elasticsearch集群搭建、x-pack配置、kibana安装配置

最新推荐文章于 2024-05-30 14:35:16 发布
最新推荐文章于 2024-05-30 14:35:16 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Linux 文章标签: elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_road_qxc/article/details/128931951
版权

elasticsearch集群搭建、x-pack配置、kibana安装配置

前言

关于本帖,最近比较忙,写的某些地方进行一笔带过,后续有时间继续补充。此做暂记,以免遗忘。

准备

  • elasticsearch-7.6.2.tar.gz
  • jdk-11.0.12+7.tar.gz
  • jdk8(已安装)
  • kibana-7.6.2.tar.gz
  • 安装用户(非root,这里使用的qxc用户,并赋予 sudo 权限)
  • 安装机器ip目录
ip
10.186.11.66
10.186.11.67
10.186.11.68

一、安装elasticsearch

1. 解压文件到安装目录

tar -zxvf elasticsearch-7.6.2.tar.gz
tar -zxvf jdk-11.0.12+7.tar.gz

2. 分别各个节点创建elasticsearch数据、日志文件夹。

mkdir -p /home/elasticsearch-7.6.2/{data,logs}

2. 分别各个节点配置jvm.options

vim /home/elasticsearch-7.6.2/config/jvm.options
# 修改为2g
-Xms2g
-Xmx2g

3. 分别各个节点修改/etc/sysctl.conf

sudo vim /etc/sysctl.conf
# 添加
vm.max_map_count=655360
# 配置生效
sudo sysctl -p

4. 配置x-pack

  1. 生成证书文件
    只需要在一台机器上生成即可
cd /home/elasticsearch-7.6.2
bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

直接回车,会在elasticsearch家目录生成 elastic-stack-ca.p12和elastic-certificates.p12两个文件。

  1. 证书移动到config/certs下
cd /home/elasticsearch-7.6.2
mkdir config/certs
mv elastic-stack-ca.p12 elastic-certificates.p12 config/certs
# 需要查看下文件权限(读写)
[qxc@8c32g--3 elasticsearch-7.6.2]$ ll config/certs/
total 8
-rw------- 1 migu migu 3451 Feb  7 17:24 elastic-certificates.p12
-rw------- 1 migu migu 2527 Feb  7 17:24 elastic-stack-ca.p12

将生成的证书分别拷贝到其他2台机器上,放在同样的位置

cd /home/elasticsearch-7.6.2
scp config/certs/* 10.186.111.67:/home/elasticsearch-7.6.2/config/certs
# 输入对应机器密码 68 同理

5. 分别各个节点修改elasticsearch.yml文件

cd /home/elasticsearch-7.6.2
vim config/elasticsearch.yml

修改为以下内容:
这里以66为例,其他
node.name: 66,67,68节点分别输入node-es-67、node-es-68;
network.host: 10.186.111.66。67,68节点分别输入10.186.111.67、10.186.111.68。

cluster.name: es-cluster
node.name: node-es-66
node.master: true
node.data: true
path.data: /home/elasticsearch-7.6.2/data
path.logs: /home/elasticsearch-7.6.2/logs
bootstrap.memory_lock: true
bootstrap.system_call_filter: false
network.host: 10.186.111.66 
http.port: 9200
transport.tcp.port: 9300
discovery.seed_hosts: ["10.186.111.66:9300","10.186.111.67:9300","10.186.111.68:9300"]
cluster.initial_master_nodes: ["node-es-66", "node-es-67","node-es-68"]
http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

gateway.expected_data_nodes: 5
gateway.recover_after_time: 10m
gateway.recover_after_data_nodes: 4

6. 启动文件

  1. 分别各个节点新增启动文件
sudo vim /usr/lib/systemd/system/elasticsearch.service 
# 新增
[Unit]
Description=elasticsearch service
After=syslog.target
After=network.target

[Service]
User=qxc
Group=qxc
LimitNOFILE=655350
LimitNPROC=320000
LimitMEMLOCK=infinity
Restart=on-failure
KillMode=process
Environment=JAVA_HOME=/home/jdk-11.0.12+7
ExecStart=/home/elasticsearch-7.6.2/bin/elasticsearch
ExecReload=/bin/kill -HUP \$MAINPID
RestartSec=10s

[Install]
WantedBy=multi-user.target
  1. 分别各个节点启动elasticsearch
# 重新加载
sudo systemctl daemon-reload
# 启动程序
sudo systemctl start elasticsearch.service
  1. 常用命令:
# 开机启动
sudo systemctl enable elasticsearch.service
# 查看运行状态
sudo systemctl status elasticsearch.service
# 重新启动
sudo systemctl restart elasticsearch.service
# 关闭服务
sudo systemctl stop elasticsearch.service

# 查看启动日志
sudo journalctl -fu elasticsearch.service

7. 设置账号密码

cd /home/elasticsearch-7.6.2
bin/elasticsearch-setup-passwords interactive
# 执行完之后,输入密码
# 这里设置ES内置elastic、apm_system、logstash_system、kibana等内置用户,需要分别为这些账户设置密码,密码中尽量不要包含@、$等特殊符号,有坑。

附:生成随机密码地址

8. 测试

curl -u elastic:passwd -XGET 'http://10.186.111.66:9200/_cat/nodes?v'
# 或者浏览器直接访问 http://10.186.111.66:9200
# 输入用户名密码

一些常用操作

# 修改密码
curl -XPOST --user elastic:passwd "http://10.186.111.66:9200/_security/user/elastic/_password" -H 'Content-Type: application/json' -d '{"password":"newpasswd"}'

二、安装kibana

1. 修改配置文件

tar -zxvf kibana-7.6.2.tar.gz
vim /home/kibana-7.6.2/conf/kiban.yml

文件内容:

elasticsearch.hosts: ["http://10.186.111.66:9200","http://10.186.111.67:9200","http://10.186.111.68:9200"]
elasticsearch.username: "kibana"
elasticsearch.password: "passwd"

2. 编写启动文件

sudo vim /usr/lib/systemd/system/kibana.service 
# 重新加载
sudo systemctl daemon-reload

[Unit]
Description=kibana service daemon
After=network.target
[Service]
User=qxc
Group=qxc
LimitNOFILE=65536
LimitNPROC=4096
ExecStart=/home/kibana-7.6.2/bin/kibana
ExecReload=/bin/kill -HUP \$MAINPID
KillMode=process
Restart=on-failure
RestartSec=10s
[Install]
WantedBy=multi-user.target

2. 启动

sudo systemctl start kibana.service 
sudo systemctl stop kibana.service 
sudo systemctl enable kibana.service
sudo systemctl status kibana.service
sudo journalctl -fu kibana.service

3. 测试

浏览器访问地址:

http://10.186.111.66:5601/kibana/login
_紫陌纤尘
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch集群的搭建-干货版
pengguoyang的博客
04-20 666
Elasticsearch 是一个流行的分布式搜索和分析引擎,可以用于搜索、分析和存储大规模数据。高可用的 Elasticsearch 集群可以保证系统的可靠性和可用性,提高系统的性能和效率。本文将介绍如何搭建 Elasticsearch 高可用集群,包括如何选择适当的硬件和软件、如何配置集群节点,如何变更版本等。
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 2104
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装
最详细且简单的ElasticSearch (es)集群搭建教程(7.6.2)
2301_81547508的博客
05-30 1287
ElasticSearch (es)集群搭建教程
Elasticsearch 7.13.2 多节点集群(含配置xpack及创建设置证书和私钥)安装部署指南
shlei5580的专栏
03-07 817
elasticsearch不同版本对操作系统有兼容性要求,可参照如下官方链接查看ES和操作系统兼容需求列表。
Kibana + ES 集群环境搭建
dongzhi1129的专栏
03-25 2291
1. 环境准备 PC MAC kibana version 7.0.1 elasticsearch version 7.0.1 目标:基于docker compose对整个集群服务做准备,搭建一主多从的ES集群环境 备注:kibana版本与ES版本尽量一致 2. 创建集群内部网络 -- 创建集群网路,便于集群节点通信,或者也可以基于docker 命令link进行容器之前通信(推...
解锁x-pack 8.x白金限制
snake2u的博客
03-09 5463
解锁x-pack白金限制 x-pack只给了30天的试用,可能我们摸清楚Elasticsearch怎么用就不止30天了。所以我们还是主动延长一下x-pack的使用期。 接下来我们演示在8.0.1版本下延长x-pack的试用期限。 获取elastic的源码 首先先去elastic的github仓库获取源码,我们需要以下两个文件: elasticsearch-8.0.1\x-pack\plugin\core\src\main\java\org\elasticsearch\license\LicenseVerif
Elasticsearch 的 X-Pack 5.*
03-01
安装配置方面,Elasticsearch 5.* 的 X-Pack 提供了更加友好的用户体验。通过简单的命令行工具或 Kibana 界面,用户可以轻松地启用 X-Pack 功能,进行配置和管理。KibanaElasticsearch 的可视化界面,5.* ...
x-pack-core-6.7.2.jar
05-23
搭建elasticsearch集群需要的x-pack for kibana : x-pack-core-6.7.2.jar
windows搭建的ElasticSearch集群
05-11
总结来说,在Windows上搭建Elasticsearch集群涉及多个步骤,包括下载安装配置节点角色、调整内存和文件权限、确保集群通信以及考虑安全和监控。通过以上步骤,你可以成功建立一个一主两从的Elasticsearch集群,...
elasticsearch-7.1.0-windows-x86_64.zip
08-17
综上所述,"elasticsearch-7.1.0-windows-x86_64.zip"文件包含了运行Elasticsearch服务所需的所有组件,为在Windows环境下搭建和管理Elasticsearch集群提供了基础。正确配置和使用这些组件,可以构建一个高效、可靠...
elasticsearch-8.14.0-windows-x86-64.zip
最新发布
06-12
10. **X-Pack**:虽然在较新版本中,X-Pack已经被Kibana、Elastic Agent等独立产品取代,但之前它是Elasticsearch的安全、监控、警报和报告等功能的集合。 在解压"elasticsearch-8.14.0"文件后,你会得到Elastic...
ES7.4集群安全模式
hua_ed的专栏
12-13 807
1、建立ES集群 操作系统配置 -> 基本配置 -> 集群配置 2、在任何一个节点创建一个ca,记住ca密码 bin/elasticsearch-certutil ca 3、拿ca文件到个节点创建基于ca的该主机的凭证,需要ca密码,并设置凭证密码 bin/elasticsearch-certutil cert --ca elastic-stack-ca....
Elasticsearch最新版本7.6.0使用docker安装集群
踟蹰千年的博客
02-15 3248
今天使用docker安装elasticsearch最新版本7.6.0的集群环境.遇到了好多坑,最终完成搭建先整理安装步骤 1.先从docker hub下pull最新的es镜像 2.创建数据挂在目录,配置ElasticSearch集群配置文件,调高JVM线程数限制数量 下面以一台节点为例,其他的节点一样的步骤修改配置即可 调高JVM线程数限制数量 vim /etc/sysctl.co...
ELK使用总结:es配置X-PACK验证
运维呆子 的博客
02-18 3840
elasticsearch x-pack验证模块部署 这个文章的缘由: 开发的童鞋一直想在es上加一道验证,但是之前的es集群都没有对这个进行部署,被找了几次,还是给弄了个,但是有点坑啊,看官方说明,这个没有lisence 就只能免费用一个月,先用着吧,部署过程和参考文档如下,无坑详细教学,都是本人实际详细操作: 官方安装文档:https://www.elastic.co/guide/en/e...
ElasticSearch升级至6.8.4并使用xpack进行安全加固
qq_37461349的博客
06-10 891
一、引言           喜欢关注安全问题的朋友可能对MongoDB数据库勒索事件有过了解,整件事情其实在一定程度上来说是可以进行规避的,如果用户没有使用MongoDB的默认安全设置或是直接裸跑在服务器上就不会导致数据外泄,也就不会被黑客用数据库数据进行勒索。当然这个安全事故只是一个例子而已,在我们的日...
elasticsearch 安装 x-pack 后重新生成密码的方法
热门推荐
山鬼谣的专栏
12-02 1万+
环境服务器:centos6 操作系统:win7 工具:CRT elasticsearch:6.0.0命令[yutao@master01 elasticsearch-6.0.0]$ bin/x-pack/setup-passwords auto Initiating the setup of reserved user elastic,kibana,logstash_system pass
三、elasticsearch之插件x-pack许可证安装说明
Bertram的博客
06-28 1011
概要 在elasticsearch中有30天的试用期,我找到网上大神的一些文章,试用了之后发现可以进行破解使用,整个过程比较简单,特此写下笔记 http://ip:9100/?auth_user=elastic&auth_password=123456 现在发现都访问不了,查了下日志才发现,我的license过期啦! 这时我才想起来x-pack好像是收费的。 破解x-pack 我的版本是x-pack-5.2.2,在elasticsearch插件中找到x-pack-5.2.2.jar,拷贝到其他目
ElasticsearchKibana安装X-Pack
1.02^365=1377.41
03-29 3974
一、Elasticsearch安装X-PACK 安装命令: bin/elasticsearch-plugin install x-pack 默认用户名:elastic 默认密码:changeme 访问9200端口需要输入用户名和密码: 二、Kibana安装X-pack bin/kibana-plugin install x-pack 登录Kibana的时候输入用...
X-Pack-5.2.1安装
无与伦比BLOG
03-01 3377
官网手册地址: https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html#xpack-installing-offline 离线安装: 1、下载 X-Pack-5.2.1.zip 包 2、bin/elasticsearch-plugin install file:///path/to/fil
Elasticsearch X-Pack配置监控
06-10
好的,关于Elasticsearch X-Pack的监控配置,我可以为您提供一些基本的指导。 首先,您需要确保已经安装配置Elasticsearch X-Pack插件。接下来,您需要在Elasticsearch集群中启用监控。这可以通过在elasticsearch.yml文件中设置以下参数来完成: ``` xpack.monitoring.enabled: true ``` 启用监控后,Elasticsearch会开始收集集群的各种指标和统计信息。但是,这些信息可能需要进行可视化和报告,以便更好地理解和分析它们。为此,您可以使用Kibana来创建仪表板和报告。 在Kibana中,您可以使用监控仪表板来查看Elasticsearch集群的各种统计信息,例如节点状态、索引存储、搜索响应时间等。您还可以使用警报功能来设置阈值,并在达到阈值时接收通知。 最后,您还可以使用Elasticsearch Watcher来定期检查Elasticsearch集群的状态,并在出现问题时发送警报。Watcher可以配置为检查集群的各种指标,例如节点状态、索引存储、搜索响应时间等。 希望这些信息对您有所帮助。如果您还有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值