安装elasticsearch集群,kibana可视化,filebeat采集nginx日志,同时增加supervisor管理这3个服务

最新推荐文章于 2024-06-30 21:00:00 发布
最新推荐文章于 2024-06-30 21:00:00 发布
阅读量293 收藏
点赞数
分类专栏: 大数据 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl425134845/article/details/108737895
版权

准备:关闭防火墙,关闭selinux,更改主机名,主机名与ip地址映射,机器重启,免密码登录,时钟同步,安装jdk
参考了此文档:
https://www.cnblogs.com/chong-zuo3322/p/13371329.html
https://www.cnblogs.com/eeexu123/p/11608669.html

【安装elasticsearch集群】
一、修改三台主机的hosts和hostname。
    三台主机IP分别为:
    192.168.56.104    debian1    
    192.168.56.106    debian3
    192.168.56.107    debian4
    
二、安装openjdk
    这里没有安装jdk(甲骨文收费了),其实openjdk一样用
    apt-cache search jdk
    查看apt安装支持哪些版本
    apt-get install openjdk-11-jdk openjdk-11-jre


三、下载ES的安装包
    https://www.elastic.co/cn/downloads/elasticsearch
    https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.9.1-linux-x86_64.tar.gz

四、修改服务器配置环境
    1)、切换到root用户:
    
    2)、修改 /etc/security/limits.conf 文件,在后面添加
    * soft nofile 65537
    * hard nofile 65537
    * soft nproc 65537
    * hard nproc 65537
    * hard memlock unlimited
    * soft memlock unlimited

    
    3)、修改 /etc/sysctl.conf 文件,在后面添加
    vm.max_map_count=262144

    4)、立即生效命令:
    sudo sysctl -p
    
    5)、修改 /etc/systemd/system.conf 文件,在后面添加
    DefaultLimitNOFILE=65536
    DefaultLimitNPROC=32000
    DefaultLimitMEMLOCK=infinity
    
    6)、重启服务器
    
    7)、依次设置3台服务器
    
    
五、创建es文件夹,将下载的es安装包解压到此文件夹下
    sudo mkdir /es
    sudo mv elasticsearch-7.9.1-linux-x86_64.tar.gz /es
    sudo tar -zxvf elasticsearch-7.9.1-linux-x86_64.tar.gz
    cd elasticsearch-7.9.1
    mkdir datas
    其他2台服务器依次设置
    
六、创建elastic用户
    sudo useradd elastic
    sudo passwd elastic
    修改/etc/sudoers,增加其管理员权限
    sudo chown -R elastic:elastic /es
    其他2台服务器依次设置
    
七、修改config/elasticsearch.yml配置文件
    切换到elastic用户,执行./bin/elasticsearch启动
    如果有报错,根据情况调整即可。
    我这里主要是参数写错了,根据提示修改就好了。
    如果提示Exception in thread "main" java.nio.file.AccessDeniedException
    则再次执行sudo chown -R elastic:elastic /es即可。
    
八、从浏览器中依次访问ES的9201端口,即可判定服务是否正常启动。
    http://192.168.56.106:9201/
    访问集群信息
    http://192.168.56.106:9201/_cat/health?v
    
九、Chrome安装elasticsearch head
    https://www.cnblogs.com/bu-dong/p/11578027.html
    
    
【安装kibana】
一、下载安装包
    https://www.elastic.co/cn/downloads/kibana
    wget https://artifacts.elastic.co/downloads/kibana/kibana-7.9.1-linux-x86_64.tar.gz
    
二、解压修改配置文件启动即可
    配置文件路径:./config/kibana.yml
    启动文件:./bin/kibana
    
    备注:server.host只能填写IP地址,填写别名,无法正常访问,有点奇怪。
    
三、浏览器中访问
    http://192.168.56.104:5601/
    
    
【安装Filebeat】
一、下载安装包
    https://www.elastic.co/cn/downloads/beats/filebeat
    https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.1-linux-x86_64.tar.gz
    
二、解压缩后,修改配置文件
    其实安装可以根据kibana页面上面的提示进行即可
    配置文件就是当前目录的filebeat.yml
    output.elasticsearch:
      hosts: ["<es_url>"]
      username: "elastic"
      password: "<password>"
    setup.kibana:
      host: "<kibana_url>"
      
      启用和配置nginx模块
      ./filebeat modules enable nginx
      
      修改nginx配置文件 modules.d/nginx.yml  
      填写一下access和error日志的路径即可
      
      启动文件:
        ./filebeat setup
        ./filebeat -e   #这个命令可以看到启动后的详细信息。
        
      注意:日志文件可能不允许其他用户读,所以要给相应的权限。比如
      chmod a+r access.log  error.log
      
      然后查看nginx日志模板即可看到数据
      
      
【安装supervisor】
参考此文档:https://www.cnblogs.com/lege/p/4228984.html
            https://blog.csdn.net/u012129607/article/details/81354113
一、安装
    sudo apt-get install supervisor
    
二、配置
    cd /etc/supervisor
    # supervisord.conf是supervisor的主配置文件,定义服务名称以及接口等;
    在主配置文件 supervisord.conf 中添加如下配置,即可支持web浏览器界面管理。但是个人建议不要使用,命令行足够了。
    [inet_http_server]
    port = 192.168.56.104:9001
    username = supervisor
    password = 123456
    
    # conf.d目录,存放supervisor监管的进程配置信息,一个进程有一个对应的配置文件。
    
    在conf.d目录下创建配置文件  elasticsearch.conf ;正确的内容如下(注意创建日志文件目录和授权访问)
    {正确的配置}
    [program:elasticsearch]
    user=elastic
    command=sh /es/elasticsearch-7.9.1/bin/elasticsearch
    autostart=true
    directory=/es/elasticsearch-7.9.1/bin
    autorestart=true
    startsecs=5
    startretries=100
    redirect_stderr=true
    stdout_logfile=/var/log/supervisor/es/access.log
    stderr_logfile=/var/log/supervisor/es/error.log

    这里耽误了很长时间,主要还是不熟悉supervisor的使用。
    [错误的配置1]
    user=elastic
    command="/etc/supervisor/conf.d/elasticsearch.py"
    autostart=true
    directory=/es/elasticsearch-7.9.1/bin
    autorestart=true
    startsecs=5
    startretries=100
    redirect_stderr=true
    stdout_logfile=/var/log/supervisor/es/access.log
    stderr_logfile=/var/log/supervisor/es/error.log    
    这样写会始终提示第一行后面有\n字符,搞的我各种去这个字符,无果
    
    [错误的配置2]
    [program:elasticsearch.py]
    user=elastic
    command="/etc/supervisor/conf.d/elasticsearch.py"
    autostart=true
    directory=/es/elasticsearch-7.9.1/bin
    autorestart=true
    startsecs=5
    startretries=100
    redirect_stderr=true
    stdout_logfile=/var/log/supervisor/es/access.log
    stderr_logfile=/var/log/supervisor/es/error.log    
    不可执行,这时候可以登录到web管理界面,有一定的提示,比较容易排除问题

三、下载ES的安装包
    /usr/bin/python2 /usr/bin/supervisord -c /etc/supervisor/supervisord.conf
    /usr/bin/supervisord -c /etc/supervisor/supervisord.conf
    上面2个命令都是启动supervisord服务的
    
    修改配置文件后需要重新reload
    supervisorctl reload
    
    命令行输入supervisorctl就可以看到守护的进程

【supervisor维护elasticsearch、kibana、Filebeat】
    在conf.d目录下创建配置文件  elasticsearch.conf ;正确的内容如下(同时注意创建日志文件目录和授权访问)
    {elasticsearch正确的配置}
    [program:elasticsearch]
    user=elastic
    command=sh /es/elasticsearch-7.9.1/bin/elasticsearch
    autostart=true
    directory=/es/elasticsearch-7.9.1/bin
    autorestart=true
    startsecs=5
    startretries=100
    redirect_stderr=true
    stdout_logfile=/var/log/supervisor/es/access.log
    stderr_logfile=/var/log/supervisor/es/error.log
    
    注意:在维护elasticsearch服务时,会报这样一个错误“elasticsearch-env: line 122: syntax error near unexpected token `<'”(通过查看日志文件可知)
    解决方法是修改elasticsearch-env文件的第122行:
    done < <(env)
    【<改成三连,括号改成单引号】
    done <<<'env'
    
    {kibana正确的配置}
    [program:kibana]
    user=elastic
    command=sh /es/kibana-7.9.1-linux-x86_64/bin/kibana
    autostart=true
    directory=/es/kibana-7.9.1-linux-x86_64/bin
    autorestart=true
    startsecs=5
    startretries=100
    redirect_stderr=true
    stdout_logfile=/var/log/supervisor/kibana/access.log
    stderr_logfile=/var/log/supervisor/kibana/error.log

    {Filebeat正确的配置}
    [program:filebeat_nginx]
    user=elastic
    command=/es/filebeat-7.9.1-linux-x86_64/filebeat setup -e
    autostart=true
    directory=/es/filebeat-7.9.1-linux-x86_64
    autorestart=true
    startsecs=5
    startretries=100
    redirect_stderr=true
    stdout_logfile=/var/log/supervisor/filebeat_nginx/access.log
    stderr_logfile=/var/log/supervisor/filebeat_nginx/error.log
 

扬子
关注
专栏目录
kafka可视化界面kibana_Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版
weixin_39901943的博客
12-22 188
1. 了解各个组件的作用Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读)Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以...
supervisor---elasticsearch 采坑回顾
weixin_33997389的博客
05-08 306
supervisor 是一个可以管理进程的软件,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动,这样只要在supervisor的配置文件中,把要管理的进程的可执行文件的路径写进去即可。supervisor还提供了一个功能,可以为supervisord或者每个子进程,设置一个非root的user,这个user就可以管理它...
Supervisor守护进程
aifeie2259的博客
04-11 160
1.安装 pip install supervisor 2.创建配置文件 echo_supervisord_conf echo_supervisord_conf > /etc/supervisord.conf 修改配置: [program:xx] command=python /home/test.pyautorestart=trueredirec...
supervisor 守护 ElasticSearch 进程,防止服务停止
CyrusZhou的专栏
11-21 1442
目录 问题描述: 1、安装supervisor 2、配置supervisor web管理工具,方便管理可以不开 3、查看elasticsearch安装目录 4、配置 elasticsearch supervisor conf文件 5、重启supervisor服务 7、禁用、停止 elasticsearch 系统服务 8、打开浏览器检查Supervisor http://127.0.0.1:888 问题描述: ElasticSearch服务停止,导致Magento2.4搜索、分区...
supervisor elasticsearch 排坑
xdreamman的博客
08-08 458
ERROR: [1] bootstrap checks failed [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
Filebeat + Logstash + Kafka + Elasticsearch 架构部署详细步骤
panbuhei
07-29 4593
此文档是在生产环境中搭建日志(Java)收集系统后的整理文档,其中除了 elk 常规架构以外,还添加了 kafka 集群,可以起到解耦和缓冲(削峰)的作用。 还部署了 kafka 的 web 端监控 kafka-eagle 和 elasticsearch 的 web 端cerebro。 最后还增加Nginx 日志收集(测试)的相关配置文件。
ELK日志系统开发(Logstash、ElasticsearchKibana安装)(一)
热门推荐
zhibin的程序日记
08-25 1万+
一、安装Logstash !注意,logstash至少要有1G内存才能执行 在安装Logstash之前,确保已经安装了Java的运行环境 2)在官网(https://www.elastic.co/)下载Logstash,目前最新版本是6.x 3)下载完成之后,加压(无须编译),并复制到local目录下,这个是我正式部署的目录:/usr/local/logstash-6.2.4 4)测试运...
LOGSTASH+ELASTICSEARCH+KIBANA处理OSS访问日志
fishmai的专栏
10-23 2871
Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165); line-height:inherit">1. nginx日志 -> logstash shipper -> redis logstash indexer -> elasticsearch"
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1217
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
如何搭建一个完整的后台管理系统(附:教程,源码)
dirft_lez的博客
01-18 4881
一、环境准备 1.安装java环境: yum install java-1.8.0-openjdk* -y 2.添加elk执行用户: groupadd -g 77 elk useradd -u 77 -g elk -d /home/elk -s /bin/bash elk 3.在 /etc/security/limits.conf 追加以下内容: elk soft memlock unlimited elk hard memlock unlimited soft nofile 6553
记录-linux安装supervisor来监控elasticsearch
weixin_34415923的博客
08-27 110
1.安装supervisor yum install python-setuptools easy_install supervisor 2.配置Supervisor mkdir /etc/supervisorecho_supervisord_conf > /etc/supervisor/supervisord.confcd /etc/supervisor/mkdir conf.dc...
Elasticsearch】linux使用supervisor常驻Elasticsearch,centos6.10安装 supervisor
最新发布
G佳伟
06-30 786
背景: linux服务器,CentOS 6操作系统,默认版本python2.6.6,避免安装过多的依赖不升级python在网上查的资料python2.6.6兼容supervisor版本 3.1.3。
centos7.8 安装elasticsearch7.9 注意点 采用supervisor启动监控
王森的博客
09-03 471
Kibana下载链接: https://www.elastic.co/cn/downloads/kibana elasticsearch 下载链接: https://www.elastic.co/cn/downloads/elasticsearch 创建用户: adduser elastic passwd elastic chown -R elastic.elastic /usr/local/elasticsearch #赋值文件夹给elastic 安装ik插件(好像本地安装需要路径) .
supervisor配置kibana
weixin_30752377的博客
07-11 198
在/etc/supervisor/conf.d/目录下添加kibana.conf [program:kibana]command=/opt/kibana-6.8.1-linux-x86_64/bin/kibanadirectory=/opt/kibana-6.8.1-linux-x86_64/bin/numprocs=1priority=3autostart=truestartretries=3...
Supervisor 进程管理Redis,zookeeper,kafka,cerebro,elasticsearch 以及相应ini配置
Cocktail_py的博客
01-14 1112
1.使用yum命令安装supervisor yum install epel-release yum install -y supervisor # systemctl enable supervisord # 开机自启动 # systemctl start supervisord # 启动supervisord服务 # systemctl status supervisord # 查看sup...
supervisor 配置elasticsearch 启动时异常
Hu_wen的专栏
06-07 503
supervisor 配置elasticsearch 启动时抛出以下异常 但是服务器的环境已经配置了,依旧无法生效其实,此处supervisor埋了个坑,在supervisord的配置项里默认了文件句柄的配置 只需将minfds 、minprocs进行修改即可解决...
supervisord 启动elasticsearch 失败
Katios
08-28 5374
想要使用supervisord管理elasticsearch ,在终端直接执行没有问题, 但是在supervisor中就是提示max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]因为supervisor中默认的打开的文件句柄的数量太少,看错误应该是能打开4096,
hyperf | elasticsearch采用supervisor方式导致内存频繁增长解决方案
王森的博客
10-22 1347
单独运行两者都没问题,一放到supervisor中内存狂飙,尤其是重启几次supervisor,就更猛了 原因是supervisor默认只强制kill主进程,而主进程还没来得及向自己开启的子进程发起停止信号时,就被干掉了,导致子进程称为孤儿进程,杀都杀不掉,子进程之间又互相拉起; 解决方案,在supervisor配置文件中,添加两行: # 干掉进程开启的子进程 stopasgroup=true killasgroup=true 一切搞定! elasticsearch要锁定内存,不然内存好像一直.
ElasticSearch服务配置supervisor读取系统文件句柄无效
weixin_46009228的博客
09-18 346
问题描述: 在搭建ES集群时配置服务supervisor时,由于supervisor服务需要使用root用户使用,当ES服务却不能使用root用户使用,所以导致在用supervisor启动ES服务时,读取不到系统配置的文件句柄信息。启动时提示错误: [2020-09-18T16:15:00,193][ERROR][o.e.b.Bootstrap ] [node-2] node validation exception [1] bootstrap checks failed [1]: mem
Filebeat+ElasticSearch+Kibana日志管理可视化初学者指南
通过Filebeat收集和转发日志Elasticsearch处理和存储数据,以及Kibana可视化分析,可以构建出一个高效且易于理解的日志管理系统。这个过程不仅可以提升故障排查效率,也能帮助企业做出数据驱动的决策。对于教育...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

扬子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值