centos 7.5 ELK 集群部署(elasticsearch 7.4.2)

最新推荐文章于 2024-07-06 17:01:50 发布
最新推荐文章于 2024-07-06 17:01:50 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 常用配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzy11/article/details/103094473
版权

ELK集群部署

1 ELK

1.1 elasticsearch 7.4.2

1.1.1 elasticsearch 7.4.2 安装

#下载
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz

#解压
tar -zxvf elasticsearch-7.4.2-linux-x86_64.tar.gz

# 移动解压文件 根据自己喜好自由选择
# 根据自己喜好目录
mv elasticsearch-7.4.2 /opt/elasticsearch-7.4.2
# es官方默认目录 推荐使用
mv elasticsearch-7.4.2 /usr/share/elasticsearch
# 常见opt 目录
mv elasticsearch-7.4.2 /opt/elasticsearch

#添加 work用户    
useradd work
# 为work添加密码123.abc
passwd work
123.abc

# 删除用户 work
userdel -rf work

# 密码长度
authconfig --passminlen=6 --update

#  添加权限 /opt下所有目录及文件
chown -R work:work /opt
chown -R work:work /opt/elasticsearch-7.4.2/
chown -R work:work /usr/share/elasticsearch/
chown -R work:work /opt/elasticsearch/

#编辑 sysctl.conf 文件
vi /etc/sysctl.conf 

##########添加配置############ 就一行
vm.max_map_count=655360
##########添加配置############

# 执行生效命令:
sysctl -p

# 编辑 limits.conf
vi  /etc/security/limits.conf

#########添加配置#############
work soft nofile 65536
work soft nproc 4096
work hard nofile 131072
work hard nproc 4096
soft nofile 65536
soft nproc 4096
hard nofile 131072
hard nproc 4096
#########添加配置#############

#切换 root用户
su root 
#切换 work用户
su work

#启动服务 根据安装的目录自由选择
sh /opt/elasticsearch-7.4.2/bin/elasticsearch
sh /usr/share/elasticsearch/bin/elasticsearch
sh /opt/elasticsearch/bin/elasticsearch

1.1.2 开机自动启动

1.1.2.1 elasticsearch 文件配置
vi /etc/sysconfig/elasticsearch

官方路径使用配置

注意:此版本自带java环境无需配置java_home

################################
# Elasticsearch
################################

# Elasticsearch home directory
#ES_HOME=/usr/share/elasticsearch

# Elasticsearch Java path
#JAVA_HOME=

# Elasticsearch configuration directory
#ES_PATH_CONF=${path.conf}

# Elasticsearch PID directory
#PID_DIR=/var/run/elasticsearch

# Additional Java OPTS
#ES_JAVA_OPTS=

# Configure restart on package upgrade (true, every other setting will lead to not restarting)
#RESTART_ON_UPGRADE=true

################################
# Elasticsearch service
################################

# SysV init.d
#
# The number of seconds to wait before checking if Elasticsearch started successfully as a daemon process
ES_STARTUP_SLEEP_TIME=5

################################
# System properties
################################

# Specifies the maximum file descriptor number that can be opened by this process
# When using Systemd, this setting is ignored and the LimitNOFILE defined in
# /usr/lib/systemd/system/elasticsearch.service takes precedence
#MAX_OPEN_FILES=65535

# The maximum number of bytes of memory that may be locked into RAM
# Set to "unlimited" if you use the 'bootstrap.memory_lock: true' option
# in elasticsearch.yml.
# When using systemd, LimitMEMLOCK must be set in a unit file such as
# /etc/systemd/system/elasticsearch.service.d/override.conf.
#MAX_LOCKED_MEMORY=unlimited

# Maximum number of VMA (Virtual Memory Areas) a process can own
# When using Systemd, this setting is ignored and the 'vm.max_map_count'
# property is set at boot time in /usr/lib/sysctl.d/elasticsearch.conf
#MAX_MAP_COUNT=262144

参考elasticsearch配置文件
https://github.com/elastic/elasticsearch/blob/master/distribution/packages/src/common/env/elasticsearch

1.1.2.2 elasticsearch.service 文件配置
vi /usr/lib/systemd/system/elasticsearch.service

官方路径使用配置

[Unit]
Description=Elasticsearch
Documentation=http://www.elastic.co
Wants=network-online.target
After=network-online.target

[Service]
Restart=always
Type=notify
RuntimeDirectory=elasticsearch
PrivateTmp=true
Environment=ES_HOME=/usr/share/elasticsearch
Environment=ES_PATH_CONF=/usr/share/elasticsearch/config
Environment=PID_DIR=/var/run/elasticsearch
Environment=ES_SD_NOTIFY=true
EnvironmentFile=/etc/sysconfig/elasticsearch

WorkingDirectory=/usr/share/elasticsearch

User=work
Group=work

ExecStart=/usr/share/elasticsearch/bin/elasticsearch -p ${PID_DIR}/elasticsearch.pid --quiet

# StandardOutput is configured to redirect to journalctl since
# some error messages may be logged in standard output before
# elasticsearch logging system is initialized. Elasticsearch
# stores its logs in /var/log/elasticsearch and does not use
# journalctl by default. If you also want to enable journalctl
# logging, you can simply remove the "quiet" option from ExecStart.
StandardOutput=journal
StandardError=inherit

# Specifies the maximum file descriptor number that can be opened by this process
LimitNOFILE=65535

# Specifies the maximum number of processes
LimitNPROC=4096

# Specifies the maximum size of virtual memory
LimitAS=infinity

# Specifies the maximum file size
LimitFSIZE=infinity

# Disable timeout logic and wait until process is stopped
TimeoutStopSec=0

# SIGTERM signal is used to stop the Java process
KillSignal=SIGTERM

# Send the signal only to the JVM rather than its control group
KillMode=process

# Java process is never killed
SendSIGKILL=no

# When a JVM receives a SIGTERM signal it exits with code 143
SuccessExitStatus=143

[Install]
WantedBy=multi-user.target

# Built for ${project.name}-${project.version} (${project.name})

注意:User=work
Group=work es启动不能用root账户

参考 elasticsearch.service 文件配置
https://github.com/elastic/elasticsearch/blob/master/distribution/packages/src/common/systemd/elasticsearch.service

1.1.3 elasticsearch 集群配置

编辑 elasticsearch.yml 配置文件

1.1.3.1 节点1配置
cluster.name: cluster-es
node.name: node-1
network.host: 0.0.0.0
network.publish_host: 192.168.100.100
#是否有资格选举成master
#node.master: true
#node.data: true
discovery.seed_hosts: ["192.168.100.100:9300","192.168.100.101:9300","192.168.100.102:9300"]
#cluster.initial_master_nodes: ["node-1","node-2","node-3"]
cluster.initial_master_nodes: ["node-1","node-2","node-3"]
#discovery.zen.minimum_master_nodes: 2
#cluster.remote.connect: true
http.cors.enabled: true
http.cors.allow-origin: "*"
1.1.3.2 节点2配置
cluster.name: cluster-es
node.name: node-2
network.host: 0.0.0.0
network.publish_host: 192.168.100.101
#是否有资格选举成master
#node.master: true
#node.data: true
#transport.tcp.port: 9300
discovery.seed_hosts: ["192.168.100.100:9300","192.168.100.101:9300","192.168.100.102:9300"]
cluster.initial_master_nodes: ["node-1","node-2","node-3"]
discovery.zen.minimum_master_nodes: 2
#cluster.remote.connect: true
http.cors.enabled: true
http.cors.allow-origin: "*"
1.1.3.3 节点3配置
cluster.name: cluster-es
node.name: node-3
network.host: 0.0.0.0
network.publish_host: 192.168.100.102
#是否有资格选举成master
#node.master: true
#node.data: true
discovery.seed_hosts: ["192.168.100.100:9300","192.168.100.101:9300","192.168.100.102:9300"]
#cluster.initial_master_nodes: ["node-1","node-2","node-3"]
cluster.initial_master_nodes: ["node-1","node-2","node-3"]
discovery.zen.minimum_master_nodes: 2
#cluster.remote.connect: true
http.cors.enabled: true
http.cors.allow-origin: "*"

2 Kibana 待续

蜗牛水里爬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch、Kibana 与logstash分布式使用方案(珍藏版)
中年程序员一枚的博客
03-02 664
ELK 是一个由三个开源软件工具组成的数据处理和可视化平台,包括 Elasticsearch、Logstash 和 Kibana。这些工具都是由 Elastic 公司创建和维护的。Elasticsearch 是一个分布式的搜索和分析引擎,可以将大量数据存储在一个或多个节点上,支持实时搜索、分析和聚合,提供高性能的全文搜索、复杂查询和分析能力。
Fliebeat+Kafka+Elasticsearch+Logstash日志分析实战
悦分享
10-08 874
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。
ELK集群搭建(Linux系统:centos7)
qq_38497133的博客
06-20 500
一、复制虚拟机   首先复制已经搭好的ELK虚拟机: 右击已经搭好的虚拟机,选择复制,重命名复制的虚拟机名,将最都一个重新初始化所有网卡的MAC地址勾选中,这里我们将复制两个虚拟机。 复制ok后,对复制的两个虚拟机进行修改。首先是地址,这里我最初的虚拟机地址:192.168.56.111,另外两个地址,我这里将设成:192.168.56.112和192.168.56.113。修改完成之后,使用MobaXterm将三个虚拟机全都连上,分别打开MobaXterm。 二、修改主机名和主机列表   首先在主机地址
ELK集群部署详解
最新发布
Wu 小杰的博客
07-06 785
一个 索引 就是一个拥有几分相似特征的文档的集合。ES 将数据存储于一个或多个索引中,索引 就相当于 SQL 中的一个数据库。
elk7.5.1集群搭建
yoqu的专栏
03-30 2202
ELK集群搭建 准备两台机器,定义node1、node2 资源前置阶段 kibana、es下载地址: curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.1-linux-x86_64.tar.gz curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.5.1-linux-x86_64.tar.gz 新增用户 #
ELK----Elasticsearch7集群部署
李半仙
04-11 687
ELK---->>>Elasticsearch7集群部署 下载二进制包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz 部署 1 在每个节点创建用户 ela useradd ela 2 在每个节点上解压到指定目录 tar -xf elasticsearch-7.10.0-linux-x86_64.tar.gz -C /usr/local
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
centos7安装elasticsearch集群
每天积累一点点
06-09 1015
1、准备三台centos,分别为 192.168.122.60 、192.168.122.61、192.168.122.62 2、配置hosts cat >> /etc/hosts << EOF 192.168.122.60 node-0 192.168.122.61 node-1 192.168.122.62 node-2 EOF 3、设置主机名,三台分别执行 hostnamectl set-hostname node-0 hostnamectl set-hostna
Elasticsearch-7.10.0集群部署
weixin_51009330的博客
05-11 1195
ES集群部署 ElasticSearch(以下简称 ES) 作为一个搜索引擎,能存储海量数据并且可以在非常短的时间内查询到应用系统想要的信息,且组件开源,因而使用比较广泛。 集群架构 主机名 IP地址 角色 node-1 192.168.2.3 主节点 node-2 192.168.2.4 从节点 .
Elasticsearch+Logstash+Kibana实战部署[ELK]
weixin_44480386的博客
08-05 1151
ELK简介 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网 https://www.elastic.co/ , ELK主要优点有如下几个: 1、处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能。 2、配置相对简单:elasticsearch全部使用JSON接口,logstash使用模块配置,kibana的配置文件部分更简单。 3、
Rancher_Jenkins_Harbor自动部署&ELK日志服务部署
Afeiamix的博客
07-16 341
Rancher_Jenkins_Harbor自动部署&ELK日志服务部署
elk安装环境搭建(集群
08-24
elk安装环境搭建(集群
使用 ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践
qq_31966269的博客
10-26 221
Logstash:负责日志的收集,处理和储存 Elasticsearch:负责日志检索和分析 Kibana:负责日志的可视化 1.cat /etc/*-release查看了一下是centos的操作系统,所以apt-get无效,应该使用centos的yum来安装vim编辑器 2.无法在Docker容器中运行任何yum命令而且会收到以下错误: ovl: Error while doing RPMdb copy-up: [Errno 13] Permission denied: '/var/lib/rpm/Dir
Centos7 安装 ElasticSearch7.4.2 详细教程
秋枫萧竹的博客
12-21 1978
一、Centos7启动docker,并拉取Elasticsearch 二、拉取 kibana 镜像,可视化检索数据 三、配置并启动elasticsearch 四、配置并启动Kibana 五、总结
centos7.8环境下安装elasticsearch7.4.2集群
reblue520的专栏
08-12 534
整体策略:将集群配置好:通过命令 curl ip:9200/_cluster/health?pretty 检查状态为green然后再次修改配置文件启用xpack认证,并拷贝认证文件到各节点,重启集群的节点,访问api通过账号密码验证1.配置基础环境# 创建相关的日志和数据目录mkdir -p /data/es/datamkdir -p /data/es/logsmkdir -p /dat...
ELK v7.8集群部署
weixin_45203131的博客
09-07 528
ElasticSearch基本概念 Node:运行单个ES实例的服务器. Cluster:一个或多个节点构成集群 Index:索引是多个文档的集合 Document:Index里每条记录称为Document,若干文档构建一个Index Type:一个Index可以定义一种或多种类型,将Document逻辑分组 Field:ES存储的最小单元 Shards:ES将Index分为若干份,每一份就是一个分片 Replicas:Index的一份或多份副本。 环境配置 组件名称 ip 内存 c
centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch
weixin_34372728的博客
05-21 130
应用场景: ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台。         官网下载地址:https://www.elastic.co/downloads Elasticsearch:   是一个基于Lucene的搜索服务器。它提供了一个分布式...
ELK7.4集群部署
邢宁
09-03 1290
一、 简介 Elasticsearch是一个高度可扩展的开源全文搜索和分析引擎。它允许您快速,近实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索功能和需求的应用程序的底层引擎/技术。 基本概念这里就不做介绍了。 二、安装 服务器环境 Node1: ES、logstash、filebeat、kibana Node2: ES、filebeat Node3: ES 1、系统优化(在正式安装前需要进行系统优化,负责无法启动) 单个JVM下支撑的线程数 vim /etc/sysctl.conf vm.m
CentOS7.5部署Tomcat地图服务教程
本文档主要介绍了如何在基于CentOS 7.5的操作系统环境中,采用Apache Tomcat 8.5.39版本部署地图服务。这个过程涉及到Java开发环境(jdk1.8.0_201)的配置,以及针对江苏南通地图的具体部署步骤。 首先,从太乐地图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值