Elastic agent集群部署及注意事项

于 2023-01-03 15:10:40 发布 117 收藏
文章标签: elk 大数据 elasticsearch Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a150791038/article/details/128533290
版权

原本想用独立模式,最后没部署成功,后面替换成fleet模式,测试时与独立模式也混合测试了下

版本选择

Es8.5.3 kibana8.5.3 centos7.9

部署es8.5.3

#单机没有部署成功,所有换成集群

#修改es默认环境

#修改文件打开数,需要重新切换用户进入才生效

vim /etc/security/limits.conf

* soft nofile 655350

* hard nofile 655350

* soft nproc 4096

* hard nproc 4096

vim /etc/sysctl.conf

vm.max_map_count = 655350

#执行以下命令进行生效

sysctl -p

#关闭防火墙

systemctl stop firewall

systemctl disable firewall

#下载文件

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.5.3-linux-x86_64.tar.gz

#解压

tar zxvf elasticsearch-8.5.3-linux-x86_64.tar.gz

#证书部分,只需要在第一台服务器上操作即可,其他直接复制过去就可以使用

#生成ca证书

./bin/elasticsearch-certutil ca

默认回车,在elasticsearch-8.5.3生成elastic-stack-ca.p12

#用ca证书生成节点证书

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

默认回车,在elasticsearch-8.5.3生成elastic-certificates.p12

#生成http证书

./bin/elasticsearch-certutil http

默认回车,在elasticsearch-8.5.3生成elasticsearch-ssl-http.zip

#证书存放

cp *.p12 /opt/elasticsearch-8.5.3/config/certs

unzip elasticsearch-ssl-http.zip

cp cp elasticsearch/http.p12 config/

#修改文件归属

chown -R ezaccur:ezaccur /opt/elasticsearch-8.5.3

#需要切换用户执行,否则无法加入权限

bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password

#修改配置文件

vim elasticsearch.yml

cluster.name: ezaccur

node.name: node-1

node.roles: [data, master]

network.host: 192.168.1.21

http.port: 9200

http.cors.allow-origin: "*"

http.cors.enabled: true

http.max_content_length: 200mb

discovery.seed_hosts: ["192.168.1.21", "192.168.1.22","192.168.1.23"]

cluster.initial_master_nodes: ["node-1", "node-2","node-3"]

xpack.security.http.ssl.enabled: true

xpack.security.http.ssl.keystore.path: "/opt/elasticsearch-8.5.3/config/http.p12"

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: none

xpack.security.transport.ssl.keystore.path: /opt/elasticsearch-8.5.3/config/certs/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: /opt/elasticsearch-8.5.3/config/certs/elastic-certificates.p12

ingest.geoip.downloader.enabled: false

#其他服务器同样的操作,只需要修改对应值就可以

重置elastic、kibana密码步骤

./elasticsearch-reset-password -u elastic -i

./elasticsearch-reset-password -u kibana -i

部署kibana8.5.3

下载:wget https://artifacts.elastic.co/downloads/kibana/kibana-8.5.3-linux-x86_64.tar.gz

解压:tar zxvf kibana-8.5.3-linux-x86_64.tar.gz

修改配置文件(PEM证书在安装es时,生成http时已生成,直接复用)

vim kibana.yml

server.port: 5601

server.host: "192.168.1.21"

elasticsearch.hosts: ["https://192.168.1.21:9200","https://192.168.1.22:9200","https://192.168.1.23:9200"]

elasticsearch.username: "kibana"

elasticsearch.password: "123456"

elasticsearch.ssl.verificationMode: full

elasticsearch.ssl.certificateAuthorities: [ "/opt/elasticsearch-8.5.3/kibana/elasticsearch-ca.pem" ]

然后登陆页面部署fleet、fleet server,elastic agent

默认elastic账号密码登录

所有安装步骤按照说明文档来即可

注意事项:

1、在Install Fleet Server to a centralized host这一步需要注意下,因为涉及到加密认证,可能会安装失败,如:

Error: fleet-server failed: context canceled

For help, please see our troubleshooting guide at https://www.elastic.co/guide/en/fleet/8.5/fleet-troubleshooting.html

Error: enroll command failed with exit code: 1

For help, please see our troubleshooting guide at https://www.elastic.co/guide/en/fleet/8.5/fleet-troubleshooting.html

该问题官网也有描述:https://www.elastic.co/guide/en/fleet/8.4/fleet-troubleshooting.html#agent-enrollment-certs

有两个处理方式,均可以尝试下:

  1. 加入—insecure

2)加入指定证书--fleet-server-es-ca=/opt/elasticsearch-8.5.3/kibana/elasticsearch-ca.pem

2、filebeat或者其他beat,一定有两个进程,没有则需要重新安装或者修改配置

查看配置方式:

./elastic-agent inspect output --output default -p filebeat

./elastic-agent inspect output --output default -p metricbeat

如果未查到配置,则可能是未启动

3、fleet模式装好后,默认进程都正常,但是独立模式下,filebeat只有monitoring进程,原因暂未找到。可以通过修改fleet模式下发的filebeat配置文件,修改output输出到未加密的es集群,重启即可查看采集效果。

效果:

zhcha_xr
关注
  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论
Observability:使用 Elastic Agent 来进行 Uptime 监控
Elastic 中国社区官方博客
09-19 1093
Elastic Stack 7.x 中,Elastic 引入 Heartbeat 来对网站或微服务来进行监控。通过 Heartbeat 的应用,我们可以知道网站及微服务的运行情况,我们甚至可以针对服务器的证书的有效期进行监控。随着 Elastic Agent 的推出,Elastic 更建议我们使用 Elastic Agent 的方法来对网站及微服务来进行监控。在今天的展示中,我将使用如下的架构来进行展示:我将使用最新的 Elastic Stack 8.4.1 来进行展示。
Elasticsearch:如何在 Elastic Agents 中配置 Beats 来采集定制日志
Elastic 中国社区官方博客
12-07 396
在我之前的文章 “Observability:使用 Elastic Agent 来摄入日志及指标 - Elastic Stack 8.0”,我详细地描述了如何安装 Elasticsearch,Stack 及 Elastic Agents 来采集系统日志及指标。很多开发者可能会有疑问,在我们的实际使用中,我们更多的可能是需要采集定制的应用日志,而不是系统日志。那么在这个时候,我们该如何使用 Elastic Agents 来把这些日志摄入呢?在以前的系统中,我们可以使用如下的几种方式来采集日志:在今天的文章里,
CentOS7安装elasticsearch-8.5.3集群、kibana-8.5.3
最新发布
ZYMruanjianjishu的专栏
01-16 269
elasticsearch 集群
Observability:运用 Fleet 来轻松地导入 Nginx 日志及指标
Elastic 中国社区官方博客
07-27 3138
在我之前的文章: Observability:使用 Elastic Agent 和 Ingest Manager 简化数据导入 (一) Observability:使用 Elastic Agent 和 Ingest Manager 简化数据导入 (二) 我有讲到如何使用 Ingest Manager 简化数据输入。今天我重新看了一下界面确实变了很多,这就是为什么实验版本的功能一直在演化中。 在今天的文章中,我将基于 7.13 的版本如何使用 Fleet 导入 Nginx 日志。 ..
Elastic:使用 docker 来安装 Elastic Stack 8.0
Elastic 中国社区官方博客
09-28 1302
Elastic Stack 8.0.0-alpha2 刚刚发布,这是一个快速(非官方)的启动和运行指南。 更多功能、文档和公告即将发布,但冒险者已经开始:在几分钟内启动并运行 Docker 上的 Elasticsearch、Kibana 和 Agent。 请注意: 这是一个 alpha 发布版。 仅将其用于测试,不要指望最终能够升级到 8.0.0 版本最终版本。 期待将会有一些这样或者那样的 bug。 这就是我们再次运行 Elastic Pioneer Program 的原因,以便我们可以解决尽可能.
从Kubernetes到Cloud Native——云原生应用之路
NicolasLearner的博客
03-15 360
从Kubernetes到Cloud Native——云原生应用之路,这是我最近在 ArchSummit2017北京站 和 数人云&TalkingData合办的Service Mesh is comming meetup 中分享的话题。 本文简要介绍了容器技术发展的路径,为何Kubernetes的出现是容器技术发展到这一步的必然选择,而为何Kuberentes又将成为云原生应用的基石。 我的分享按照这样的主线展开:容器->Kubernetes->微服务->Cloud Native
Observability:独立模式下的 Elastic Agent
Elastic 中国社区官方博客
11-04 1694
在这种模式下,Elastic Agent 是一种手动模式的工作方式。它和我之前文章 “使用 Elastic Agent 和 Ingest Manager 简化数据导入 (二)” 中介绍的模式是不一样的。在那篇文章中,它是一种在Fleet 管理的模式下工作的。在这种模式下,它更像之前我们先前单独使用 Filebeat 或者 Metricbeat 的模式。 前提条件 我们需要安装 Elastic Stack: Elasticsearch 以及 Kibana。请参阅我之前的文章 “如何在 Linux,..
Elastic AgentFleet 可以更轻松地将你的系统与 Elastic 集成
Elastic 中国社区官方博客
08-05 1519
今天,我们很高兴地宣布三项重大改进,它们将使你的系统和应用程序与 Elastic Stack 的集成变得更加容易。首先,我们将推出 Elastic Agent 的通用 (GA) 版本,这是一个兼具可观察性和安全性的单一统一代理。统一代理将通过更少的配置和安装来简化数据载入。 其次,我们将发布 Fleet 的 正式版本,这是一款新的 Kibana 应用程序,可让您集中管理整个 Elastic Agent 队列。它充当控制平面,让你实时查看代理状态、远程升级代理、在每个主机上执行查询并遏制安全威胁。 第三,
安装独立的 Elastic Agents 并采集数据 - Elastic Stack 8.0
Elastic 中国社区官方博客
03-03 1583
注意:在独立模式(standalone)下运行 Elastic Agent 是一个高级用例。 文档不完整,还不成熟。 如果可能,我们建议使用 fleet 管理的代理而不是独立模式。 要在独立模式下运行 Elastic Agent,请在你要监控的每台主机上安装该代理,并在安装它的系统上本地手动配置该代理。 你负责管理和升级代理。 仅建议高级用户使用此方法。 我们建议尽可能使用 Fleet-managed Elastic Agents,因为它使你的代理程序的管理和升级变得相当容易。你可以阅读我之前的文章.
Observability:使用 Elastic Agent 来收集定制的 TCP 日志
Elastic 中国社区官方博客
09-21 1144
自定义 TCP 日志包初始化一个侦听 TCP 套接字,该套接字收集接收到的任何 TCP 流量并将每一行作为文档发送到 Elasticsearch。可以通过将 ingest pipeline 的名字添加到管道配置选项来添加自定义摄取管道,可以通过 API 或创建自定义摄取管道。
Observability:在容器里运行 Elastic Agent - Elastic Stack 8.x
Elastic 中国社区官方博客
05-17 741
​ 你可以在容器内运行 Elastic Agent — 使用 Fleet Server 或独立运行。 可从 Elastic Docker registry 获取所有版本的 Elastic Agent 的 Docker 映像。如果你想单独安装 Elastic AgentFleet Server,请参考我之前的文章 “Observability:使用 Elastic Agent 来摄入日志及指标 - Elastic Stack 8.0”。
elastic search集群/单点密码配置
03-31 233
1.收费情况 es 6.8及7.1版本的基础版本已经带有用户密码/SSL等功能 (https://blog.csdn.net/vkingnew/article/details/91549698) 2.单点下可以独自开启密码(xpack.security.enabled: true); 3.集群下需要配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transpor.
谈谈对K8S CNI、CRI和CSI插件的理解
u012516914的专栏
05-09 4290
K8S的设计初衷就是支持可插拔架构,解决PaaS平台不好用、不能用、需要定制化等问题,K8S集成了插件、附加组件、服务和接口来扩展平台的核心功能。附加组件被定义为与环境的其他部分无缝集成的...
Observability:如何使用 Elastic Agents 把定制的日志摄入到 Elasticsearch
Elastic 中国社区官方博客
07-01 1148
​ 在我之前的文章 “Observability:使用 Elastic Agent 来摄入日志及指标 - Elastic Stack 8.0”,我详细地描述了如何安装 Elasticsearch,Stack 及 Elastic Agents 来采集系统日志及指标。很多开发者可能会有疑问,在我们的实际使用中,我们更多的可能是需要采集定制的应用日志,而不是系统日志。那么在这个时候,我们该如何使用 Elastic Agents 来把这些日志摄入呢?在以前的系统中,我们可以使用如下的几种方式来采集日志:......
Observability:在生产环境中配置 Fleet ServerElastic Agent 之间的安全
Elastic 中国社区官方博客
05-01 3765
在我之前的文章 “Observability:使用 Elastic Agent 来摄入日志及指标 - Elastic Stack 8.0”, 我详述了如何部署 Elastic Agent 来收集系统日志及指标。在那篇文章的配置中,我选择了 “Quick Start" 来配置 Fleet serverElastic Agent 之前的连接。在实际的生产环境部署中,我们也应该配置为安全的连接。以 Elastic Agent 为基础的数据摄入架构图如下: 在我们之前的配置中,我们保证所有的连接到 El
解锁 Elastic 最新的数据采集模块 - Ingest manager 和 Elastic Agent
点火三周的专栏
07-05 5806
文章目录以后再也不用安装安装 tons of beats 了!解锁Ingest management页面先决条件Ingest management组件简介集成(Integrations)新的索引策略配置(Configurations)Fleet数据流(Data Streams)Elastic Agent 以后再也不用安装安装 tons of beats 了! 用过Elastic Stack,用过ELK的小伙伴都知道,Elastic目前提供的数据采集方案主要是基于Beats。这是一个软件族,包括了多个组件:
ElasticSearch 7.10.1 集群搭建注意事项
叱咤少帅的博客
11-29 343
ElasticSearch 7.10.1 集群搭建注意事项
Observability:使用 Elastic Agent 和 Ingest Manager 简化数据导入 (一)
Elastic 中国社区官方博客
07-14 2142
Elastic 7.8 版本的发布中,我们很高兴地宣布一项重大改进,该改进将使将数据发送到弹性堆栈变得更加容易。 首先,我们将启动我们的 Elastic Agent 的实验版本,这是一个统一的代理,可简化安装和管理。 其次,我们将启动 Ingest Manager,这是 Kibana 中的新应用程序,可让你单击几下快速添加流行服务和平台的集成。 它还将帮助你集中管理整个 Elastic Agent 团队。 此实验版本将展示我们对未来的愿景,并允许您尝试我们的新解决方案。 没有将来版本的迁移路径,因此
配置ES集群注意事项
u011135852的博客
11-03 187
1、集群里面每一个主机新建es用户:useradd es,设置密码passwd 2、将集群的shell脚本赋予u+x权限chmod u+x es_clouster.sh 3、将集群里面的每一个es用户的/root/.bashrc的权限赋给es用户,这一步及其关键,不然集群启动不起来。chown -R es /root/.bashrc 集群es_clouster如下: #!/bin/bash es_home=/usr/local/src/elasticsearch-6.6.0 kibana_ho.
13-ES集群模式
Black_Me的博客
02-16 1256
ES集群 单机的elasticsearch做数据存储,必然面临两个问题:海量数据存储问题、单点故障问题。 海量数据存储问题:将索引库从逻辑上拆分为N个分片(shard),存储到多个节点 单点故障问题:将分片数据在不同节点备份(replica ) ES集群相关概念: 集群(cluster):一组拥有共同的 cluster name 的 节点。 节点(node) :集群中的一个 Elasticearch 实例 分片(shard):索引可以被拆分为不同的部分进行存储,称为分片。在集群环境下,一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhcha_xr

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值