#ln -s pam_tally2so pam_tallyso
各参数解释:
even_deny_root 也限制root用户；
deny=3 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户
unlock_time=20 设定普通用户锁定后，多少时间后解锁，单位是秒；
root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；
5测试
可以故意输错密码超过三次，然后第五次输入正确密码，如果正确密码进入不了系统，说明配置生效。以上的配置是即时生效的，不用重启配置文件或系统，但是请注意多开个ssh窗口，防止配置文件更改错误，将自己关在服务器外面。
6解锁账户
如果密码在锁定时间内，但是又要立即进入系统，可使用下面方法解锁被锁定用户，当然这是对于root用户解锁普通用户来说的。如果root用户被锁，请等待锁定期过后在 *** 作。
手动解除锁定：
查看某一用户错误登陆次数：
pam_tally –-user
例如，查看work用户的错误登陆次数：
pam_tally –-user work 或者 pam_tally –u work
清空某一用户错误登陆次数：
pam_tally –-user –-reset
例如，清空 work 用户的错误登陆次数，
pam_tally –-user work –-reset
faillog -r 命令亦可。
如果前几条没生效的话，也可以使用命令：
pam_tally2 –u tom --reset将用户的计数器重置清零（SLES 112下用此命令才重置成功）
查看错误登录次数：pam_tally2 –u tom
解锁指定用户
[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u root
7修改密码长度限制和字符限制
vim /etc/pamd/system-auth
password requisite pam_cracklibso try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1
password sufficient pam_unixso md5 shadow nullok try_first_pass use_authtok remember=5
就是密码的一些策略，密码长度至少8
retry 定义登录/修改密码失败时，可以重试的次数
minlen 定义用户密码的最小长度为8位
lcredit=-1 定义用户密码中最少有1个小写字母
dcredit=-1 定义用户密码中最少有1个数字
ocredit=-1 定义用户密码中最少有1个特殊字符
ucredit=-2 定义用户密码中最少有2个大写字母
remember=5 修改用户密码时最近5次用过的旧密码就不能重用了

---