ELK日志分析平台之elasticsearch

最新推荐文章于 2019-07-18 21:06:19 发布
最新推荐文章于 2019-07-18 21:06:19 发布
阅读量317 收藏 1
点赞数
分类专栏: 原创
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/letter_A/article/details/82048371
版权

elasticsearch

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
我们建立一个网站或应用程序,并要添加搜索功能,但是想要完成搜索工作的创建是非常困难的。我们希望搜索解决方案要运行速度快,我们希望能有一个零配置和一个完全免费的搜索模式,我们希望能够简单地使用JSON通过HTTP来索引数据,我们希望我们的搜索服务器始终可用,我们希望能够从一台开始并扩展到数百台,我们要实时搜索,我们要简单的多租户,我们希望建立一个云的解决方案。因此我们利用Elasticsearch来解决所有这些问题及可能出现的更多其它问题。

(本文所有主机ip均为172.25.17网段,主机名和ip相对应。比如172.25.17.3对应server3)
一 环境搭建:
1.安装elasticsearch和依赖包jdk:

[root@server4 ~]# ls
elasticsearch-2.3.3.rpm  jdk-8u121-linux-x64.rpm
[root@server4 ~]# yum install elasticsearch-2.3.3.rpm jdk-8u121-linux-x64.rpm -y

2.编辑配置文件:

[root@server4 elasticsearch]# vim elasticsearch.yml

设定:

 17 cluster.name: my-es
 23 node.name: server4
 37 path.data: /var/lib/elasticsearch/
 41 path.logs: /var/log/elasticsearch/
 47 bootstrap.mlockall: true
 58 network.host: 172.25.17.4
 62 http.port: 9200

开启服务:

[root@server4 elasticsearch]# /etc/init.d/elasticsearch start
Starting elasticsearch:                                    [  OK  ]

查看端口:开启9200端口

[root@server4 elasticsearch]# netstat -antlp 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      922/sshd            
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      998/master          
tcp        0      0 172.25.17.4:22              172.25.17.250:34490         ESTABLISHED 1400/sshd           
tcp        0      0 ::ffff:172.25.17.4:9200     :::*                        LISTEN      1684/java           
tcp        0      0 ::ffff:172.25.17.4:9300     :::*                        LISTEN      1684/java           
tcp        0      0 :::22                       :::*                        LISTEN      922/sshd            
tcp        0      0 ::1:25                      :::*                        LISTEN      998/master

3.在浏览器中访问9200端口,可以看到相关的信息

这里写图片描述

二 使用插件:
1.准备插件elasticsearch-head-master.zip:

[root@server4 ~]# ls
elasticsearch-2.3.3.rpm  elasticsearch-head-master.zip  jdk-8u121-linux-x64.rpm  logstash-2.3.3-1.noarch.rpm

安装:

[root@server4 ~]# /usr/share/elasticsearch/bin/plugin install file:/root/elasticsearch-head-master.zip 
-> Installing from file:/root/elasticsearch-head-master.zip...
Trying file:/root/elasticsearch-head-master.zip ...
Downloading .........DONE
Verifying file:/root/elasticsearch-head-master.zip checksums if available ...
NOTE: Unable to verify checksum for downloaded plugin (unable to find .sha1 or .md5 file to verify)
Installed head into /usr/share/elasticsearch/plugins/head

插件查看:

[root@server4 ~]# /usr/share/elasticsearch/bin/plugin list
Installed plugins in /usr/share/elasticsearch/plugins:
    - head

浏览器访问:
这里写图片描述
这里写图片描述
这里写图片描述

2.编辑配置文件:

[root@server4 ~]# cd /etc/elasticsearch/
[root@server4 elasticsearch]# vim elasticsearch.yml

设定主机:

 72 discovery.zen.ping.unicast.hosts: ["server4", "server5","server6"]

设定完成之后将安装包和修改好的配置文件发送到server5和server6端:

[root@server4 ~]# ls
elasticsearch-2.3.3.rpm  elasticsearch-head-master.zip  jdk-8u121-linux-x64.rpm
[root@server4 ~]# scp elasticsearch-2.3.3.rpm jdk-8u121-linux-x64.rpm root@172.25.17.5:/root
[root@server4 ~]# scp elasticsearch-2.3.3.rpm jdk-8u121-linux-x64.rpm root@172.25.17.6:/root
[root@server4 elasticsearch]# scp elasticsearch.yml root@172.25.17.5:/etc/elasticsearch/elasticsearch.yml 
root@172.25.17.5's password: 
elasticsearch.yml                             100% 3199     3.1KB/s   00:00    
[root@server4 elasticsearch]# scp elasticsearch.yml root@172.25.17.6:/etc/elasticsearch/elasticsearch.yml 
root@172.25.17.6's password: 
elasticsearch.yml                             100% 3199     3.1KB/s   00:00

在serve5和server6端的配置文件中需要修改node.name和node.host:

 23 node.name: server5
 59 network.host: 172.25.17.5

3.在server5和server6端开启服务:

[root@server5 elasticsearch]# /etc/init.d/elasticsearch start
Starting elasticsearch:                                    [  OK  ]

[root@server6 elasticsearch]# /etc/init.d/elasticsearch start
Starting elasticsearch:                                    [  OK  ]

浏览器访问:
这里写图片描述
三 设定主从服务器的功能:
编辑server4端配置文件:

 25 node.master: true
 26 node.data: false
 27 http.enabled: true

server5端:

 25 node.master: false
 26 node.data: true
 27 http.enabled: true

server6端:

 19 node.master: false
 20 node.data: true
 21 http.enabled: true

三端重启服务:

[root@server4 elasticsearch]# /etc/init.d/elasticsearch reload
Stopping elasticsearch:                                    [  OK  ]
Starting elasticsearch:                                    [  OK  ]


[root@server5 elasticsearch]# /etc/init.d/elasticsearch reload
Stopping elasticsearch:                                    [  OK  ]
Starting elasticsearch:                                    [  OK  ]


[root@server6 elasticsearch]# /etc/init.d/elasticsearch reload
Stopping elasticsearch:                                    [  OK  ]
Starting elasticsearch:                                    [  OK  ]

浏览器访问:

这里写图片描述
解析:

[root@server4 elasticsearch]# curl -XGET 'http://172.25.17.4:9200/_cluster/health?pretty=true'
{
  "cluster_name" : "my-es",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 2,
  "active_primary_shards" : 5,
  "active_shards" : 10,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}
letter_A
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ElasticSearch 解析机制常见用法库 之 Tokenizer常用用法
菜刚RyuGou的专栏
06-18 1万+
Tokenizer 译作:“分词”,可以说是ElasticSearch Analysis机制中最重要的部分。 standard tokenizer 标准类型的tokenizer对欧洲语言非常友好, 支持Unicode。 如下是设置: 设置 说明 max_token_length 最大的token集合,即经过tokenizer过后得到的结果集的最...
ElasticSearch基础杂烩-配置-索引-优化
热门推荐
胡杰的专栏
10-29 3万+
ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。    官方站点:http://www.elasticsearch.com/  中文站点:http://es-cn.medcl.net/      1.安装    必须先安装Java环
Elasticsearch简单入门及应用
菜刚RyuGou的专栏
02-03 1万+
来源: 多年前,一个叫做Shay Banon的刚结婚不久的失业开发者,由于妻子要去伦敦学习厨师,他便跟着也去了。在他找工作的过程中,为了给妻子构建一个食谱的搜索引擎,他开始构建一个早期版本的Lucene。 直接基于Lucene工作会比较困难,所以Shay开始抽象Lucene代码以便Java程序员可以在应用中添加搜索功能。他发布了他的第一个开源项目,叫做“Compass”。 后来...
Elasticsearch实现变态的精确匹配,配置分析器
liangxw1的专栏
03-30 7528
// 本来es搜索引擎可以支持的是语义的模糊搜索,但是有些需求要求精确搜索匹配,用自定义的配置分析器可以实现精确搜索 https://www.elastic.co/guide/en/elasticsearch/reference/5.6/analysis-ngram-tokenizer.html#analysis-ngram-tokenizer // 官网例子 // 配置自定义分
线上日志集中化可视化管理:ELK
weixin_34219944的博客
09-29 211
本文来自网易云社区作者:王贝为什么推荐ELK:当线上服务器出了问题,我们要做的最重要的事情是什么?当需要实时监控跟踪服务器的健康情况,我们又要拿什么去分析?大家一定会说,去看日志,去分析日志。是的,日志对于服务器开发人员来讲是最亲密的伙伴了,基本上每天都会去看各种类型的海量的日志去定位问题,去做统计分析等等。最常见的查看日志的情况,比如线上出了bug,我们ssh到线上服务器,cd到服务器的日志目录...
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
最新发布
08-11
在企业运维实战中,ELK 日志分析平台 Kinaba 是一个非常重要的组件,它由三部分组成:Elasticsearch、Logstash 和 Kibana。Kinaba 是 Kibana 的中文名称,它是 ELK 栈中最重要的组件之一。 Kibana 安装 Kibana 是 ...
elasticsearch插件一——-head插件安装详解
铭毅天下Elasticsearch
05-21 3万+
一、elasticsearch-head插件介绍elasticsearch-head是一个用来浏览、与Elastic Search簇进行交互的web前端展示插件。elasticsearch-head插件主要用途:elasticsearch主要有以下三个主要操作—— 1)簇浏览,显示簇的拓扑并允许你执行索引(index)和节点层面的操作。 2)查询接口,允许你查询簇并以原始json格式或表格的形式
ElasticSearch安装以及Head插件安装
CharlesYooSky的博客
05-21 848
ElasticSearch入门1: mac 安装 入门学习顺序: 1. 安装:   1.1 单实例安装:     Elastic官方网站: http://www.elastic.co 下载 ElasticSearch: 第一步:点击下载 第二步:点击download 第三步:下载 第四步:解压 直接点击解压 (或者终端输入命令解压...
ELK安装笔记
weixin_33717298的博客
09-18 93
1、安装JDKrpm-ivhjdk-8u101-linux-x64.rpm Preparing...###########################################[100%] 1:jdk1.8.0_101#########################################...
centos 启动 elasticsearch 失败集
weixin_33939380的博客
12-10 1382
环境: elasticsearch 6.5.2, java 连接失败 启动后当你 使用 curl http://localhost:9200 测试时,得到如下结果 Curl: (7) Failed connect to localhost:9200; Connection refused 这个问题一般是其他问题导致的,请看你启动日...
ELK架构之Elasticsearch
weixin_43800781的博客
04-18 224
ELK方案 是三款软件产品的字母缩写: Elasticsearch Logstash Kibana Elasticsearch 负责日志检索和储存 Logstash 负责日志的收集和分析,处理 Kibana 负责日志的可视化 用处:分布式日志数据集中式查询和管理;系统监控、包含系统硬件和应用各个组件的监控;故障排查;安全信息和事件管理;报表功能 工作流程: ...
elasticsearch集群部署安装
桃花惜春风
09-03 3325
1.Linux环境部署 这里关于linux环境部署不再详细介绍,想了解的可以查看 第一部分。 2.导入安装包 这里介绍了elasticsearch安装包和一些插件的安装包。安装过jdk的可不用再倒入jdk包。 注意:由于安全问题,elasticsearch是无法安装在root用户下的,我们使用非root用户来安装,所以导入时注意安装包的所属用户和权限问题,具体的操作就不
ES集群搭建
持菜刀,行走江湖
11-25 1255
ES集群安搭建 实验搭建思路: 首先在自己的宿主机下载好相关安装包,利用ftp服务搭建好网络yum源。 虚拟机搭建yum源的时候指向宿主机网络yum源。 利用自己创建的虚拟机后端模板,创建5台虚拟机。分别配置好ip,主机名。 先在192.168.5.21安装第一台ES服务器,为了提高部署速度。 然后在192.168.5.21安装ansible批量工具,利用ansible编写play...
ELK日志分析平台之kibana以及借助ELK平台实现网站访问量统计
letter_A的博客
09-03 6617
1.安装kibana: [root@server6 ~]# rpm -ivh kibana-4.5.1-1.x86_64.rpm Preparing... ########################################### [100%] 1:kibana ########################...
ElasticSearch-5.3.1集群环境搭建,安装ElasticSearch-head插件,安装错误解决
weixin_30772261的博客
05-03 234
说起来甚是惭愧,博主在写这篇文章的时候,还没有系统性的学习一下ES,只知道可以拿来做全文检索,功能很牛逼,但是接到了任务不想做也不行, leader让我搭建一下分布式的ES集群环境,用来支持企业信用数据的检索,刚开始宝宝一脸蒙逼,只是之前自己本地搭建过一个测试玩过,开发任务也是忙的不行, 一直也没时间好好的研究一下,惭愧。《Elasticsearch服务器开发》已经备好,只能...
shell脚本:实现两文件对比并输出差异内容到不同文件
letter_A的博客
07-18 1万+
实际需求: 工作中接到任务需要手动对比数据库表和python代码中的差异项,并将两者独有内容和相同内容分别记录到不同的文件中,交了任务之后突想用shell实现,便作了一次尝试。 实现思路: 首先获取两个文件的行数,并以行数作为循环次数进行for循环嵌套,逐行遍历进行字段比较,先将两文件相同内容输出到thesame文件,再在两个原始文件中分别反向过滤掉thesame文件内容并进行去重就分别得到...
ELK日志分析平台搭建指南:Elasticsearch+Logstash+Kibana+Beats
ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK Stack(Elasticsearch、Logstash和Kibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值