ELK学习笔记:0- 单机ES部署-7.13.3-2023-2-7

已于 2023-02-10 01:10:26 修改
阅读量415 收藏
点赞数 1
分类专栏: ELK学习笔记 文章标签: elk
于 2023-02-08 00:47:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifeileill/article/details/128927574
版权

网课推荐
【【2022新版】Elastic Stack精品教程完整版(基础篇+入门篇+高级篇)】 https://www.bilibili.com/video/BV1UP41157am

摘要
虚拟机 centos7 单机部署ES+kibana+filebeat 7.13.3

0- 单机ES部署-7.13.3

0- 准备工作

本节为虚拟机的基础设置,如果已完成,请跳过。

  • 关闭防火墙
  • 禁用selinux
  • 配置yum国内源
  • 修改终端颜色
  • 修改时区
  • 修改主机名

1、关闭防火墙

systemctl disable --now firewalld && systemctl is-enabled firewalld
systemctl status firewalld

2、禁用selinux

sed -ri 's#^SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
# grep ^SELINUX= /etc/selinux/config
# 设置selinux成为permissive模式
setenforce 0
getenforce

3、配置yum国内源

# 备份yum源配置
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# 下载 命令 1
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 下载 命令 2
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

4、修改终端颜色

xshell显示颜色

cat >> ~/.bashrc <<'EOF'
PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \W\[\e[0m\]]#'
EOF
source ~/.bashrc

5、修改时区

vi /etc/profile
TZ='Asia/Shanghai'; export TZ
source /etc/profile

6、修改主机名

hostnamectl set-hostname centos7

1- 部署ES

1、官网下载rpm包

https://www.elastic.co/cn/downloads/

yum -y localinstall /software/package/elasticsearch-7.17.3-x86_64.rpm

2、配置文件

vim /etc/elasticsearch/elasticsearch.yml
# 自定义节点名称
node.name: centos7
network.host: 192.168.174.132
discovery.seed_hosts: ["centos7"]
cluster.initial_master_nodes: ["centos7"]

3、启动

systemctl start elasticsearch.service
# systemctl status elasticsearch.service
# systemctl stop elasticsearch.service
# 修改配置文件之后、重启生效
# systemctl restart elasticsearch.service

4、测试

查看端口9200和9300

ss -ntl
curl 192.168.174.132:9200
curl 192.168.174.132:9300
curl 192.168.174.132:9200/_cat/nodes?v

5、常用操作

1、查看启动日志

tail -f /var/log/elasticsearch/elasticsearch.log

2、查看配置文件

egrep -v "^$|*#" /etc/elasticsearch/elasticsearch.yml

2- kibana部署

1、官网下载rpm包

https://www.elastic.co/cn/downloads/

yum -y localinstall /software/package/kibana-7.17.3-x86_64.rpm

2、配置文件

vim /etc/kibana/kibana.yml
server.host: "192.168.174.132"
elasticsearch.hosts: ["http://192.168.174.132:9200"]
# 中文
i18n.locale: "zh-CN"
# egrep -v "^$|*#" /etc/kibana/kibana.yml

3、启动

systemctl start kibana
# tail /var/log/kibana/kibana.log

4、webUI

# 打开本机浏览器
192.168.174.132:5601
# 操作步骤
1、自己浏览
2、左上的三横杠--堆栈监测
3、Or, set up with self monitoring
4、turn on monitoring
======稍等一下===========
5、ok
6、进入集群检测界面、点击Nodes: 1、可以看到集群健康状态

这里建议看最上面的网课链接、找到对应的小节学习一下。

3- filebeat部署

1、官网下载rpm包

https://www.elastic.co/cn/downloads/

yum -y localinstall /software/package/filebeat-7.17.3-x86_64.rpm

2、配置文件

mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml-`date +%F`
vim /etc/filebeat/filebeat.yml
=========新文件写入、如果粘贴有问题 :set paste 回车后 再粘贴就好了==========
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/messages
output.elasticsearch:
  hosts: ["http://192.168.174.132:9200"]
  index: "test-%{+yyyy.MM.dd}"

# 设置索引模板名称
setup.template.name: "test"
# 设置索引模板的匹配模式
setup.template.pattern: "test-*"
# 关闭生命周期索引
setup.ilm.enabled: false
# 覆盖已有的模板
setup.template.overwrite: true
# 配置索引模板
setup.template.settings:
  # 分片数量
  index.number_of_shards: 3
  # 副本数量 小于集群数量  该主节点本身是不存的
  index.number_of_replicas: 0

7- metricbaet部署设置了密码之后、需要如下修改:

output.elasticsearch:
  hosts: ["http://192.168.174.132:9200"]
  username: "elastic"
  password: "111111"

3、启动

filebeat -e -c /etc/filebeat/filebeat.yml
# 学习阶段、有问题、可以删除索引、模板、以及filebeat的记录:"rm -rf /var/lib/filebeat/*" 然后重新收集

创建索引模式,最终效果
在这里插入图片描述

Merlin雷
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
最新版linux elasticsearch-7.13.2-linux-x86_64.tar.gz
06-16
解压这个压缩包通常可以使用`tar`命令,如`tar -zxvf elasticsearch-7.13.2-linux-x86_64.tar.gz`,这将创建一个名为`elasticsearch-7.13.2`的目录,里面包含Elasticsearch的执行文件和配置文件。 安装完成后,我们...
最新版windows elasticsearch-7.13.2-windows-x86_64.zip
06-16
这个最新的Windows版本,即elasticsearch-7.13.2-windows-x86_64.zip,是专为64位Windows操作系统设计的。Elasticsearch的核心功能包括数据存储、搜索、分析和可视化,广泛应用于日志分析、监控、商业智能和各种...
单机部署ELK
qq_42890862的博客
01-11 2916
一、流程表: 二、配置表: 三、部署步骤: 1、在179上操作,关闭SElinux 因为是nginx代理上网,所以下面的域名是nginx的域名,还要加入到hosts里 [root@elk-01 ~]# hostnamectl set-hostname lasha-elk-01 --static (设置主机名) [root@elk-01 ~]# vim /etc/yum.repos.d/CentOS-Base.repo (配置yum源) [base] name=CentOS-releasever
ES部署-单机部署
yx15156537218的博客
09-14 2192
ES的安装和Linux配置优化
ES单机以及集群搭建
最新发布
qq_41525527的博客
05-14 518
Elasticsearch是一个开源的分布式全文搜索引擎,它适用于所有类型的数据,包括文本、数字、时间、结构化和非结构化数据。Elasticsearch是在Apache Lucene的基础上开发而成,以其简单的REST风格API、分布式特性、速度和可扩展性而闻名123。:Elasticsearch采用分布式架构,可以将数据分散存储在多个节点上,提高了数据的可靠性和可伸缩性。:Elasticsearch具有近实时的搜索和分析能力,数据的添加、更新和删除操作几乎可以立即生效。
ES7基础篇-01-简单介绍及安装(单机es,集群版,Kibana, ik分词器)
Alan0517
04-01 2605
Elastic官网:https://www.elastic.co/cn/ Elastic有一条完整的产品线,下面三个就是大家常说的ELK技术栈:Elasticsearch官网:https://www.elastic.co/cn/products/elasticsearch 如上所述,Elasticsearch具备以下特点:下载地址:https://mirrors.huaweicloud.com/elasticsearch/首先环境要求: jdk版本必须是jdk11ES无法在Root用户下启动,必须非Root
Elasticsearch7.8.0版本入门——单机部署(linux环境-centos7)
小志的博客
02-06 1585
Elasticsearch7.8.0版本——单机部署(linux环境-centos7)
Linux部署搭建ELK
一口粥粥的博客
01-29 2827
ELK环境搭建主要安装说明下载安装Elasticsearch下载安装Logstash添加索引及mapping下载安装Kibana(按实际需求安装) 主要安装说明 Elasticsearch:数据存储 Logstash:数据收集过滤器 Filebeat:另一类数据收集器 Kibana:数据统计查询视图显示 安装系统环境:Linux(redhat) 下载安装Elasticsearch 参考链接:如何在 Linux,MacOS 及 Windows 上进行安装 Elasticsearch_Elastic-CSDN
elk三合一资源包(kibana-7.13.3,ik-7.13.2,elasticsearch-7.13.3)
07-21
IK分词器(Elasticsearch-analysis-ik)是Elasticsearch中最流行的中文分词插件之一,版本7.13.2针对Elasticsearch 7.13.2进行了优化。IK分词器能够对中文文本进行智能分析,根据上下文进行分词,提高全文检索的准确...
linux-kibana-7.13.2.zip
06-23
Linux Kibana 7.13.2 是一个开源的数据可视化工具,主要用于处理、分析和展示来自Elasticsearch的数据。Kibana是Elastic Stack(以前称为ELK Stack,包括Elasticsearch、Logstash和Kibana)的重要组成部分,它为用户...
kibana-es-7.13.3-windows-x86_64.zip
07-14
根据压缩包子文件的文件名称列表,我们有两个文件:kibana-7.13.3-windows-x86_64.zip 和 elasticsearch-7.13.3-windows-x86_64.zip。这表示压缩包中不仅包含Kibana,还有Elasticsearch,用户可以同时安装和运行这两...
ElasticSearch单机部署及可视化工具ES-head和kibana安装
好记性不如烂笔头
10-21 1531
一、ES部署 1、下载安装包 下载地址:https://www.elastic.co/cn/downloads/elasticsearch 下载Linux版本的。 2、解压到 /opt下 3、添加es操作用户(出于安全考虑,es不能使用root用户操作)并给操作用户权限 useradd username passwd username #输入密码 chown -R username:username /opt/elasticsearch-版本号 4、修改配置文件 mkdir /opt/elastic
【4】ES安装(单机) √
weixin_40731786的博客
05-05 1056
【安装前相关了解】: ①、x-pack适用于6.2.x或更早版本 6.3版本及更高版本中, x-pack 包含在 Elastic Stack 的默认发行版中,不需要额外安装 ②、es 7.0版本及更高版本,需要jdk11 ③、目前使用的是es 6.8.23版本,jdk 8 且无需额外安装x-pack ④、从 Elastic Stack 6.8 和 7.1 版本开始,Elasticsearch 的核心安全功能(TLS 加密、原生和基于文件的身份验证,以及基于角色的访问控制)将会免费提供...
CentOS7系统配置国内yum
m0_58441715的博客
04-04 894
yum clean all # 清除系统所有的yum缓存。yum clean all # 清除系统所有的yum缓存。yum repolist enabled #查看可用的源。yum makecache # 生成yum缓存。yum makecache # 生成yum缓存。3.配置阿里镜像提供的epel源。1.查看可用的epel源。
elasticsearch 6.5 单机部署
lumengmeng_csdn的专栏
04-08 1483
一、为了快速了解elasticsearch,先搭建一个简单的单机版的elasticsearch,前期准备: 1、CentOS 7.6 64位( 2、jdk1.8 3、直接从官网上面下载elasticsearch6.5源码(下载地址:https://www.elastic.co/downloads/past-releases/elasticsearch-6-5-1) 二、部署 1、jd...
Centos7更换yum国内源教程
python_web全栈
07-07 2930
1.首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo。2.下载国内yum源配置文件到/etc/yum.repos.d/(阿里)3.清理yum缓存,并生成新的缓存。4.更新yum源检查是否生效。
国内centos7yum源163、中科大、搜狐、阿里云、清华大学、浙江大学、华为
qq_24768591的博客
09-11 2157
网易163 yum源:网易开源镜像使用帮助 中科大的 yum源:开源镜像使用帮助列表 - LUG @ USTC sohu的 yum源: http://mirrors.sohu.com/help/阿里云的 yum源: 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 清华大学的 yum源: 清华大学开源软件镜像站 | Tsinghua Open Source Mirror 浙江大学的 yum源: http://mirrors.zju.edu.cn/
ELK-6.5全部署
小树苗
04-26 467
ELK(Elastic Search+logStash+Kibana) elastic search: 搜集、分析、存储 logstach: inputs → filters → outputs;接收,处理,转发 kibana:web展示 #上图是经典的日志收集流程,只不过我们这次要在filebeat与Logstash之间加上一个消息队列redis,Logstash服务端只需要从...
单机版的ELK(仅供参考)
chudi6618的博客
11-25 322
说明:ELK三个组件的版本必须保持一致,否则会造成意想不到的ERROR。本次安装基于centos7.x版本进行。 安装前准备 1、检查本地centos是否具有jdk8(最低要求)的环境,如果没有请安装jdk8 ①、获取jdk8的安装包 ...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值