Elasticsearch
Elasticsearch原理及相关部署
王双颖
这个作者很懒,什么都没留下…
展开
-
Elasticsearch7.x配置
ES Elasticsearch配置 node01 #node01 config/elasticsearch.yml #集群名字 cluster.name: elastic-7.8.1 ##集群中当前的节点 node.name: node-1 #数据目录,配置到指定的分区挂载目录 path.data: /opt/app/elasticsearch/data #日志目录 path.logs: /opt/app/elasticsearch/log #当前主机的ip地址及ES服务端口【具体的服务器修改原创 2021-09-24 14:07:28 · 543 阅读 · 0 评论 -
11.Kibana
kibana做接口相关的开发 tar -zxvf /export/software/kibana-6.7.2-linux-x86_64.tar.gz -C /home/es/ 配置config/kibana.yml #监听地址,默认5601 #server.port: 5601 #监听地址 #远程需改为0.0.0.0 #server.host: "1.15.51.82" server.host: "0.0.0.0" #es服务器 elasticsearch.url: "http://1.15.51.原创 2021-06-22 14:31:15 · 128 阅读 · 0 评论 -
10.Grok正则
推荐使用工具kibana 或者使用下面提供的解析工具 https://www.5axxw.com/tools/v2/grok.html #特殊匹配 (%{GREEDYDATA:json1}|-) 匹配所有数据 %{QS:agent} 匹配"-"数据 # 匹配规则 LogFile="%{WORD:logfile}";Time="%{DATA:time}";SIP="%{IPV4:sip}"; #关键字 WORD 匹配单词 DATA 匹配任意数据 IPV4 匹配IP NUMBE原创 2021-06-22 14:27:01 · 482 阅读 · 0 评论 -
9.Logstash配置
主要配置logstash-sample.conf配置文件 #文件 logstash-sample.conf #input 监听filebeat端口5044 input { beats { port => 5044 } } filter { #grok正则转换【注:(%{GREEDYDATA:kylinRequest}) 匹配剩余所有数据,使用\转译符号】 grok { #匹配满足要求的massage,可以配置对各match,即可以匹配多个日志,注意配置不能相互干扰 match原创 2021-06-22 14:22:35 · 889 阅读 · 0 评论 -
8.Filebeat配置
查询:curl -XGET http://10.181.116.83:7300/wfw_20200209/_search?pretty 也可以使用XPOST filebeat 主要对filebeat.yml配置编写,建议保留原配置,cp新文件编写 :例cp filebeat.yml filebeat-wfw.yml #文件名 filebeat.yml #配置读取文件项 filebeat-wfw.yml filebeat.inputs: - tpye: log enabled: true # 配置读取文件原创 2021-06-22 14:16:41 · 576 阅读 · 0 评论 -
7.elasticsearch-curator 保留两周索引
elasticsearch-curator-5.4.1-1.x86_64.rpm下载地址 链接: https://pan.baidu.com/s/1noqbW9qkZ-kuWMvgJZS6Mw 密码: oulf 上传安装包到服务器,执行rpm安装 rpm -ivh elasticsearch-curator-5.4.1-1.x86_64.rpm 默认安装路径 /opt/elasticsearch-curator [root@localhost elasticsearch-curator]# mkdi原创 2021-06-22 14:10:27 · 150 阅读 · 0 评论 -
【linux】Elasticsearch7.8.1
链接: https://pan.baidu.com/s/1vSolETQraq-1QVOLRMkldg 密码: p4fo原创 2021-06-22 09:28:49 · 81 阅读 · 0 评论 -
6.Elasticsearch登录认证
Elasticsearch 单节点登录认证 1.在 elasticsearch.yml 中添加如下配置 # 配置X-Pack http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 需要重启es 2.设置密码 cd /home/es/el原创 2021-06-21 17:10:53 · 2877 阅读 · 0 评论 -
5.安装部署Elasticsearch
进入到上传的文件夹 解压到安装目录下 tar -zxvf elasticsearch-7.8.1.tar.gz -C /home/es/ #改名 mv elasticsearch-7.8.1 elasticsearch 配置文件 【每台服务器都要配置】 config/elasticsearch.yml 参考配置及个配置的含义 #加入以下配置 #集群名字 cluster.name: elasticsearch #集群中当前的节点 node.name: node-1 #数据目录,配置到指定的分区挂载目录 .原创 2021-06-21 16:59:18 · 150 阅读 · 0 评论 -
4.Linux环境下jdk安装部署
安装包位置:/export/software 安装部署位置:/opt/ #进入安装包目录 cd /export/software ll #解压至安装目录 tar -zxvf jdk-8u172-linux-x64.tar.gz -C /opt/ #修改环境变量 vim /etc/profile export JAVA_HOME=/opt/jdk1.8.0_172 export PATH=:$PATH:$JAVA_HOME/bin #刷新 source /etc/profile #配置软连接 ln -s .原创 2021-06-21 16:27:46 · 65 阅读 · 0 评论 -
3.Elasticsearch部署环境前置
0>创建ES用户 前置:需要先创建ES目录 创建目录 先用root用户在三台机器创建ES的用户 useradd es passwd es #输入es用户的密码 userdel -r es #如果错了,可以删除再加 三台机器配置ES的sudo权限 visudo #100行左右添加: es ALL=(ALL) NOPASSWD: ALL 1>关闭防火墙 systemctl stop firewalld systemctl disable firewalld #查看防火墙状态 system原创 2021-06-21 16:26:40 · 136 阅读 · 0 评论 -
2.下载Elasticsearch相关
java下载地址 jdk-8u172-linux-x64.tar.gz https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html Elasticsearch下载地址 elasticsearch-7.8.1-linux-x86_64.tar.gz https://www.elastic.co/cn/downloads/past-releases#elasticsearch原创 2021-06-21 16:23:53 · 57 阅读 · 0 评论 -
1.服务器磁盘分区挂载
gpt分区、挂载 1>查看Linux有几块磁盘 lsblk 2>查看磁盘个分区大小,已用空间信息等 de -h 3>查看内存 free -m 1>分区 #对sdb分区操作 parted /dev/sdb mklabel gpt #对sdb创建第一个分区,执行这个命令,会擦除所有数据,第二个分区不用在执行这个 mkpart storm File system type? [ext2]? xfs #这里使用xfs文件系统 start? 0G //起始位置,第二个从1024G开始即原创 2021-06-21 16:16:41 · 156 阅读 · 0 评论