elasticsearch搭建(elk搭建)和使用

最新推荐文章于 2024-03-20 16:39:14 发布
最新推荐文章于 2024-03-20 16:39:14 发布
阅读量237 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javablackhole/article/details/108442938
版权

说明:Linux不允许root用户启动elasticsearch,所以本地新建es用户,以下所有操作都是基于es用户环境。

一、下载安装

1.官网地址:https://www.elastic.co/cn/elasticsearch/

由于官网下载巨慢,推荐华为云下载,地址:

ElasticSearch:  https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D
logstash:  https://mirrors.huaweicloud.com/logstash/?C=N&O=D
kibana:  https://mirrors.huaweicloud.com/kibana/?C=N&O=D

找到对应的版本下载即可,我用的是elasticsearch-7.6.1,对应的logstash和kibana也为7.6.1

2.解压安装

elasticsearch本身是有java代码写的,安装使用前确保本地已有jdk1.8环境。

elasticsearch秉承开箱即用原则,因此将下载好的压缩包elasticsearch-7.6.1-linux-x86_64.tar.gz直接解压到/usr/local/elasticsearch/elasticsearch-7.6.1即可。

3.修改配置文件

根据机器大小,可修改elasticsearch所需要的虚拟内存大小,在config/jvm.options默认的是1g,我本地调的512m

vim config/jvm.options

-Xms512m
-Xmx512m

elasticsearch默认的端口是9200,我们可以在 config/elasticsearch.yml对其进行更改,也可跳过。

如果是单机环境,还是要配置集群名称,因为elasticsearch启动会默认查找集群主节点,不配置会报错。

vim config/elasticsearch.yml 

#配置集群名称

cluster.name: my-application
node.name: node-1
cluster.initial_master_nodes: ["node-1"]


 #允许所有用户访问(不设置只能本机访问)
 network.host: 0.0.0.0


 #解决跨域
 http.cors.enabled: true
 http.cors.allow-origin: "*"

4.启动

sh bin/elasticsearch

此时启动会报错,报bin/elasticsearch-env这个文件 116行(done < <(env))错误,

解决方式,vim elasticsearch-env把启动行改为 

#set -e -o pipefail
set +o posix

 

重新启动sh bin/elasticsearch -d (后台启动)

访问121.43.159.76:9200 (121.43.159.76是服务器ip)

{
  "name" : "node-1",
  "cluster_name" : "my-application",
  "cluster_uuid" : "ifQcgLrBR62_s9thyJx6-A",
  "version" : {
    "number" : "7.6.1",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "aa751e09be0a5072e8570670309b1f12348f023b",
    "build_date" : "2020-02-29T00:15:25.529771Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

到此,elasticsearch 安装启动成功。

二、插件配置

1.elasticsearch-head安装

在安装elasticsearch-head之前,要安装node环境

以我本地为例,执行以下命令

cd /usr/local/node.js/

wget https://nodejs.org/dist/v12.18.1/node-v12.18.3-linux-x64.tar.xz

tar xf node-v12.18.3-linux-x64.tar.xz

配置node环境变量

vim /etc/profile

export NODE_HOME=/usr/local/node.js/node-v12.18.3-linux-x64
export PATH=$PATH:$NODE_HOME/bin
export NODE_PATH=$NODE_HOME/lib/node_modules

修改立即生效

source /etc/profile

接下来就可以进入elasticsearch-head启动:

依次执行以下命令

cd /usr/local/elasticsearch-head/

cnpm install    (npm也可以,但是cnpm是淘宝的,速度更快)

npm run start (或者后台命令启动 nohup npm start & )

访问http://121.43.159.76:9100/ 成功

 

2.kibana安装

解压对应版本的kibana,

文件授权

chown -R es:es /usr/local/kibana/kibana-7.6.1-linux-x86_64/

chmod 770  /usr/local/kibana/kibana-7.6.1-linux-x86_64

修改config/kibana.yml配置文件

server.host: "0.0.0.0"  (外网可以访问)

i18n.locale: "zh-CN"      (汉化)

启动

cd /usr/local/kibana/kibana-7.6.1-linux-x86_64/bin

nohup ./kibana & (后台启动)

 

3.ik分词器安装使用

github地址:https://github.com/medcl/elasticsearch-analysis-ik

下载源码后,执行 mvn install

在target\releases文件夹下生成压缩包,直接把压缩包解压到linux服务器上elasticsearch-7.6.1/plugins/ik文件夹下,重启es即可

访问 http://121.43.159.76:9200/_cat/plugins 可以查看当前es已加载的插件

ik分词器效果

4.logstash安装使用

解压对应版本的logstash

添加配置文件

cd /usr/local/logstash/logstash-7.6.1/config

vim input.conf 添加一下配置信息:

input{
    file{
        path => "/data/adinfo/logName_IS_UNDEFINED/shoppingmall-service-stdouts.log.2020-09-20.0.log"
        start_position => "beginning"
        type => "dy_tomcat_log"
    }
}

vim output.conf 添加一下配置信息:

output {
    if [type] == "dy_tomcat_log" {
        elasticsearch {
            hosts => ["121.43.159.76:9200"]    #elasticsearch地址
            index => "dytomcat-%{+YYYY.MM.dd}"  #索引的名称
            id => "output_1"      #自定义id
        }
    }
}

校验配置文件正确性:

/usr/local/logstash/logstash-7.6.1/bin/logstash -t -f /usr/local/logstash/logstash-7.6.1/config/input.conf

文件会默认向/usr/local/logstash/logstash-7.6.1/data目录下写文件,因此要授权文件:

chmod 777 /usr/local/logstash/logstash-7.6.1/data/

启动logstash:

nohup bin/logstash -f config/ --config.reload.automatic &

JavaBlackHole
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去...官方pull下来之后镜像名太长了,所以我将镜像全部重新打了tag,命令:dockertagdocker.elastic.co/elasticsearch/elasticsearch:6.1.1elasticsearch:latest。使用dockerima
ELK搭建使用
YIYIYI
08-11 2580
ELK搭建使用
elk搭建与简单的线上应用
ya_shy的博客
03-29 4118
开源文档: Logstash:https://www.elastic.co/guide/en/logstash/current/index.html Filebeat:https://www.elastic.co/guide/en/beats/filebeat/current/index.html Elasticsearch:https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html Kibana:https://ww
ELK快速搭建图文详细步骤
最新发布
Huisoul的博客
03-20 1140
ELK快速搭建图文详细步骤
ELK搭建
黑马程序员官方博客
07-11 2601
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK 环境搭建
默存
09-28 6654
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
你不可不学的ELK完整搭建教程
yanghaifeng的博客
05-01 3412
一、ELK简介 1.什么是ELK? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”。 Kibana 则可以让用户在 Elasticsearch 使用图形和图表对数据进可视化。 官网:https://www.elastic.co/wha
快速搭建ELK日志分析系统
01-07
官网权威指南:...ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
使用ELK搭建日志集分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们...Logstash:负责日志的收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
使用Docker搭建ELK日志系统的方法示例
01-10
以下安装都是以 ~/ 目录作为安装...-v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会出现jdk的错误,我们查看日志 $ docker logs -f myes
ELK搭建使用
akipa11的博客
01-20 816
一、ELK介绍 1、概念 官网:https://www.elastic.co/cn/ ELK实际上是三大开源框架首字母大写简称(也称为ELK Stack):ElasticSearch、Logstash、Kibana。 其Elasticsearch是一个基于Lucene、分布式、通过Restful方式进交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elastic...
ELK学习之入门搭建使用
weixin_60092693的博客
04-25 2664
ELK介绍 1)ELK分别代表 Elasticsearch: 负责日志检索和储存 Logstash: 负责日志的收集和分析、处理 Kibana: 负责日志的可视化 2)ELK组件在海量日志系统的运维,可用于解决什么 分布式日志数据集式查询和管理 系统监控,包含系统硬件和应用各个组件的监控 故障排查-安全信息和事件管理 报表功能 3)主要特点:实时分析,分布式实时文件 单机安装elasticsearch [root@test ~]# vim /etc/hosts 192.168.1.16 t
kibana出现Client request timeout
zcm036200的博客
01-17 6739
一、异常信息 kibana执某条ES操作时返回错误信息: {"statusCode":504,"error":"Gateway Time-out","message":"Client request timeout"} 此时查看kibana启动台,查看异常信息,发现ES节点变为红色了。 二、问题分析 出现超时,大体问题分为三种: 网络问题引发超时,出现网络波动导致超时,错误是本地测试时发生,排除网络波动导致的超时。 内存不足,...
error [03:10:02.393] [warning][process] Error: Request Timeout after 30000ms
HiterCoder
08-13 1745
1、启动kibana报错,如下所示: 1 [elsearch@master kibana-7.2.1-linux-x86_64]$ ./bin/kibana 2 log [03:09:30.348] [info][status][plugin:[email protected]] Status changed from uninitialized to green - Ready 3...
ELK搭建以及使用
weixin_30307921的博客
12-11 202
一、架构如图: 二、工作机制: 在需要收集日志的应用上安装filebeat(需要修改配置文件,配置文件稍后介绍),启动filebeat后,会收集该应用的日志推送给redis,然后logstash从redis收集日志推送到Elasticsearch。 因Elasticsearch是一个集群,所以只需要在某台Elasticsearc安装一个Kibana提供给用户一...
linux启动kibana失败
2023年最新地推相关信息
01-07 1992
elasticsearch已经安装成功,但是在启动kibana时报错“Request time out”,网上也没有搜到解决方法,求解!
kibana在linux环境安装实战遇到的问题汇总
nandao158的博客
12-29 2007
kibana在linux环境安装实战遇到的问题汇总
在Linux上启动Kibana失败
zhoudawang的博客
10-07 3437
在配置好kibana.yml后,在Linux上启动kibana时报错(忘记复制错误了,下面时大概错误) [error][reporting] Failed to install browser. See kibana logs for more details. error [] [fatal] Extract.<anonymous> (/opt/es/kibana-6.3.1-linux-x86_64/node_modules/x-pack/plugins/reporting/server/b
elk简单搭建使用
GodDevin的博客
04-19 2787
1.elk简介 在规模较大的场景,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块...
docker搭建elk
08-20
Docker可以很方便地搭建ELKElasticsearch, Logstash, Kibana)环境。以下是一个简单的步骤: 1. 首先,确保你已经安装了Docker和Docker Compose。 2. 创建一个新的文件夹,用于存放ELK的配置文件和数据。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值