ELK系列(二)、ElasticSearch单实例安装

最新推荐文章于 2024-05-02 21:51:15 发布
最新推荐文章于 2024-05-02 21:51:15 发布
阅读量314 收藏
点赞数
分类专栏: ELK系列 # Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu940204/article/details/120099512
版权

小菜鸟的个人博客已经正式上线且对外开放啦…

博客访问地址小菜鸟的大梦想

欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号
在这里插入图片描述


前言

ELK系列文章统一选用 v7.10.2,为目前本司线上使用版本。另外大家在进行ELK平台构建时,Elastic体系选用的各组件版本尽量保持一致,否则安装过程中可能会出现各种版本依赖问题。

本文将一一讲述ES单点、集群(一主两从)、单台服务器多实例三种安装方式,其中第三种会将ES服务交由系统服务器进行管理。

环境说明

服务器环境:CentOS 7.5
JDK环境:JDK1.8
ES版本:Elasticsearch7.10.2
Elastic下载:https://elasticsearch.cn/download/


安装步骤

下载、上传、解压

mkdir -p /opt/software
mkdir -p /opt/module

# 默认已将安装包下载上传至 /opt/software
cd /opt/software
tar -xvf elasticsearch-7.10.2-linux-x86_64.tar.gz -C ../module/

启动

cd ../module/elasticsearch-7.10.2/bin/
./elasticsearch

一般解压后直接启动,会出现以下异常:
image.png

异常一:future versions of Elasticsearch will require Java 11;
说明:当前ES版本的特性需要java11才能支持。

异常二:java.lang.RuntimeException: can not run elasticsearch as root
说明:ES进程不能在root用户下启动

关于JDK的版本,我们大多时候服务器已经安装了,但又不是JDK_11版本,其实此版本的ES已内置了JDK,我们可以修改先关配置让ES启动时使用自带的JDK,这样就不用重新升级先前的JDK版本了,生产环境建议采用。

使用自带JDK

修改ES_HOME下bin目录中的 elasticsearch-env,如图所示添加以下内容:
image.png

#使用ES内置的jdk,注意制定出自己的es安装目录
export JAVA_HOME="$ES_HOME/jdk/"
export PATH=$JAVA_HOME/bin:$PATH

#添加jdk判断
if [ -x "$JAVA_HOME/bin/java" ]; then
    JAVA="$ES_HOME/jdk/bin/java"
else
    JAVA=`which java`
fi

新建elasticsearch用户

由于ES不能使用root用户启动,此处需要新增elasticsearch用户。
创建elasticsearch用户组、elasticsearch用户

groupadd elasticsearch
useradd elasticsearch -g elasticsearch

# 更改elasticsearch安装目录的所属用户及组为 elasticsearch:elasticsearch
chown -R elasticsearch:elasticsearch elasticsearch-7.10.2

再次启动

此时需要切换为elasticsearch用户进行启动

su elasticsearch
#后台启动,只需要添加-d参数
elasticsearch-7.10.2/bin/elasticsearch -d

验证:
由于还没有修改 elasticsearch.yml 相关配置,此时通过浏览器 http://ip:9200 访问不到,可通过curl在本机进行访问测试,如下图:
image.png

停止

ps -ef | grep elasticsearch
kill -9  pid

修改elasticsearch.yml配置

创建ES日志目录即数据存储目录

mkdir -p /data1/elk/eslogs
mkdir -p /data1/elk/esdata

vim elasticsearch.yml

# 集群名称
cluster.name: es-cluster
# 节点名称
node.name: es-01
# 服务ip,0表示所有本地ip,放开为允许所有网段访问es
network.host: 192.168.xx.xx
http.port: 9200
transport.tcp.port: 9300

# 指定该节点是否有资格被选举成为master,默认true
node.master: true
# 指定该节点是否存储索引数据,默认true
node.data: true

# es节点列表
discovery.seed_hosts: ["192.168.xx.xx:9200"]
# es启动时,参与选举master的节点列表,即拥有选举资格的节点
cluster.initial_master_nodes: ["192.168.xx.xx"]

# 配置数据存储目录,必需保证目录存在,多个目录用逗号分隔
path.data: /data1/elk/esdata
path.logs: /data1/elk/eslogs

修改JVM参数

一般主要是调整堆内存的大小,默认堆内存只有1g。
vim elasticsearch-7.10.2/config/jvm.options

-Xms4g
-Xmx4g

以上为本机测试环境,配置为4g
Xmx 和 Xms不能超过物理内存的50% ;
Xmx 和 Xms不能超过32g;
官方建议:把内存的一半给Lucene+不要超过32G+关闭swap

jvm.options中的默认配置就已经对GC机制进行了优化。JDK8~13使用CMS垃圾回收器,JDK14-使用G1垃圾回收器。
image.png

:以上仅为本机测试环境相关参数配置,官方提供的ES配置底层已进行了大部分参数优化,只需要修改少数配置即可启动,但如果是生产环境,还需要考虑其它参数配置。部分生产参数后续章节会进行说明,另外也可参考 官网

启动

elasticsearch-7.10.2/bin/elasticsearch -d


服务器相关参数优化

关闭swapping

临时禁用swapoff -a

永久禁用swap:
vim /etc/fstab,注释掉swap分区一行,保存退出并重启。
image.png

ES建议要关闭 swap 内存交换空间,禁用swapping。频繁的swapping 对服务器来说是致命的。
当内存交换到磁盘上,一个100微秒的操作可能变成 10毫秒,可以看出 swapping 对于性能的影响是较为致命的。

配置ulimit

临时配置:

#临时设置打开的最大文件数
ulimit -n 65536
#临时设置打开的最大进程数
ulimit -u 65536

永久配置:
vim /etc/security/limits.conf,文件末尾添加:

* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536

nofile打开的文件句柄数量
nproc打开的进程数量

配置vm.max_map_count

使用root用户执行以下操作:

vim /etc/sysctl.conf
# 添加下面配置
vm.max_map_count=655360

# 并执行命令
sysctl -p

可能遇到的问题

问题一:
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
参照上一章节配置 ulimit

问题二:
[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
参照上一章节配置 sysctl.conf

问题三:
the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

原因:至少要配置discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes属性中的一个。

问题四:
Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]

如果开启了xpack安全认证配置,transport.ssl认证也需要开启。添加以下参数:

# 开启x-pack
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: escluster-certificates.p12
xpack.security.transport.ssl.truststore.path: escluster-certificates.p12

注意:此处开启xpack安装认证后,还需进行秘钥文件生成等相关操作,下篇博客会进行详细讲述。

楠先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch实例安装
gzheclipse的博客
04-26 711
在elastic官网中下载对应的安装包 https://www.elastic.co/cn/downloads 我演示的环境是Windows,所以下载的是zip压缩包,使用mac的同学请下载tar.gz的安装包 下载完成后解压,这没什么好说的,使用mac的同学使用(tar -zxvf 文件名)解压即可 解压完成后的目录列表: 稍微解释一下各目录作用: ★ bin目录存放的是...
ELK日志收集系统完全实现
01-27
这些虚拟机将分别承载不同的服务,如Kibana、Elasticsearch头部管理工具(es-head)、Nginx、Kafka、Logstash以及Elasticsearch实例。 在每台虚拟机上,我们需要进行基础配置,包括安装必要的工具如lrzsz、vim、...
Elasticsearch】第1篇:Elasticsearch实例安装
weixin_33973609的博客
06-02 87
如何下载 使用命令 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz 安装到本地 解压到指定目录 /Users/shifeifei/Software/elasticsearch-6.2.4 目录文件内容: bin con...
2024年Elastic stack7(1)
最新发布
2301_77121488的博客
05-02 590
对生产环境的Elasticsearch集群开启安全特性是必要的,而Elastic Stack已经提供了基于X-PACK的安全能力。X-Pack是Elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,可以轻松的启用或者关闭相关功能。开源版本的Elasticsearch拥有基本许可证,拥有X-PACK提供的核心安全功能。基本许可证默认禁用Elasticsearch安全特性,使用。
搜索引擎ElasticSearch实例安装(一)
飞翔的宇宙
12-25 311
第一步.概念:     ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 第步.下...
ElasticSearch入门 - 实例安装
LuisChen的博客
11-08 628
需要JDK的版本 JDK1.8 下载下载地址: https://www.elastic.co/downloads/elasticsearch安装windows 安装进入到下载文件目录,解压文件即可,打开bin目录中的elasticsearch.bat即可运行,启动成功后。 在浏览器中输入:http://localhost:9200/ 浏览器返回一下的json串表示启动成功了:{ "name
ES(elasticsearch)环境搭建之实例安装
Tammie_KK的博客
05-30 729
注:选择elasticsearch要与之spring-data-elasticsearch的版本相对应 elasticsearch spring data elasticsearch 6.2.2 3.1.x 5.5.0 3.0.x 2.4.0 2.1.x 2.2.0 2.0.x 1.5.2 1.3.x ...
ELK高级搜索_ElasticStack技术栈视频教程
04-18
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,...
mocha-elk-reporter:向 ELK 发送数据的 Mocha 报告器(Elastic Search、Log Stash、Kibana)
07-24
目的将测试结果发送到 Elastic Search 有助于收集一段时间/多次运行的测试结果。 使用 Kibana,您可以创建不同的可视化,以更好地了解测试结果的趋势。 这有助于获得更好的可见性,有助于更好地衡量可靠性,了解失败...
ansible_elasticsearch:Ansible手册,用于在Linux Vagrant实例上部署Elasticsearch集群
02-04
ansible_elasticsearch:Ansible手册,用于在Linux Vagrant实例上部署Elasticsearch集群
ansible-elk-docker:Ansible剧本,可在AWS EC2中安装ELK堆栈的Dockerized版本
05-08
以下件将安装在每个EC2实例上: 码头工人Elasticsearch(Docker容器) Logstash(Docker容器) Kibana(Docker容器) Filebeat(Shell)要求软件和依赖项为了运行此手册,需要以下软件和依赖项: Ansible python>...
ElasticSearch入门案例
林夕
07-11 4896
1、原生操作使用 Xput创建索引说明:RESTful接口URL的格式:http://localhost:9200/<index>/<type>/[<id>]其中index、type是必须提供的。id是可选的,不提供es会自动生成。index、type将信息进行分层,利于管理。index可以理解为数据库;type理解为数据表;id相当于数据库表中记录的主键,是唯...
(一)ElasticSearch实例安装
chenyl
10-12 530
elasticsearch安装: 1 去官方找到下载地址,下载导linux本地 2 解压:tar -vxf 包 3 启动:进入解压后目录: sh ./bin/elasticsearch 界面插件head的安装: 1 进入github,搜索elasticsearch-head 2 选择mobz开头的,在linux下载zip格式文件至本地 3 unzip filename.zip 4
ElasticSearch简介与实例安装
青椒盖饭的博客
01-16 161
ElasticSearch简介 ElasticSearch是一个数据搜索分析引擎,业界简称ES,拥有分布式,RESTful接口风格等特点,使用Java语言编写,作为Apache许可条款发布的开源项目.能够达到实时搜索,稳定,可靠,快速,安装使用方便.各大互联网厂商如:谷歌,百度,淘宝等都有使用. ElasticSearch安装 进入官网进行下载 注意:国内下载太慢可以去镜像中下载elasticsearch-镜像 elasticsearch依赖java环境,7.x的版本需要jdk11,如
centos7 实例安装 + 分布式安装ElasticSearch7.x + elasticsearch-head插件 + ik分词记录
weixin_40896800的博客
03-02 401
实例安装 下载地址:https://www.elastic.co/cn/downloads/elasticsearch ES 5,安装需要 JDK 8 以上 ES 6.5,安装需要 JDK 11 以上 ES 7.2.1,内置了 JDK 12 下载后解压 创建启动用户 es,不能使用root启动 adduser es chown -R es.es ./elasticsearc...
Elasticseach 从零开始学习记录(一) - 实例环境搭建
weixin_40546390的博客
09-07 278
声明: 本文章是本人第一次学习ES,把过程和过程中遇到问题,以及百度后解决方案记录下来,如有问题,希望高手指出,谢谢。 环境:服务器为linux centos7 64位, jdk8 , ES7.14.1 1. 下载elasticseachhttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.1-linux-x86_64.tar.gz 2. 解压缩下载的文件 tar -zxvf elasticsearch-7.
elasticsearch 7.X台机器搭建伪集群配置文件示例
qq_17307081的博客
10-11 845
第一步 下载 Elasticsearch,下载完毕之后,您需要将其中的内容提取出来。 如要创建一个两节点集群,您需要创建两个 Elasticsearch 目录副本,其中一个名为 master(主节点),另一个名为 node(节点)。完成这一步之后,以下是2个节点在同一台机器的配置示例(本机内网ip:10.180.211.27) 第步 配置示例 第一个节点配置: cluster.name: new...
elasticsearch7.10安装部署详细配置
qq_44078641的博客
02-26 1978
一、下载elasticsearch 下载地址 https://www.elastic.co/cn/downloads/past-releases#elasticsearch 根据情况下载对应的版本 安装配置elasticsearch 解压 tar -xf elasticsearch-7.10.2.tar.gz 创建es用户,es要求不能用root用户启动 #创建es用户 useradd es #设置密码 echo "123456"|passwd --stdin es #修改elasicse
Elasticsearch系列(一)--安装Elasticsearch
ljj2312的专栏
07-04 154
一.安装jdk1.8 1.解压 tar -zxvf jdk-8u181-linux-x64.tar.gz -C ../ 2.添加jdk环境变量 vi /etc/profile -------------------------------------------------------------------------------- JAVA_HOME=/bigdata/jdk1.8...
使用ELK接收处理syslog
07-22
ELKElasticsearch, Logstash, Kibana)是一个常用的日志处理方案,可以用于接收、处理和可视化syslog日志。下面是使用ELK接收处理syslog的一般步骤: 1. 安装和配置Elasticsearch:首先,你需要安装和配置Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值