大数据实操篇 No.15-Elasticsearch集群高可用部署(含Elasticsearch head+Kibana)

最新推荐文章于 2024-07-09 16:05:00 发布
最新推荐文章于 2024-07-09 16:05:00 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 从0到1的大数据探索 文章标签: elasticsearch es kibana 大数据 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzh284616172/article/details/112913319
版权

第1章 ELK简介

ELK(Elasticsearch、Logstash、Kibana)提供了一整套日志分析解决方案,其中elasticsearch是开源分布式搜索引擎。Logstash是一个开源的日志采集工具。Kibana也是开源的数据分析可视化工具。三者结合,Logstash采集系统日志信息后,上传到Elasticsearch中,kibana在利用Elasticsearch分布式高效的检索引擎,将数据可视化的展示到Web界面上。

对于一些中小型的系统,可以用ELK快速搭建一套日志分析系统。本篇文章为大家介绍Elasticsearch和Kibana的高可用部署。

 

第2章 集群规划

 elasticsearch140elasticsearch141elasticsearch143
elasticsearch
elasticsearch head  
kibana  

elasticsearch笔者安装了3台机器,master机器设置为这3台机器任意一台。生产环境中,master节点与data节点分开部署,master节点一般为奇数台。

head是一个客户端工具,具体连到哪台elasticsearch,在web界面上指定即可,不需要单独部署高可用,只要elasticsearch高可用即可。

kibana也是一个图形化分析工具,数据还是在elasticsearch集群上,所以elasticsearch做到高可用,kibana从elasticsearch中获取数据做展示即可。

 

第3章 下载

3.1 Node.js

https://nodejs.org/dist/

注意:Elasticsearch head基于node.js,所以必须提前安装Node.js。

3.2 Elasticsearch

https://www.elastic.co/cn/downloads/elasticsearch

3.3 Elasticsearch head

https://github.com/mobz/elasticsearch-head

3.4 Kibana

https://www.elastic.co/cn/downloads/kibana

注意Kibana和Elasticsearch的版本要一致。

 

第4章 安装Elasticsearch

4.1 解压

$ tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz -C /opt/module/

4.2 建立数据/日志目录

在elasticsearch解压目录下创建数据/日志目录

$ mkdir data
$ mkdir logs

4.3 修改elasticsearch配置

修改config目录下elasticsearch.yml文件

#cluster 集群名称
cluster.name: zmboo_es_cluster
#node 当前节点名称 集群内节点不能相同
node.name: es-140
#paths
path.data: /opt/module/elasticsearch-7.8.0/data
path.logs: /opt/module/elasticsearch-7.8.0/logs
#memory
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
#network 主机IP 端口号
network.host: 192.168.207.140
http.port: 9200
#discovery 
#首次启动集群时 参与master选举的主节点 节点名称来自上面配置的node.name
cluster.initial_master_nodes: ["es-140", "es-141", "es-142"]
#[旧]集群内的主机名 供发现连接
#discovery.zen.ping.unicast.hosts: ["elasticsearch140", "elasticsearch141", "elasticsearch142"]
#[新]集群内的主机名 供发现连接 默认端口9300
discovery.seed_hosts: ["elasticsearch140", "elasticsearch141", "elasticsearch142"]
#最少可工作的候选主节点个数
discovery.zen.minimum_master_nodes: 2

#跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"

elasticsearch的集群配置非常简单,保证所有机器的cluster.name相同即可,机器自动根据cluster.name关联集群。

logs和data目录可以手动创建,也可待启动时自动创建。

4.4 同步文件

同步文件到其他机器,并求改cluster.name配置(同步脚本请参考笔者之前的文章)

$ xsync elasticsearch-7.8.0/

修改config目录下elasticsearch.yml文件,cluster.name和network.host。注意:cluster.name每台机器必须唯一,不能重复。

#node 当前节点名称 集群内节点不能相同
node.name: es-141
#network 主机IP
network.host: 192.168.207.141

​4.5 启动/停止

4.5.1 启动

$ bin/elasticsearch

4.5.2 停止

$ kill [进程ID]

4.6 elasticsearch安装常见问题

4.6.1 错误一

ERROR: bootstrap checks failed

max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] max number of threads [1024] for user [zihao] likely too low, increase to at least [2048]

修改limits.conf

$ su root
# vi /etc/security/limits.conf

添加如下内容:

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

4.6.2 错误二

max number of threads [1024] for user [zihao] is too low, increase to at least [4096]

修改90-nproc.conf

$ su root
# vi /etc/security/limits.d/90-nproc.conf

修改文件:

* soft nproc 1024

改为

* soft nproc 4096

4.6.3 错误三

max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

修改sysctl.conf

$ su root
# vi /etc/sysctl.conf

添加如下配置

vm.max_map_count=655360

执行命令:

# sysctl -p

注意:如果修改之前已经启动elasticsearch,则需要重启elasticsearch。

4.6.4 错误四

2021-01-17T05:43:54,481[o.e.c.c.JoinHelper ] [es-140] failed to join {es-140}{LinCCy_QT3WE6GA8y72exA}{aY3uc3FmSQ6oL1ELsV-YGQ}{192.168.207.140}{192.168.207.140:9300}{dilmrt}{ml.machine_memory=491331584, xpack.installed=true, transform.node=true, ml.max_open_jobs=20} with JoinRequest{sourceNode={es-140}{LinCCy_QT3WE6GA8y72exA}{aY3uc3FmSQ6oL1ELsV-YGQ}{192.168.207.140}{192.168.207.140:9300}{dilmrt}{ml.machine_memory=491331584, xpack.installed=true, transform.node=true, ml.max_open_jobs=20}, minimumTerm=0, optionalJoin=Optional[Join{term=1, lastAcceptedTerm=0, lastAcceptedVersion=0, sourceNode={es-140}{LinCCy_QT3WE6GA8y72exA}{aY3uc3FmSQ6oL1ELsV-YGQ}{192.168.207.140}{192.168.207.140:9300}{dilmrt}{ml.machine_memory=491331584, xpack.installed=true, transform.node=true, ml.max_open_jobs=20}, targetNode={es-140}{LinCCy_QT3WE6GA8y72exA}{aY3uc3FmSQ6oL1ELsV-YGQ}{192.168.207.140}{192.168.207.140:9300}{dilmrt}{ml.machine_memory=491331584, xpack.installed=true, transform.node=true, ml.max_open_jobs=20}}]} org.elasticsearch.transport.RemoteTransportException: es-140[internal:cluster/coordination/join] Caused by: org.elasticsearch.cluster.coordination.FailedToCommitClusterStateException: node is no longer master for term 1 while handling publication at org.elasticsearch.cluster.coordination.Coordinator.publish(Coordinator.java:1076) ~[elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.cluster.service.MasterService.publish(MasterService.java:268) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.cluster.service.MasterService.runTasks(MasterService.java:250) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.cluster.service.MasterService.access$000(MasterService.java:73) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.cluster.service.MasterService$Batcher.run(MasterService.java:151) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.cluster.service.TaskBatcher.runIfNotProcessed(TaskBatcher.java:150) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.cluster.service.TaskBatcher$BatchedTask.run(TaskBatcher.java:188) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.common.util.concurrent.ThreadContext$ContextPreservingRunnable.run(ThreadContext.java:636) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.common.util.concurrent.PrioritizedEsThreadPoolExecutor$TieBreakingPrioritizedRunnable.runAndClean(PrioritizedEsThreadPoolExecutor.java:252) [elasticsearch-7.8.0.jar:7.8.0] at org.elasticsearch.common.util.concurrent.PrioritizedEsThreadPoolExecutor$TieBreakingPrioritizedRunnable.run(PrioritizedEsThreadPoolExecutor.java:215) [elasticsearch-7.8.0.jar:7.8.0] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_221] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_221] at java.lang.Thread.run(Thread.java:748) [?:1.8.0_221]

新机器复制elasticsearch文件的时候不要复制data和logs文件夹,删除掉即可。

4.7 检查运行情况

4.7.1 访问各节点

elasticsearch140节点

elasticsearch141节点

elasticsearch142节点

4.7.2 查看节点情况

http://elasticsearch140:9200/_cat/nodes?pretty

4.7.3 高可用验证

Kill掉elasticsearch140的进程

先观察elasticsearch141和elasticsearch142上的日志信息

这里可以看到已经连接不上es-140了,并且master节点已经发生改变,变为es-142节点。

我们在打开集群的节点观察页面确认一下:

这里也能看到es-142为当前集群master节点。

到这里elasticsearch高可用集群就已经部署好了。接下来我们将elasticsearch head和kibana安装一下。

 

第5章 安装Elasticsearch head

5.1 安装Node.js

5.1.1 解压

$ tar -zxvf node-v12.0.0-linux-x64.tar.gz -C /opt/module/

5.1.2 配置node.js环境变量

$ su root
# vi /etc/profile

添加如下内容

export NODE_HOME=/opt/module/node-v12.0.0-linux-x64
export PATH=$PATH:$NODE_HOME/bin

source

$ source /etc/profile

注意当前用户下要source

5.1.3 查看node和npm版本

# node -v
# npm -v

 

5.2 安装head插件

Elsticsearch head是Elasticsearch网页版管理插件。

注意:head插件依赖于nodejs,安装head前一定要先安装nodejs。

5.2.1 解压

$ unzip elasticsearch-head-master.zip -d /opt/module/

5.2.2 设置npm镜像

npm config set registry https://registry.npm.taobao.org

5.2.3 创建目录

查看当前head插件目录下有无node_modules/grunt目录,默认没有;如果有,则先删除。在执行如下命令创建:

$ npm install grunt --save

5.2.4 安装cnpm

安装npm,淘宝团队做的国内镜像,因为npm的服务器位于国外可能会影响安装

$ npm install -g cnpm --registry=https://registry.npm.taobao.org

5.2.5 安装grunt

$ npm install -g grunt -cli

5.2.6 修改Gruntfile.js

添加hostname:'0.0.0.0'

options{
    hostname: '0.0.0.0',
    ...
}

具体位置如下:

connect: {
    server:{
        options: {
            hostname: '0.0.0.0',
            port: 9100,
            base: '.',
            keepalive: true
        }
    }
}

5.2.7 迁移文件

检查head根目录是否存在base文件夹

如果没有,则将_site下的base文件夹及其内容复制到head根目录下的base,注意使用普通用户。

$ mkdir base
$ cd _site/
$ cp base/* ../base/

5.2.8 启动grunt server

$ grunt server -d

-d:后台启动

或者到elastic/node_modules/grunt/bin/目录下执行

$ elasticsearch-head-master/node_modules/grunt/bin/grunt server &

5.2.9 常见错误

[zihao@elasticsearch140 elasticsearch-head-master]$ npm install -g grunt -cli
/opt/module/node-v12.0.0-linux-x64/bin/grunt -> /opt/module/node-v12.0.0-linux-x64/lib/node_modules/grunt/bin/grunt
+ grunt@1.3.0
added 196 packages from 160 contributors in 24.132s
[zihao@elasticsearch140 elasticsearch-head-master]$ grunt server
>> Local Npm module "grunt-contrib-clean" not found. Is it installed?
>> Local Npm module "grunt-contrib-concat" not found. Is it installed?
>> Local Npm module "grunt-contrib-watch" not found. Is it installed?
>> Local Npm module "grunt-contrib-connect" not found. Is it installed?
>> Local Npm module "grunt-contrib-copy" not found. Is it installed?
>> Local Npm module "grunt-contrib-jasmine" not found. Is it installed?
Warning: Task "connect:server" not found. Use --force to continue.

Aborted due to warnings.

如果启动提示“Local Npm module "grunt-contrib-...... " not found. Is it installed?

则执行命令一个一个安装:

$ npm install grunt-contrib-...... -registry=https://registry.npm.taobao.org

安装完成后,重新启动

启动成功后,访问地址(笔者这里是在elasticsearch140启动的head)

http://elasticsearch140:9100/

5.3 Chrome插件方式

手动安装一个head插件太过复杂,这里在介绍一种简单的方式,直接安装Chrome插件。在Chrome应用商店里查找名安装ElasticSearch head插件,以后打开浏览器就能直接使用了。

到这里,elasticsearch-head插件已经安装完成。

5.4 elasticsearch head安装常见问题

5.4.1 问题一

[zihao@elasticsearch140 elasticsearch-head-master]$ npm install -g cnpm --registry=https://registry.npm.taobao.org
npm WARN deprecated har-validator@5.1.5: this
npm ERR! code ENOTFOUND
npm ERR! errno ENOTFOUND
npm ERR! network request to https://registry.npm.taobao.org/abbrev/download/abbrev-1.1.1.tgz failed, reason: getaddrinfo ENOTFOUND registry.npm.taobao.org
npm ERR! network This is a problem related to network connectivity.
npm ERR! network In most cases you are behind a proxy or have bad network settings.
npm ERR! network 
npm ERR! network If you are behind a proxy, please make sure that the
npm ERR! network 'proxy' config is set properly.  See: 'npm help config'

注:npm install国外的仓库非常慢,所以采用国内的仓库进行安装

解决方案:

根据提示的地址,curl测试是否能访问,如果不能访问,修改DNS

$ su root
# vi /etc/resolv.conf

添加Google DNS服务器:

nameserver 8.8.8.8
nameserver 8.8.4.4

 

第6章 安装Kibana

6.1 解压

$ tar -zxvf kibana-7.8.0-linux-x86_64.tar.gz -C /opt/module/

6.2 修改配置文件

配置kibana.yml

#对外服务监听端口
server.port: 5601
#绑定可以访问5601端口服务的IP地址,0.0.0.0表示任何地址在没有防火墙限制的情况下都可以访问,生产环境别这样设置,不安全。
#对应elasticsearch请求的服务URL
server.host: "elasticsearch140"
elasticsearch.hosts: ["http://elasticsearch140:9200", "http://elasticsearch141:9200", "http://elasticsearch142:9200"]
#用来控制证书的认证,可选的值为full,none,certificate。此处由于没有证书,所以设置为null,否则启动会提示错误.
elasticsearch.ssl.verificationMode: none

6.3 启动Kibana

bin/kibana

6.4 打开Web界面

访问 http://elasticsearch140:5601

到这里,Kibana安装完成了!

 

总结,至此Elasticsearch、Elasticsearch head、Kibana都部署完成,为后续的实时计算案例打好了基础,后续笔者会用Flink将本文所部署的内容串起来,实现一次完整的实时计算案例。

pezynd
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
高可用elasticsearch集群搭建
lmj3732018的博客
11-23 1万+
Elasticsearch(简称为ES)是一个开源的分布式搜索和分析引擎,构建在Apache Lucene搜索引擎库之上。它提供了一个强大的全文搜索和实时分析功能,适用于大规模的数据存储、检索和分析。
CentOS7下Elasticsearch高可用集群方案-完整部署记录(个人珍藏版)
08-29
文章详细记录了CentOS7下Elasticsearch高可用集群方案-完整部署过程,可作为线上长期的实操手册。特在此分享,希望能帮助到有用到的朋友。
ElasticSearch+LogStash+Kibana+Redis日志服务的高可用方案
weixin_33804582的博客
11-19 242
2019独角兽企业重金招聘Python工程师标准>>> ...
docker部署ES遇到的问题
最新发布
生夏夏的博客
07-09 608
解决:因为该节点之前已经启动过,有历史数据没有清理,把该节点的data文件夹删了,再次启动就行。原因:推测是因为该节点之前启动过ES,已经创建了data文件夹,与要加入的集群冲突。容器启动默认是以root用户启动的,需要注意权限问题,直接递归给相关目录授予权限。索引数据未成功显示时,先停止容器,删除nodes,重新导入数据。所有节点都要配置xpack。
ElasticSearch高可用安装部署(Linux)
长安 故里
04-03 803
安装高可用ElasticSearch
节点类型
中国华的博客
09-27 5554
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zwgdft/article/details/54585644   Elasticsearch天生就支持分布式部署,通过集群部署可以提高系统的可用性。本文重点谈一谈El...
elasticsearch-所需资料elasticsearch+elasticsearch-head+kibana+IK+jdk.zip
05-24
【标题】: "elasticsearch-所需资料elasticsearch+elasticsearch-head+kibana+IK+jdk.zip" 提供的是一套完整的Elasticsearch生态环境,其中包括Elasticsearch自身、用于图形化界面管理的elasticsearch-head、数据...
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
06-16
目前采用ELK7.x:即ELK(elasticsearch7.3+logstash7.3+kibana7.3) 官网最新版本搭建集群和展示elk是什么意思中文? ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,...
docker 运行 elasticsearch + kibana + head 集群
01-07
巨坑提醒:ESkibana的版本尽可能的保证一致,否则要去修改很多配置信息,而且不一定能安装成功,现象:ES安装成功了但是kibana链接到ES报错:Elasticsearch plugin is red ElasticSearch安装 Elasticsearch 是个...
window版本elasticsearch+elasticsearch-head-maste+kibana+ik分词器
04-26
在这个主题中,我们将深入探讨如何在Windows环境下安装和配置Elasticsearch,以及与之配合使用的Elasticsearch-HeadKibana和IK分词器。 1. **Elasticsearch安装**: - 首先,你需要下载适用于Windows的Elastic...
集群部署Elasticsearch+Logstash+Kibana+Filebeat+Kafka+Zookeeper
Wan_JF的博客
12-01 504
目录 引言 一、安装Zookeeper步骤 1、准备阶段(全部节点操作,以node1为例) (1)关闭防火墙和系统安全机制(全部节点操作,以node1为例) (2)同步时钟源(全部节点操作,以node1为例) (3)JDK的安装(全部节点操作,以node1为例) (4)配置hosts(全部节点操作,以node1为例) 2、安装Zookeeper软件包(全部节点操作,以node1为例) 3、修改配置文件(全部节点操作,以node1为例) 4、创建数据目录和日志目录(全部节点操作,以node
Elasticsearch分布式架构、负载均衡、高可用以及容错性看这一就够了
02-24
开箱即用,简单粗暴Elasticsearch天然支持分布式集群,开箱即用,零配置,零改动。自动分片一个index默认5个primaryshard,那么我们创建一个document,他给我们分配到哪个shard上了呢?搜索的时候又是怎么知道我们搜的这个document再哪个shard上呢?这都是es内部为我们做好的,开发者完全不用关心。自动集群发现英文:clusterdiscovery。我们本机启动两个es实例,也就是两个node节点,默认集群名称是elasticsearch,所以他会自动将这两个node凑成一个集群,我们什么都不用配置,它自动发现。shard负载均衡假设我们有1个index,
Elasticsearch+Kibana+HA高可用部署
08-26
内容概要: 1.支持通过脚本一件安装部署ELK 2.支持Python语言进行数据入库 3.支持通过配置文件进行HA部署 场景说明: 1.需要支持全文检索场景 2.需要支持SIEM进行数据发送 3.需要支持HA部署ELK
ElasticSearch 可扩展的开源弹性搜索方案(完整版111)
05-11
ElasticSearch 可扩展的开源弹性搜索方案ElasticSearch 可扩展的开源弹性搜索方案ElasticSearch 可扩展的开源弹性搜索方案ElasticSearch 可扩展的开源弹性搜索方案
Elasticsearch高可用集群搭建部署调优生产可用
ZhanBiaoChina的博客
01-09 1858
Elasticsearch基本概念: 1) elasticsearch 介绍 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,...
Elasticsearch高可用集群搭建
Ennis_Tongji的博客
08-20 471
9.6 Elasticsearch安装 9.6.1 下载elasticsearch # cd /opt # wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.3.tar.gz # tar -zxf elasticsearch-6.4.3.tar.gz # mv elasticsearch-6.4.3/ elasticsearch 9.6.2 修改elasticsearch配置文件 # cd /opt/el
ElasticSearch核心语法及集群高可用搭建
m0_60162373的博客
03-25 1065
一、ElasticSearch文档批量操作实现 (这里只是批量操作文档,查询文档的操作在后面会补充) 1.批量获取文档数据 批量获取文档数据是通过_mget的API来实现的 (1)在URL中不指定index和type 功能说明 : 可以通过ID批量获取不同index和type的数据 请求方式:GET 请求地址:_mget 请求参数: docs : 文档数组参数 ...
Elasticsearch-8.11.1 (2+1)HA(高可用集群部署
qq_25409421的博客
12-31 1908
Elasticsearch 是一个分布式搜索引擎,底层基于 Lucene 实现。Elasticsearch 屏蔽了 Lucene 的底层细节,提供了分布式特性,同时对外提供了 Restful API,ElasticSearch 以其易用性迅速赢得了许多用户,被用在网站搜索、日志分析等诸多方面。今天我们来实现一个安全的,基于生产环境的Elasticsearch2+1HA(高可用集群部署
elasticsearch 高可用搭建
dgqg1223
05-08 173
以下操作需要在所有es节点进行配置 创建用户 useradd es passwd es 创建es安装目录,并授权给es用户 mkdir -p /opt/es chown es:es -R /opt/es 切换su用户并 解压es部署包到 su es unzip elasticsearch-2.2.1.zip -d /opt/elasticsearch-2.2.1/ 修改配置文件 vi /opt/elasticsearch-2.2.1/config/elasticsearch.yml cl
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pezynd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值