ELK介绍及elsticsearch 集群部署(小节1)

最新推荐文章于 2024-11-04 15:49:55 发布
最新推荐文章于 2024-11-04 15:49:55 发布
阅读量58 收藏
点赞数
文章标签: elk jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soul_2016/article/details/132974221
版权

highlight: a11y-dark

theme: juejin

Elastic中文官网: https://www.elastic.co/cn/

Elasticsearch中文官方下载页面:https://www.elastic.co/cn/downloads/elasticsearch

Kibana中文官方下载页面:https://www.elastic.co/cn/downloads/kibana

一、elasticsearch部署

1.1 环境初始化

最小化安装 Ubuntu 操作系统的虚拟机,vcpu2,内存4G或更多,操作系统50G,两块网卡(NAT和仅主机),主机名设置为hostX.elk.com,其中host1和host2为elasticsearch服务器,为保证效果特额外添加一块单独的数据磁盘大小为50G并格式化挂载到 /data 目录。

host1(101)和host2(102)

安装openjdk

apt install openjdk-8-jdk -y

安装

安装包:elasticsearch-6.8.3.deb

``` cd /usr/local/src/

dpkg -i elasticsearch-6.8.3.deb ```

host1(101)

配置文件所在位置

``` vim /etc/elasticsearch/elasticsearch.yml

elasticsearch集群名称

cluster.name: linux01

node节点(名称不要和其他node一致)

node.name: node1

elasticsearch数据目录

path.data: /esdata/data

elasticsearch日志目录

path.logs: /esdata/logs

内存目录在/etc/elasticsearch/jvm.options

bootstrap.memory_lock: true

监听地址

network.host: 192.168.37.101

端口

http.port: 9200

组播方式【只在两个主机之间发布(可写域名)】

discovery.zen.ping.unicast.hosts: ["192.168.37.101", "192.168.37.102"] ```

传文件到对方主机 scp /etc/elasticsearch/elasticsearch.yml 192.168.37.102:/etc/elasticsearch/

host2(102)

配置文件所在位置

``` vim /etc/elasticsearch/elasticsearch.yml

node节点(名称不要和其他node一致)

node.name: node2

监听地址

network.host: 192.168.37.102

```

查看id id elasticsearch uid=111(elasticsearch) gid=115(elasticsearch) groups=115(elasticsearch)

host1(101)和host2(102)

创建目录挂磁盘 mkdir /esdata 可以看到没一块50G的硬盘 lsblk |grep 50 sdb 8:16 0 50G 0 disk 格式化硬盘 mkfs.xfs /dev/sdb

挂载(开机自动)、推荐使用UUID挂载、使用 blkid /dev/sdb 可以得到UUID。 ``` vim /etc/fstab

添加下行

/dev/sdb /esdata xfs defaults 0 0 ```

挂载 mount -a

查看是否挂载 df -TH|grep esdata /dev/sdb xfs 54G 88M 54G 1% /esdata

启动脚本、查看权限 cat /usr/lib/systemd/system/elasticsearch.service ... User=elasticsearch <-- Group=elasticsearch <--

递归修改权限 chown elasticsearch.elasticsearch /esdata/ -R 设为开机启动、启动服务 ``` systemctl enable elasticsearch

systemctl start elasticsearch ```

浏览器测试

图片.png

图片.png

1.2 安装elasticsearch插件head

host1(101)和host2(102)

需要安装Docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun elasticsearch-head下载地址:https://github.com/mobz/elasticsearch-head

安装包:elasticsearch-head ``` cd /usr/local/src

导入

docker load -i elasticsearch-head-5.tar.gz ...中间内容省略 d09533ddfc0d: Loading layer 143.3MB/143.3MB eb415bbb4658: Loading layer 23.71MB/23.71MB Loaded image: mobz/elasticsearch-head:5 <-- ```

host1(101)

运行 docker run -d -p 9100:9100 mobz/elasticsearch-head:5

host1(101)和host2(102)

修改elasticsearch服务配置文件 ``` vim /etc/elasticsearch/elasticsearch.yml

最后面添加、以下两行

http.cors.enabled: true http.cors.allow-origin: "*" 重启服务 systemctl restart elasticsearch ```

图片.png

由于宿主机内存不足,系统内核会将占用内存最大的进程强行kill掉,以保证系统的正常运行以及其他服务的正常运行。

1.3 监控elasticsearch集群状态

host1(101)

curl -sXGET http://192.168.37.101:9200/_cluster/health?pretty=true { "cluster_name" : "linux01", "status" : "green", <--绿色:运行正常、黄色:表示副本分片丢失、红色:表示主分片丢失 "timed_out" : false, "number_of_nodes" : 2, "number_of_data_nodes" : 2, "active_primary_shards" : 0, "active_shards" : 0, "relocating_shards" : 0, "initializing_shards" : 0, "unassigned_shards" : 0, "delayed_unassigned_shards" : 0, "number_of_pending_tasks" : 0, "number_of_in_flight_fetch" : 0, "task_max_waiting_in_queue_millis" : 0, "active_shards_percent_as_number" : 100.0 }

Python脚本 ``` vim es_monitor.sh

!/usr/bin/env python

coding:utf-8

import smtplib from email.mime.text import MIMEText from email.utils import formataddr import subprocess

body = "" false="false"

注意IP地址

obj = subprocess.Popen(("curl -sXGET http://192.168.37.101:9200/_cluster/health?pretty=true"),shell=True, stdout=subprocess.PIPE) data = obj.stdout.read() data1 = eval(data)

取那个值、如'status'

status = data1.get("status")

判断'status'是否为绿色,是返回值为50、不是则返回100

if status == "green": print("50") else: print("100") 查看返回值是否为50 python3 es_monitor.sh 50 <-- ```

Soul_2016
关注
ELK 集群部署
随笔亦行
09-25 2745
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
ELK 8.13.4 集群部署
05-29
### ELK 8.13.4 集群部署知识点详解 #### 一、ELK简介 **ELK** 是 Elasticsearch、Logstash 和 Kibana 的缩写,这三个组件一起构成了一个强大的日志处理系统。 1. **Elasticsearch**:作为分布式搜索和分析引擎,...
ELK系列一】ELK简介、elasticsearch安装部署
Chenftli的博客
01-21 4029
一、ELK的基本介绍 1、ELK日志协议栈 ELK是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK 协议栈。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供
ELK-介绍及Elasticsearch集群搭建
2302_77503226的博客
03-09 996
ELK是三个开源软件的缩写,分别为Elasticsearch、Logstash、kibana它们都是开源软件。后来新增了一个FileBeat,它是一个轻量及的日志收集处理工具,因为Logstash由java程序开发,比较消耗内存资源,后来将Logstash使用go语言重新编译,升级为了FileBeat。 Elasticsearch是一个基于Lucene搜索引擎的NoSql数据库,用于存储Logstash(日志管道工具)收集来的数据,最后由Kibana图形化界面工具来呈现出来,它工作在Elasticse
ELK日志分析集群部署
weixin_56270746的博客
07-08 2123
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。在ELK架构中,Elasticsearch、Logstash和Kibana三款软件作用如下: 2、Elasticsearch(es) Elast
k8s集群部署elk
ApexPredator的博客
03-15 2965
k8s集群部署elk
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1833
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
@ELK集群环境部署搭建
ଲ一笑奈@何
07-01 840
elk部署
在k8s集群部署ELK
jialiu111111的博客
02-23 3073
使用kubeadm或者其他方式部署一套k8s集群。在k8s集群创建一个namespace:halashow。
ELK集群部署(史上超详细)
REEB00T
12-01 3491
ELK集群部署(史上超详细)
ELK集群部署---Kibana的部署
NancyLCL的博客
12-23 1261
ELK集群部署---Kibana的部署 最后选择一个默认展示的索引日志即可。将ES上的三个索引全部创建。
ELK集群部署步骤.docx
04-08
今天,我们将详细介绍 ELK 集群部署步骤,以帮助读者更好地理解 ELK 集群部署和实现。 一、硬件信息 在部署 ELK 集群之前,我们需要了解硬件信息的重要性。ELK 集群需要强劲的硬件支持,包括高性能的 CPU、足够...
elk集群部署手册
08-22
这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### Elasticsearch 部署 1. **安装与配置**:首先,你需要在服务器上安装Elasticsearch。确保选择与操作系统...
ELK实现前台单显示ip/host等日志信息
weixin_43819738的博客
11-04 182
进入136日志配置文件:cd /usr/local/logstash/etc,创建配置文件vim grok.conf。以上的grok.conf相当于把这个日志中的内容单独拿出来,修改grok.conf配置文件。在135上进入以下路径编辑pipelines.yml 文件,把配置文件放到同一个目录下去。启动完成后手动输入日志内容,直接回车,加载出以下内容。加上匹配内容,user_ip就可以单独输出ip内容。此时因为不是标准输入,所以没有显示内容。此时显示前台访问日志内容。
ELK配置转存redis缓存,采集nginx访问日志
weixin_43819738的博客
10-31 736
elk平台集中显示nginx日志,message内核日志,mysql后台日志
ELK实现加载多个配置日志文件
weixin_43819738的博客
10-31 383
elk同时监控多个服务的日志文件
ELK日志
weixin_52943021的博客
11-01 588
数据流走向:源数据层(nginx,tomcat)-->数据采集(filebeat)-->转换层(Logstash)-->数据存储层(Elasticsearch). https://www.elastic.co/cn/customers/success-stories 2,ElasticSearch 和 Solr如何选择
elkb】索引生命周期管理
一个写了10年bug的程序员日常笔记。
10-31 591
Index lifecycle management(索引生命周期管理)是elasticsearch提供的一种用于自动管理索引的生命周期的功能。允许使用者定义索引的各个阶段,从创建至删除。并允许使用者在每个阶段定义索引需要执行的特定动作。这些动作包含索引创建,rollover滚动规则, shrink收缩索引,索引降冷,删除索引等动作。极大程度的降低了elasticsearch索引管理的成本。
如何搭建 ELK【elasticsearch+logstash+kibana】日志分析系统
最新发布
ShockChen7的博客
11-04 523
ELKELK平台是一套完整的日志集中处理解决方案,将Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash:用于收集并处理日志,将日志信息存储到里面:用于存储收集到的日志信息Kibana:通过Web端的可视化界面来查看日志(数据可视化)ELK 的工作原理在所有需要收集日志的服务器上部署Logstash;或者先将日志进行集中化管理在日志服务器上,在日志服务器上部署Logstash。Logstash收集日志,将日志格式化并输出到中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值