![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Elasticsearch
Elasticsearch原理及相关部署
王双颖
这个作者很懒,什么都没留下…
展开
-
Elasticsearch7.x配置
ESElasticsearch配置node01#node01 config/elasticsearch.yml#集群名字cluster.name: elastic-7.8.1##集群中当前的节点node.name: node-1#数据目录,配置到指定的分区挂载目录path.data: /opt/app/elasticsearch/data#日志目录path.logs: /opt/app/elasticsearch/log#当前主机的ip地址及ES服务端口【具体的服务器修改原创 2021-09-24 14:07:28 · 526 阅读 · 0 评论 -
11.Kibana
kibana做接口相关的开发tar -zxvf /export/software/kibana-6.7.2-linux-x86_64.tar.gz -C /home/es/配置config/kibana.yml#监听地址,默认5601#server.port: 5601#监听地址#远程需改为0.0.0.0#server.host: "1.15.51.82"server.host: "0.0.0.0"#es服务器elasticsearch.url: "http://1.15.51.原创 2021-06-22 14:31:15 · 116 阅读 · 0 评论 -
10.Grok正则
推荐使用工具kibana 或者使用下面提供的解析工具https://www.5axxw.com/tools/v2/grok.html#特殊匹配(%{GREEDYDATA:json1}|-) 匹配所有数据%{QS:agent} 匹配"-"数据# 匹配规则LogFile="%{WORD:logfile}";Time="%{DATA:time}";SIP="%{IPV4:sip}";#关键字WORD 匹配单词DATA 匹配任意数据IPV4 匹配IPNUMBE原创 2021-06-22 14:27:01 · 471 阅读 · 0 评论 -
9.Logstash配置
主要配置logstash-sample.conf配置文件#文件 logstash-sample.conf#input 监听filebeat端口5044input { beats { port => 5044 }}filter { #grok正则转换【注:(%{GREEDYDATA:kylinRequest}) 匹配剩余所有数据,使用\转译符号】 grok { #匹配满足要求的massage,可以配置对各match,即可以匹配多个日志,注意配置不能相互干扰 match原创 2021-06-22 14:22:35 · 856 阅读 · 0 评论 -
8.Filebeat配置
查询:curl -XGET http://10.181.116.83:7300/wfw_20200209/_search?pretty也可以使用XPOSTfilebeat主要对filebeat.yml配置编写,建议保留原配置,cp新文件编写 :例cp filebeat.yml filebeat-wfw.yml#文件名 filebeat.yml#配置读取文件项 filebeat-wfw.ymlfilebeat.inputs:- tpye: log enabled: true # 配置读取文件原创 2021-06-22 14:16:41 · 548 阅读 · 0 评论 -
7.elasticsearch-curator 保留两周索引
elasticsearch-curator-5.4.1-1.x86_64.rpm下载地址链接: https://pan.baidu.com/s/1noqbW9qkZ-kuWMvgJZS6Mw 密码: oulf上传安装包到服务器,执行rpm安装rpm -ivh elasticsearch-curator-5.4.1-1.x86_64.rpm默认安装路径/opt/elasticsearch-curator[root@localhost elasticsearch-curator]# mkdi原创 2021-06-22 14:10:27 · 140 阅读 · 0 评论 -
【linux】Elasticsearch7.8.1
链接: https://pan.baidu.com/s/1vSolETQraq-1QVOLRMkldg 密码: p4fo原创 2021-06-22 09:28:49 · 69 阅读 · 0 评论 -
6.Elasticsearch登录认证
Elasticsearch 单节点登录认证1.在 elasticsearch.yml 中添加如下配置# 配置X-Packhttp.cors.enabled: truehttp.cors.allow-origin: "*"http.cors.allow-headers: Authorizationxpack.security.enabled: truexpack.security.transport.ssl.enabled: true需要重启es2.设置密码cd /home/es/el原创 2021-06-21 17:10:53 · 2809 阅读 · 0 评论 -
5.安装部署Elasticsearch
进入到上传的文件夹解压到安装目录下tar -zxvf elasticsearch-7.8.1.tar.gz -C /home/es/#改名mv elasticsearch-7.8.1 elasticsearch配置文件 【每台服务器都要配置】config/elasticsearch.yml参考配置及个配置的含义#加入以下配置#集群名字cluster.name: elasticsearch#集群中当前的节点node.name: node-1#数据目录,配置到指定的分区挂载目录.原创 2021-06-21 16:59:18 · 139 阅读 · 0 评论 -
4.Linux环境下jdk安装部署
安装包位置:/export/software安装部署位置:/opt/#进入安装包目录cd /export/softwarell#解压至安装目录tar -zxvf jdk-8u172-linux-x64.tar.gz -C /opt/#修改环境变量vim /etc/profileexport JAVA_HOME=/opt/jdk1.8.0_172export PATH=:$PATH:$JAVA_HOME/bin#刷新source /etc/profile#配置软连接ln -s .原创 2021-06-21 16:27:46 · 60 阅读 · 0 评论 -
3.Elasticsearch部署环境前置
0>创建ES用户前置:需要先创建ES目录创建目录先用root用户在三台机器创建ES的用户useradd espasswd es#输入es用户的密码userdel -r es #如果错了,可以删除再加三台机器配置ES的sudo权限visudo#100行左右添加:es ALL=(ALL) NOPASSWD: ALL1>关闭防火墙systemctl stop firewalldsystemctl disable firewalld#查看防火墙状态system原创 2021-06-21 16:26:40 · 123 阅读 · 0 评论 -
2.下载Elasticsearch相关
java下载地址jdk-8u172-linux-x64.tar.gzhttps://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmlElasticsearch下载地址elasticsearch-7.8.1-linux-x86_64.tar.gzhttps://www.elastic.co/cn/downloads/past-releases#elasticsearch原创 2021-06-21 16:23:53 · 46 阅读 · 0 评论 -
1.服务器磁盘分区挂载
gpt分区、挂载1>查看Linux有几块磁盘lsblk2>查看磁盘个分区大小,已用空间信息等de -h3>查看内存free -m1>分区#对sdb分区操作parted /dev/sdbmklabel gpt #对sdb创建第一个分区,执行这个命令,会擦除所有数据,第二个分区不用在执行这个mkpart storm File system type? [ext2]? xfs #这里使用xfs文件系统start? 0G //起始位置,第二个从1024G开始即原创 2021-06-21 16:16:41 · 149 阅读 · 0 评论