CentOS7安装部署ELK8.3集群

已于 2024-01-08 10:11:11 修改
阅读量1k 收藏 21
点赞数 19
文章标签: 运维 elk elasticsearch
于 2024-01-05 10:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjjhyd/article/details/135402209
版权

文章目录

CentOS7安装部署ELK8.3(集群)

先按照 https://blog.csdn.net/gjjhyd/article/details/135343239 部署ELK单节点,再组集群
架构:Beats+Kafka+Logstash+Elasticsearch+Kibana
版本:8.3.3
下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/8.x/yum/8.3.3/
兼容性:
https://www.elastic.co/cn/support/matrix#matrix_compatibility

一、Elasticsearch集群

  1. Elasticsearch添加节点
    要加入Elasticsearch集群的node2安装Elasticsearch
    [root@node2 ~]# rpm -ivh /localdata/tools/elk/elasticsearch-8.3.3-x86_64.rpm

    Node1生成token:
    [root@node1 elasticsearch]# ./bin/elasticsearch-create-enrollment-token -s node
    warning: ignoring JAVA_HOME=/usr/local/jdk-18.0.2.1; using bundled JDK
    eyJ2ZXIiOiI4LjMuMy…XdtRVozMWZSRzNEcXcifQ==
    node2更新token:
    [root@node2 ~]# /usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token eyJ2ZXIiOiI4LjMuMy…XdtRVozMWZSRzNEcXcifQ==

    Node2启动服务无报错,接下来修改配置文件
    [root@node2 ~]# vim /etc/elasticsearch/elasticsearch.yml
    cluster.name: es
    node.name: node2
    path.data: /opt/elk/esdata
    path.logs: /var/log/elasticsearch
    bootstrap.memory_lock: true
    network.host: 0.0.0.0
    http.port: 9200
    discovery.seed_hosts: [“node1”, “node2”]
    action.destructive_requires_name: false
    xpack.security.enabled: true
    xpack.security.enrollment.enabled: true
    xpack.security.http.ssl:
    enabled: true
    keystore.path: certs/http.p12
    xpack.security.transport.ssl:
    enabled: true
    verification_mode: certificate
    keystore.path: certs/transport.p12
    truststore.path: certs/transport.p12
    cluster.initial_master_nodes: [“node1”, “node2”]
    http.host: 0.0.0.0
    transport.host: 0.0.0.0

    node2重启服务
    查看集群节点,*表示主节点
    [root@node1 elk]# curl --insecure -u elastic:qvV… -XGET “https://node2:9200/_cat/nodes”
    192.168.1.10 33 42 1 1.24 0.96 0.64 cdmhilrsftw * node1
    192.168.1.11 5 99 8 0.25 0.15 0.09 cdmhilrsftw – node2

  2. Logstash更新配置
    [root@node1 elk]# vim /etc/logstash/conf.d/logstash-sample.conf
    output {
    elasticsearch {
    hosts => [“https://node1:9200”, “https://node2:9200”]
    index => “%{[@metadata][kafka][topic]}-%{+YYYY.MM.dd}”
    user => “elastic”
    password => “qvV…”
    cacert => “/etc/logstash/http_ca.crt”
    }
    }

    [root@node1 elk]# systemctl restart logstash

    Kibana discover中查看实时log是否有收集到

  3. Kibana更新配置
    [root@node1 elk]# vim /etc/kibana/kibana.yml
    elasticsearch.hosts: [‘https://192.168.1.10:9200’, ‘https://192.168.1.11:9200’]
    [root@node1 elk]# systemctl restart kibana
    [root@node1 elk]# systemctl status kibana

二、Kafka集群

  1. Kafka添加节点
    Node1:
    [root@node1 bin]# tar -xvf /opt/kafka_2.12-3.3.1.tar -C /usr/local/
    [root@node1 bin]# ls /usr/local/kafka_2.12-3.3.1/
    [root@node1 bin]# groupadd -g 1000 kafka
    [root@node1 bin]# useradd -u 1000 -g 1000 -d /home/kafka -s /sbin/nologin kafka
    [root@node1 bin]# vim /etc/systemd/system/kafka.service
    [Unit]
    Description=Apache Kafka server (broker)
    Documentation=http://kafka.apache.org/documentation.html
    Requires=network.target remote-fs.target
    After=network.target remote-fs.target
    [Service]
    Type=simple
    User=kafka
    Group=kafka
    LimitNOFILE=102400
    Environment=LOG_DIR=/opt/elk/kafka/logs
    Environment=JAVA_HOME=/usr/local/jdk-18.0.2.1/
    ExecStart=/usr/local/kafka_2.12-3.3.1/bin/kafka-server-start.sh /usr/local/kafka_2.12-3.3.1/config/kraft/server.properties
    ExecStop=/usr/local/kafka_2.12-3.3.1/bin/kafka-server-stop.sh
    [Install]
    WantedBy=multi-user.target
    [root@node1 bin]# vim /usr/local/kafka_2.12-3.3.1/config/kraft/server.properties
    node.id=1
    controller.quorum.voters=1@node1:9093,2@node2:9093
    log.dirs=/opt/elk/kafka/kraft-combined-logs
    [root@node1 bin]# chown -R kafka:kafka /usr/local/kafka_2.12-3.3.1/
    [root@node1 bin]# systemctl daemon-reload
    [root@node1 bin]# mkdir /localdata/elk/kafka
    [root@node1 bin]# chown kafka:kafka /localdata/elk/kafka/
    [root@node1 bin]# cd /usr/local/kafka_2.12-3.3.1/
    [root@node1 bin]# ./bin/kafka-storage.sh random-uuid //只有主节点做
    [root@node1 bin]# ./bin/kafka-storage.sh format -t qX3SFKBGS7…9A -c config/kraft/server.properties //上一条生成的UUID更新到storage
    [root@node1 bin]# ls /opt/elk/kafka/kraft-combined-logs
    [root@node1 bin]# cat /opt/elk/kafka/kraft-combined-logs/meta.properties //查看
    [root@node1 bin]# cd /opt/elk/kafka/
    [root@node1 bin]# chown kafka:kafka -R kraft-combined-logs
    [root@node1 bin]# systemctl start kafka
    [root@node1 bin]# systemctl status kafka
    Node2:
    上面的操作重复一遍,以下设置与node1不同
    [root@node2 bin]# vim /usr/local/kafka_2.12-3.3.1/config/kraft/server.properties
    node.id=2
    controller.quorum.voters=1@node1:9093,2@node2:9093
    log.dirs=/opt/elk/kafka/kraft-combined-logs
    [root@node1 bin]# ./bin/kafka-storage.sh random-uuid //只有主节点做,node2不做
  2. Kafka优化
     CPU和内存优化
    [root@node2 bin]# vim /usr/local/kafka_2.12-3.3.1/config/kraft/server.properties
    num.network.threads=2 //数据传输线程数,建议占总核数的50%的2/3
    num.io.threads=6 //写磁盘的线程数,建议占总核数的50%
    [root@node2 bin]# vim /usr/local/kafka_2.12-3.3.1/bin/kafka-server-start.sh
    export KAFKA_HEAP_OPTS=“-Xmx4G -Xms4G” //内存改为4G
    打开文件数优化
    [root@node2 bin]# vim /etc/systemd/system/kafka.service
    LimitNOFILE=102400 //设置打开文件数
     partition和replicas数量的优化
    增加partition和replicas的数量,分别设置为2,replicas的数量不能超过broker的数量
    [root@node01 kafka_2.12-3.3.1]# pwd
    /usr/local/kafka_2.12-3.3.1
    [root@node01 kafka_2.12-3.3.1]# ./bin/kafka-topics.sh --bootstrap-server localhost:9092 --alter --topic filebeat --partitions 2
    [root@node01 kafka_2.12-3.3.1]# cat increase-replication-factor.json
    {“version”:1,
    “partitions”:[{“topic”:“filebeat”,“partition”:0,“replicas”:[1,2]}] //设置partition0的副本为1和2,依次设置其余patition的副本
    }
    ./bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 --reassignment-json-file increase-replication-factor.json --execute -additional
    [root@node01 kafka_2.12-3.3.1]# ./bin/kafka-topics.sh --bootstrap-server localhost:9092 --describe --topic filebeat //查看修改后的结果
    Topic: filebeat TopicId: 0azg…DaA PartitionCount: 2 ReplicationFactor: 2 Configs: segment.bytes=1073741824
    Topic: filebeat Partition: 0 Leader: 1 Replicas: 1,2 Isr: 1,2
    Topic: filebeat Partition: 1 Leader: 2 Replicas: 2,1 Isr: 2,1
     查询集群Leader
    [root@elk04 kafka_2.12-3.3.1]# ./bin/kafka-metadata-quorum.sh --bootstrap-server localhost:9092 describe --status
    ClusterId: qX3…kA
    LeaderId: 1
    LeaderEpoch: 13768
    HighWatermark: 5606841
    MaxFollowerLag: 0
    MaxFollowerLagTimeMs: 0
    CurrentVoters: [1,2]
    CurrentObservers: []
     查看重新分配的partition
    [root@elk04 kafka_2.12-3.3.1]# ./bin/kafka-reassign-partitions.sh --list --bootstrap-server localhost:9092

三、Logstash集群

每一台都安装并配置logstash,只开启一台server的logstash服务,其他备用

四、Kibana集群

  1. 导入验证
    Node1和Node2按照之前的步骤已配置好,接下来
    Node1:
    [root@node1 ~]# /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
    warning: ignoring JAVA_HOME=/usr/local/jdk-18.0.2.1/; using bundled JDK
    eyJ2Z…lUSJ9
    Node2:
    [root@node2 ~]# /usr/share/kibana/bin/kibana-setup --enrollment-token eyJ2Z…lUSJ9
    ✔ Kibana configured successfully.
    To start Kibana run:
    bin/kibana
  2. 重启服务
    [root@node2 ~]# systemctl restart kibana
  3. Web访问
    Web访问http://node2:5601查看discover数据均已同步
    按照之前方法配置https方式访问
  4. 修改index的shard和replicas的数量
    如果index已存在,只能修改replicas不能修改shards
    在这里插入图片描述
    修改index默认的replicas和shards,修改后对新创建的index生效
    在这里插入图片描述
    查看设置
    在这里插入图片描述
    在这里插入图片描述
    针对某些index设置shards和replicas
    在这里插入图片描述
    查看template_2
    在这里插入图片描述
    在这里插入图片描述
Callie2099
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 ElasticSearch集群搭建
moxiong3212的博客
04-18 1408
Centos7 ElasticSearch集群搭建
centos7 yum安装ELK8.X+filebeat
wxxya的博客
01-07 1206
linux centos7.9中elasticsearch-8.5.3、kibana-8.5.3、logstash-8.5.3、filebeat-8.5.3,详细的介绍了ELK8全家桶安装细节,有问题的请评论区留言。
ELK8在CentOS7下安装笔记
07-14 1691
今天来玩转一下ELKCENTOS中的安装过程吧
CentOS7安装部署ELK8.3(单节点)
gjjhyd的博客
01-04 1024
Centos安装部署ELK8.3,单节点
【Linux | ELK 8.2】搭建ELKB集群Ⅱ—— 安装 Logstash 和 Kibana
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
02-27 1036
博文主要介绍了如何安装Logstash和Kibana,同时给出了配置示例,对其配置文件关键参数做出说明。
8版本ELK集群部署
xhredeem的博客
12-30 1309
ELK集群搭建
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
Centos7安装greenplum6.1集群
03-14
详细操作可参考提供的`Centos7安装gp6.1手册V1.0.docx`文档。 5. **配置环境变量**: 将Greenplum的bin路径添加到PATH环境变量中,这样你可以在任何地方运行Greenplum命令。例如,添加`export PATH=$PATH:/usr/...
centos7部署redis3.2.6集群
07-23
centos7上部署redis3.2.6版本集群的流程,及排错思路
centos7安装部署tomcat
01-09
前言:  Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 准备环境: tomcat需要依赖于JDK ...
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
ELK 安装部署
02-12 2054
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。主要解决思路:建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用。目前主流的一种日志系统。 环境准备: 关闭防火墙、关闭 selinux systemctl stop firewalld.s...
Linux(CentOS7)下搭建nacos集群,超详细
weixin_44947701的博客
01-22 2524
最近工作接手一个调整项目框架的活,我被分配到搭建nacos注册中心的工作;nacos注册中心是alibaba旗下的一个开源组件,它提供了SpringCloud alibaba 微服务架构的注册中心以及配置中心功能,并且提供了比较直观的可视化界面;本篇文章就来介绍如何搭建nacos集群 1. 环境准备 Linux系统:CentOS7-2009 三台主机: 192.168.64.70 192.168.64.71 192.168.64.72 nacos:nacos-2.0.2 MySQL:MySQL8.0.1
CentOS安装Elasticsearch集群
小哥哥的博客
09-05 896
CentOS安装ES集群
centos7使用rpm安装Elasticsearch集群部署并开启基础认证
神秘的黄瓜的博客
06-21 610
【代码】centos7使用rpm安装Elasticsearch集群部署并开启基础认证。
ELK日志分析集群部署
weixin_56270746的博客
07-08 1124
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。在ELK架构中,Elasticsearch、Logstash和Kibana三款软件作用如下: 2、Elasticsearch(es) Elast
ELK 日志分析系统的部署
weixin_63634809的博客
04-26 2754
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
CentOS7.9.2009搭建elasticsearch7.11.1分布式集群
最新发布
z19861216的博客
04-09 1106
CentOS7.9.2009搭建elasticsearch7.11.1分布式集群
centos7安装elk7.0
02-24
安装ELK(Elasticsearch、Logstash和Kibana)是一种常见的日志管理和分析解决方案。下面是在CentOS 7上安装ELK 7.0的步骤: 1. 安装Java: - 确保您的系统已安装Java。ELK 7.0需要Java 8或更高版本。 - 您可以通过运行以下命令来检查Java是否已安装: ``` java -version ``` - 如果Java未安装,请使用以下命令安装OpenJDK 8: ``` sudo yum install java-1.8.0-openjdk ``` 2. 安装Elasticsearch: - 添加Elasticsearch的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/elasticsearch.repo ``` - 在打开的文件中添加以下内容: ``` [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Elasticsearch: ``` sudo yum install elasticsearch ``` - 启动Elasticsearch服务并设置开机自启动: ``` sudo systemctl start elasticsearch sudo systemctl enable elasticsearch ``` 3. 安装Logstash: - 添加Logstash的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/logstash.repo ``` - 在打开的文件中添加以下内容: ``` [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Logstash: ``` sudo yum install logstash ``` 4. 安装Kibana: - 添加Kibana的RPM源: ``` sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/kibana.repo ``` - 在打开的文件中添加以下内容: ``` [kibana-7.x] name=Kibana repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` - 保存并关闭文件。 - 安装Kibana: ``` sudo yum install kibana ``` - 启动Kibana服务并设置开机自启动: ``` sudo systemctl start kibana sudo systemctl enable kibana ``` 5. 配置和使用ELK: - Elasticsearch默认监听在9200端口,可以通过浏览器访问`http://your_server_ip:9200`来验证Elasticsearch是否正常运行。 - Logstash的配置文件位于`/etc/logstash/conf.d/`目录下,您可以根据需要创建和配置输入、过滤器和输出。 - Kibana默认监听在5601端口,可以通过浏览器访问`http://your_server_ip:5601`来打开Kibana的Web界面。 希望以上步骤对您有帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值