ELK日志分析平台——elasticsearch分布式部署

最新推荐文章于 2023-11-27 22:44:19 发布
最新推荐文章于 2023-11-27 22:44:19 发布
阅读量625 收藏 1
点赞数
分类专栏: 企业实战 文章标签: elasticsearch docker linux 搜索引擎 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_K15/article/details/119651530
版权

ELK日志分析平台——elasticsearch分布式部署

一、elasticsearch简介

Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上,其特点如下:
1、一个分布式的实时文档存储,每个字段可以被索引与搜索
2、一个分布式实时分析搜索引擎
3、能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构
化数据

基础模块

• cluster:管理集群状态,维护集群层面的配置信息。
• alloction:封装了分片分配相关的功能和策略。
• discovery:发现集群中的节点,以及选举主节点。
• gateway:对收到master广播下来的集群状态数据的持久化存储。
• indices:管理全局级的索引设置。
• http:允许通过JSON over HTTP的方式访问ES的API。
• transport:用于集群内节点之间的内部通信。
• engine:封装了对Lucene的操作及translog的调用。

二、elasticsearch安装与配置

1、软件下载

2、安装软件

  • 7.6版本自带jdk
rpm -ivh jdk-8u171-linux-x64.rpm
rpm -ivh elasticsearch-7.6.1-x86_64.rpm

在这里插入图片描述
3、修改配置文件

cd /etc/elasticsearch/
vim elasticsearch.yml
  • matster设定为初始化,要修改需要清空数据目录,再重启服务即可
cat /etc/elasticsearch/elasticsearch.yml

 17 cluster.name: my-skk  ##集群名称
 23 node.name: server1  ##主机名需要解析
 33 path.data: /var/lib/elasticsearch  ##数据目录
 37 path.logs: /var/log/elasticsearch  ##日志目录
 43 bootstrap.memory_lock: true  ##锁定内存分配
 55 network.host: 172.25.36.1  ##主机ip
 59 http.port: 9200  ##http服务端口
 68 discovery.seed_hosts: ["server1", "server2","server3"]  ##集群
 72 cluster.initial_master_nodes: ["server1"]  ##初始化master端

在这里插入图片描述在这里插入图片描述
4、修改系统限制

  • Xmx设置不超过物理RAM的50%,以确保有足够的物理RAM留给内核文件系统缓存。但不要超过32G。
vim /etc/security/limits.conf

elasticsearch soft memlock unlimited  ##设定软件存储不受限制
elasticsearch hard memlock unlimited  ##设定硬件存储不受限制
elasticsearch - nofile 65536  
elasticsearch - nproc 4096

vim /etc/elasticsearch/jvm.options

-Xms500M
-Xmx500M

在这里插入图片描述
在这里插入图片描述
5、修改systemd启动文件

vim /usr/lib/systemd/system/elasticsearch.service

LimitMEMLOCK=infinity  ##在service语句块下添加

systemctl daemon-reload

在这里插入图片描述
6、启动服务,网页访问(访问端须做地址解析)

systemctl start elasticsearch

在这里插入图片描述

三、elasticsearch节点设定

  • server2和server3主机作server1的节点

1、安装软件

rpm -ivh elasticsearch-7.6.1-x86_64.rpm

2、须完成与上面相同的操作,所以复制server1的文件即可

scp /etc/elasticsearch/elasticsearch.yml server2:/etc/elasticsearch/elasticsearch.yml
scp /etc/elasticsearch/elasticsearch.yml server3:/etc/elasticsearch/elasticsearch.yml
scp /etc/elasticsearch/jvm.options server2:/etc/elasticsearch/jvm.options
scp /etc/elasticsearch/jvm.options server3:/etc/elasticsearch/jvm.options
scp /etc/security/limits.conf server2:/etc/security/limits.conf
scp /etc/security/limits.conf server3:/etc/security/limits.conf
scp /usr/lib/systemd/system/elasticsearch.service server2:/usr/lib/systemd/system/elasticsearch.service
scp /usr/lib/systemd/system/elasticsearch.service server3:/usr/lib/systemd/system/elasticsearch.service

3、配置不同之处修改如下

vim /etc/elasticsearch/elasticsearch.yml

 23 node.name: server2
 55 network.host: 172.25.36.2

 23 node.name: server3
 55 network.host: 172.25.36.3

在这里插入图片描述
4、重读systemd启动文件,启动服务,网页访问(须做解析)

systemctl daemon-reload
systemctl start elasticsearch

在这里插入图片描述
在这里插入图片描述

四、elasticsearch插件安装

1、cerebro监控集群

(1)在rhel8.2的真机中使用podman添加镜像

dnf install podman -y
podman load -i cerebro.tar

(2)使用9000端口映射开启进程

podman run -d --name cerebro -p 9000:9000 lmenezes/cerebro
netstat -antlp|grep 9000

在这里插入图片描述
(3)访问监控
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

2、elasticsearch-head监控集群

  • server1~3都可以上网

(1)下载elasticsearch-head插件,并解压

wget https://github.com/mobz/elasticsearch-head/archive/master.zip
yum install -y unzip
unzip elasticsearch-head-master.zip

(2)head插件本质上是一个nodejs的工程,因此需要安装node

wget https://mirrors.tuna.tsinghua.edu.cn/nodesource/rpm_9.x/el/7/x86_64/nodejs-9.11.2-1nodesource.x86_64.rpm
rpm -ivh nodejs-9.11.2-1nodesource.x86_64.rpm

(3)更换npm源安装

cd elasticsearch-head-master/
npm install -g cnpm --registry=https://registry.npm.taobao.org  ##更换npm源为淘宝

在这里插入图片描述
(4)安装插件

yum install bzip2 -y  ##安装所需插件
cnpm -v  ##查看当前插件
cnpm install

在这里插入图片描述
(5)启动服务在后台运行

cnpm run start &

在这里插入图片描述
(6)修改elasticsearch配置文件,修改ES跨域主持

  • server1~3都要修改,要从master开始重启
vim /etc/elasticsearch/elasticsearch.yml

http.cors.enabled: true  ##是否支持跨域
http.cors.allow-origin: "*"  ##*表示支持所有域名

systemctl restart elasticsearch

在这里插入图片描述
(7)访问9100端口,监控9200端口
在这里插入图片描述

S_K15
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署ELK分布式日志分析平台
02-28
一、ELK应用背景: 二、ELK平台概述: 三、ELK核心组件: 四、案例:部署ELK分布式日志分析平台: 五、案例:应用ELK日志分析平台进行分析nginx日志:
ELK】(一)Elasticsearch (6.2.2) 分布式安装及集群部署
云祁QI
12-02 1392
文章目录开始安装elasticsearch 1、由于博主这里是最小化安装先安装get yum install -y wget 2、考虑需要安装elasticsearch-head作为web展示 所以首先安装nodejs 主要是利用npm 1.wget https://npm.taobao.org/mirrors/node/v11.0.0/node-v11.0.0.tar.gz 2.tar –z...
ElasticSearch分布式搭建
wmx的博客
05-19 427
ElasticSearch分布式搭建ElasticSearch简介需求环境安装部署1.x版本集群部署6.x版本集群部署 ElasticSearch简介 ElasticSearch是一个基于Lucene的搜索服务器。设计用于云计算中,能够达到实时搜索、稳定、可靠、快速,安装使用方便。 需求 产品本身搜索引擎与ES做对比。 环境 两台Linux系统服务器,一个局域网下。 安装部署 1.x版本集群部署 A 服务器下载编译好的安装包。 下载后解压,大约酱紫~: 修改配置文件config/elastic
Elastic Stack之ElasticSearch分布式集群二进制方式部署
weixin_33955681的博客
01-06 440
        Elastic Stack之ElasticSearch分布式集群二进制方式部署                                   作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。   想必大家都知道ELK其实就是Elasticsearch+Logstash+Kibanna。其中的Logstash由于收集日志很占用资源,官方引入了一个新...
ELK 日志分析平台 —— Elasticsearch
毕加索的忧伤
05-17 276
简介: 官网: https://www.elastic.co/guide/en/elasticsearch/reference/7.6/elasticsearch-intro.html Elasticsearch是Elastic Stack核心的分布式搜索和分析引擎,是发生索引,搜索和分析数据的地方。 官方建议: 禁用交换:它可能导致垃圾收集持续几分钟而不是毫秒,并且可能导致节点响应缓慢甚至断开与群集的连接。 三种禁用交换的方法: 1、在Linux系统上,可以通过运行以下命令暂时禁用交换: swapoff
ES分布式部署步骤
ctrlismylove的博客
01-18 1219
ES分布式部署步骤前言关于安装环境安装java系统参数调整swap内存交换vm.max_map_count修改修改最大文件打开数下载安装包安装配置证书内存配置elasticsearch.yml配置路径创建配置密码启动集群开机自启 前言 本篇文章主要是记载日常中遇到的搭建ES问题,仅供参考 关于 ES集群的节点之间默认使用9300端口进行通讯,客户端与集群之间的数据交互默认使用9200端口,可以根据实际情况调整。 客户端与集群的连接,可以使用任意一个节点,得到的数据都是一样的。 ES一般来说需要较大的硬盘进行
rpm 离线安装elasticSearch7.6.1 数据库
u013331606的博客
03-26 930
rpm 安装elasticSearch 数据库 (Linux centos7.6) 下载elaticsearch数据库 网址 https://elasticsearch.cn/download/ 我选择的是linux64(rpm)的软件包版本 这里安装是7.6.1(大家下载对应版本安装) 安装命令 rpm -ivh elasticsearch-7.6.1-x86_64.rpm 安装完成后...
安装eslasticsearch2.x插件head在windows系统下
weixin_34364135的博客
03-29 183
第一步,在https://github.com/mobz/elasticsearch-head下载elasticsearch-head-master.zip,解压在本地.然后复制解压后的文件夹到/plugins下. 验证:启动es,在浏览器输入:http://localhost:9200/_plugin/elasticsearch-head-master/. 转载于:https://www.cn...
ELK分布式日志管理平台部署
最新发布
koeda1的博客
11-27 532
ELK分布式日志分析管理系统的安装部署
第六十一章:部署ELK分布式日志分析平台1
08-08
2.传输-能够稳定的把日志数据传输到中央系统 3.存储-如何存储日志数据 4.分析-可以支持 UI 分析 5.警告-能够提供错误报告,监控机制
CentOS7下Elasticsearch高可用集群方案-完整部署记录(个人珍藏版)
08-29
本篇文章详细记录了CentOS7下Elasticsearch高可用集群方案-完整部署过程,可作为线上长期的实操手册。特在此分享,希望能帮助到有用到的朋友。
elasticsearch分布式优化配置总结
12-23
本人在工作期间主要负责公司的集群维护与ES的分布式平台搭建,在这期间总结了自己的一套关于ES集群的优化配置的准则,性能提升有3-5倍,希望可以帮到你
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
搭建部署 分布式ELK平台 (一)
weixin_34037977的博客
11-22 137
搭建部署 分布式ELK平台 ELK 是什么 ? ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写 – Elasticsearch:负责日志检索和储存 – Logstash:负责日志的收集和分析、处理 – Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elast...
Elasticsearch基础入门与安装部署
小小默:进无止境
10-23 4263
【1】Elasticsearch概述 ① 什么是全文检索 全文检索是指计算机索引程序通过扫描文章中的每一个词,对每一个词建立一个索引,指明该词在文章中出现的次数和位置。当用户查询时,检索程序就根据事先建立的索引进行查找,并将查找的结果反馈给用户的检索方式。这个过程类似于通过字典中的检索字表查字的过程。全文搜索搜索引擎数据库中的数据。 ② lucene Lucene是apache软件基金会4 jak...
分布式ELK 平台搭建
woaini1314520_xhh的博客
01-24 823
一,ELK简介 什么是ELK ELK是一套日志管理的解决方案,是一套集中式日志收集系统 – Elasticsearch:负责日志检索和储存 – Logstash:负责日志的收集和分析、处理 Shipper:发送事件(events)至 LogStash;通常,远程代理端(agent)只需要运行这个 组件即可;  Broker and Indexer:接收并索引化事件; ...
Elasticsearch(离线集群部署集群部署
叶落煮酒
07-30 577
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,本篇帖子在基于系统版本一致的前提下,踩坑记录已红色备注
linux分布式部署elasticsearchdocker部署
大伟的博客
05-20 653
本案例分布式部署时基于端口号不一致实现的 一、安装dockerdocker-compsoe 二、创建配置文件 1、新建文件夹elastic 本人文件如下: 2、新建docker-compose.yaml version: '3.3' networks: escluster: services: es01: image: elasticsearch:7.14.0 ports: - "9201:9201" - "9301:9301" .
ELK日志分析系统的工作原理
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值