ELK 集群 安装 部署

最新推荐文章于 2024-07-06 17:01:50 发布
最新推荐文章于 2024-07-06 17:01:50 发布
阅读量480 收藏 3
点赞数
分类专栏: ElasticSearch搜索引擎 ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack_bob/article/details/119034805
版权

ELK 集群 安装 部署

  • 史上最靠谱 集群部署 ( 7.1 , 7.2 , 7.3 , 7.4 , 7.5 , 7.6 , 7.7 , 7.8 等版本 )

一、ELK软件包下载

登录用户使用 root 账户下载软件、解压软件、拷贝软件 ,如果需要更换版本,可修改连接中的版本号

  • elasticsearch
    • https://www.elastic.co/downloads/past-releases#elasticsearch
     #下载
  wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.0-linux-x86_64.tar.gz
  • kibana
    • https://www.elastic.co/downloads/past-releases#kibana
    #下载
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.5.0-linux-x86_64.tar.gz
  • logstash
    • https://www.elastic.co/downloads/past-releases#logstash
       #下载
  wget https://artifacts.elastic.co/downloads/logstash/logstash-7.5.0.zip
  • filebate
    • https://www.elastic.co/downloads/past-releases#filebeat
       #下载
 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.0-linux-x86_64.tar.gz
    ```

二、服务器安装地址

  • 安装 elasticsearch
    • 10.8.12.80, 10.8.12.82, 10.8.12.83
  • 安装 kbana
    • 10.8.12.80
  • 安装 logstash
    • 10.8.12.80
  • 安装 filebate (收集业务日志)
    • 10.8.12.84

注意:elasticsearch, 启动命令切请换到elasticsearch账户下执行
kbana,logstash 启动命令切请换到 root 账户下执行

三、安装 elasticsearch

  • 创建目录及安装软件(10.8.12.80, 10.8.12.82, 10.8.12.83)
创建ES启动用户
useradd elasticsearch
创建安装目录
mkdir -p /usr/local/elk/elasticsearch
解压软件报
tar -zxvf /usr/local/elk/elasticsearch/elasticsearch-7.5.0-linux-x86_64.tar.gz
拷贝软件报到  
cp -r elasticsearch-7.5.0-linux-x86_64 /usr/local/elk/
重命名文件包
mv /usr/local/elk/elasticsearch-7.5.0-linux-x86_64 /usr/local/elk/elasticsearch

#配置系统变量
#配置 内核参数
echo "vm.swappiness=0" >> /etc/sysctl.conf
echo "vm.max_map_count=655350" >> /etc/sysctl.conf
sysctl -p
#配置文件句柄等系统参数
vi /etc/security/limits.conf 
* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536

#授权目前给elasticsearch用户
chown -R elasticsearch:elasticsearch /usr/local/elk
  • elasticsearch 配置及启动命令
#节点1
cluster.name: cluster-7.5.0
node.name: node-1
node.master: true
node.data: true
path.data: /usr/local/elk/elasticsearch/data
path.logs: /usr/local/elk/elasticsearch/logs
http.port: 9200
network.host: 10.8.12.80
discovery.seed_hosts: ["10.8.12.80", "10.8.12.82","10.8.12.83"]
cluster.initial_master_nodes: ["node-1", "node-2","node-3"]
#节点2
cluster.name: cluster-7.5.0
node.name: node-2
node.master: true
node.data: true
path.data: /usr/local/elk/elasticsearch/data
path.logs: /usr/local/elk/elasticsearch/logs
http.port: 9200
network.host: 10.8.12.82
discovery.seed_hosts: ["10.8.12.80", "10.8.12.82","10.8.12.83"]
cluster.initial_master_nodes: ["node-1", "node-2","node-3"]
#节点3
cluster.name: cluster-7.5.0
node.name: node-3
node.master: true
node.data: true
path.data: /usr/local/elk/elasticsearch/data
path.logs: /usr/local/elk/elasticsearch/logs
http.port: 9200
network.host: 10.8.12.83
discovery.seed_hosts: ["10.8.12.80", "10.8.12.82","10.8.12.83"]
cluster.initial_master_nodes: ["node-1", "node-2","node-3"]

启动命令
切换用户执行
su elasticsearch
sh /usl/local/elk/elasticsearch/bin/elasticsearch -d

验证是否成功
http://10.8.12.80:9200

四、安装 kibana

*软件解压及软件配置

解压
tar -zxvf /usr/local/elk/kibana-7.5.0-linux-x86_64.tar.gz

修改包名
mv /usr/local/elk/kibana-7.5.0-linux-x86_64 kibana

修改配置
vim /usr/local/elk/kibana/config/kibana.yml

#将默认配置改成如下:
i18n.locale: "zh-CN"                   
#kibana默认文字是英文,变更成中文
server.port: 5601                              
#浏览器访问端口
server.host: "0.0.0.0"                 
#对外的服务地址
elasticsearch.hosts: ["http://10.8.12.80:9200"]

启动命令

在root账户下执行命令
sh /usr/local/elk/kibana --allow-root  >/tmp/kibana.log 2>&1 &  
#日志路径也可以根据自己需求调整

五、安装 logstash

  • 软件解压
解压
unzip  /usr/local/elk/logstash-7.5.0.zip
修改包名
mv /usr/local/elk/logstash-7.5.0 /usr/local/elk/logstash
mkdie /usr/local/elk/logstash/data
mkdie /usr/local/elk/logstash/logs
  • 配置信息
vi /usr/local/elk/logstash/config/logstash.conf
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

output {
  #  'oa'、'crm','wms'是配置的filebeat配置的字段,为了实现不同日志创建不同的索引 
  if [fieldtype] == "oa"{
     elasticsearch {
     #es地址
     hosts => ["http://10.8.12.80:9200"]
     #索引名字生成规则
     index => "oa-%{+YYYY.MM.dd}"
     #user => "elastic"
     #password => "changeme"
     }
  } else if [fieldtype] == "crm" {
   elasticsearch {
      hosts => ["http://10.8.12.80:9200"]
      index => "crm-%{+YYYY.MM.dd}"
      #user => "elastic"
      #password => "changeme"
      }
  } else if [fieldtype] == "wms" {
    elasticsearch {
      hosts => ["http://10.8.12.80:9200"]
      index => "wms-%{+YYYY.MM.dd}"
      #user => "elastic"
      #password => "changeme"
    }
  } else {
     elasticsearch {
      hosts => ["http://10.8.12.80:9200"]
      index => "oa-%{+YYYY.MM.dd}"
      #user => "elastic"
      #password => "changeme"
    }
  }
  
}


vi /usr/local/elk/logstash/config/logstash.yml
path.data:  /usr/local/elk/logstash/data
path.logs:  /usr/local/elk/logstash/logs

启动命令

在root账户下执行命令
bin/logstash -f config/logstash.conf &

六、安装 filebeat

  • 安装地址服务器 10.8.12.84
  • 软件解压
mkdir -p /usr/local/elk/filebeat
cd  /usr/local/elk/filebeat
解压
tar -zxvf /usr/local/elk/kibana-7.5.0-linux-x86_64.tar.gz
修改包名
mv /usr/local/elk/kibana-7.5.0-linux-x86_64 kibana
  • 软件配置
vi /usr/local/elk/filebeat/filebeat.yml
#配置需要采集的日志
- type: log
  # enabled 属性必须是true,默认是不开启的,这个一定要注意,配置不熟是一个大坑
  enabled: true
  paths:
    - /opt/oa/logs/err.log
    - /opt/oa/logs/out.log
  fields:
      # oa对应到logstash配置的字段
      fieldtype: oa
  fields_under_root: true

- type: log
  # enabled 属性必须是true,默认是不开启的,这个一定要注意,配置不熟是一个大坑
  enabled: true
  paths:
    - /opt/crm/logs/err.log
    - /opt/crm/logs/out.log
  fields: 
     # crm对应到logstash配置的字段
     fieldtype: crm
  fields_under_root: true 
   
- type: log
  # enabled 属性必须是true,默认是不开启的,这个一定要注意,配置不熟是一个大坑
  enabled: true
  paths:
    - /opt/wms/logs/err.log
    - /opt/wms/logs/out.log
  fields: 
      # oa对应到logstash配置的字段
     fieldtype: wms
  fields_under_root: true 
  
output.logstash:
#输出到logstash
hosts: [“10.8.12.80:5044”]
  • 启动命令
 在root账户下执行命令
./filebeat -e -c filebeat.yml -d "Publish" &

七 kibana 使用

  • 访问地址:http://10.8.12.80:5601
    可以开始使用了
我先来一碗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK 集群部署
随笔亦行
09-25 2680
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
ELK集群部署手册
11-11
ELK集群部署手册》详述了如何搭建和运用ELK(日志分析系统),它由Elasticsearch、Logstash和Kibana三个组件构成,是处理和分析日志的强大工具链。本篇将深入探讨这三个组件的功能以及集群部署过程。 Elasticsearch...
部署ELK集群
JiaGeYa的博客
08-07 1055
ELK部署
ELKELK 企业实战 ES+head+kibana+logstash部署(最大集群
weixin_50382197的博客
05-22 860
注:以下为环境所需所有服务器,配置为测试环境配置。安装软件主机名IP地址系统版本配置Elk2核4GEs12核3GEs22核3GKafka11核2GKafka21核2GKafka31核2GFilebeat。
ELK集群部署搭建
m0_37834471的博客
05-22 1940
业内常用Elastic Stack的部署方案图 各部件说明 Beats: 一个收集器,可以收集日志文件、http数据包等等 Kafka:消息队列,用来缓冲存放从Beats流向LogStash数据 Redis:也用作消息队列(Zset),缓冲存放从Beats流向LogStash数据 LogStash:数据的处理器,使用多个Filter对数据进行预处理或者丰富数据 ElasticSearch:数据处理后的最终存储位置,用于数据的存储和索引查询 Kibana:数据的可视化显示效果 X-pack:对集群进行一个
ELK集群安装
zuopiezia的博客
02-21 446
#!/bin/bash Top 图 ##ELK 集群安装 master-node 192.168.x.29 :es,jdk,kibana        data-node1  192.168.x.35 :es,jdk,logstash data-node2  192.168.x.38 :es,jdk 版本信息 jdk 1.8 Elasticsearch-6.0.0 logsta...
elk集群部署手册
08-22
**ELK集群部署手册** ...总之,ELK集群部署涉及多个环节,从安装配置到优化调整,都需要根据实际需求进行细致规划。了解这些知识点后,你将能够搭建起一个高效、稳定且具有强大日志分析能力的ELK集群
ELK集群部署步骤.docx
04-08
ELK 集群部署步骤指南 ELK(Elasticsearch、Logstash、Kibana)是一种流行的开源数据分析和可视化解决方案,广泛应用于大数据时代的日志处理、数据分析和可视化等领域。今天,我们将详细介绍 ELK 集群部署步骤,以...
ELK 8.13.4 集群部署
05-29
### ELK 8.13.4 集群部署知识点详解 #### 一、ELK简介 **ELK** 是 Elasticsearch、Logstash 和 Kibana 的缩写,这三个组件一起构成了一个强大的日志处理系统。 1. **Elasticsearch**:作为分布式搜索和分析引擎,...
ELK集群部署、使用以及备份与版本升级.pdf
07-28
ELK(Elasticsearch, Logstash, Kibana...总结,ELK集群部署涉及到多个组件的安装配置,使用时需掌握索引管理、数据备份恢复、Kibana的可视化分析等技巧。对于ELK集群的运维,理解各个组件的原理和最佳实践至关重要。
elk安装环境搭建(集群
08-24
elk安装环境搭建(集群
ELK集群部署
Promise_410的博客
04-22 788
ELK集群部署 一、基本环境 主机名 IP地址 服务角色 主机系统 软件版本 els-node1 192.168.119.189 elasticsearch(搜索引擎) Centos7.8 elasticsearch7.6.2 els-node2 192.168.119.190 elasticsearch(搜索引擎) Centos7.8 elasticsearch7.6.2 els-node3 192.168.119.191 elasticsearch(搜索引擎) Centos7.8
ELK集群部署详解
最新发布
Wu 小杰的博客
07-06 763
一个 索引 就是一个拥有几分相似特征的文档的集合。ES 将数据存储于一个或多个索引中,索引 就相当于 SQL 中的一个数据库。
ELK部署安装集群版(一)
rishengcsdn的专栏
05-21 680
1.ELK安装环境说明 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上
ELK集群模式部署
weixin_30954607的博客
04-18 181
架构拓扑图为: 准备工作: 下载资源包: Elasticsearch: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz # 这一步用docker启动,可以不用下载。 Kibana:wget https://artifacts.elastic.co/down...
k8s部署elk集群
09-07
2. 部署Elasticsearch:Elasticsearch是ELK集群的核心组件。你可以使用Helm来简化部署过程。首先,安装Helm客户端,并添加Elasticsearch的Helm存储库: ``` helm repo add elastic https://helm.elastic.co helm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我先来一碗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值