ELK-Elasticserach(es)安装-2

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量103 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51996190/article/details/113916625
版权
本文档介绍了在Linux环境下安装Elasticsearch 6.0.0的两种方法,包括使用yum源和rpm包,并详细阐述了安装过程中可能遇到的问题及其解决方案。此外,还详述了配置Elasticsearch的过程,涉及配置文件的编辑和跨节点传输,以及启动和检查Elasticsearch服务的方法。
摘要由CSDN通过智能技术生成

一.安装es

两种方法:
1.yum源
rpm --import …出现两个问题
在这里插入图片描述
解决:

[root@elk-1 ~]# vi /etc/resolv.conf
#Generated by NetworkManager
nameserver 8.8.8.8


在这里插入图片描述
解决(改日期):

[root@elk-2 ~]# date
Thu Nov 19 02:15:55 CST 2020
[root@elk-2 ~]# date -s "2021-02-21 12:36:30"
Sun Feb 21 12:36:30 CST 2021
[root@elk-2 ~]# date
Sun Feb 21 12:36:35 CST 2021

配置yum源(很慢而且会出现问题)
3个节点都要执行

[root@elk-1 ~]# vi /etc/yum.repos.d/elk.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

~
"/etc/yum.repos.d/elk.repo" [New] 9L, 227C written
[root@elk-1 ~]# yum clean all
Loaded plugins: fastestmirror
Cleaning repos: base elasticsearch-6.x extras updates
Cleaning up everything
Cleaning up list of fastest mirrors
[root@elk-1 ~]# yum repolist
Loaded plugins: fastestmirror
base                                      | 3.6 kB     00:00     
elasticsearch-6.x                         | 1.3 kB     00:00     
extras                                    | 2.9 kB     00:00     
updates                                   | 2.9 kB     00:00     
(1/5): base/7/x86_64/group_gz               | 153 kB   00:00     
(2/5): base/7/x86_64/primary_db             | 6.1 MB   00:03     
(3/5): updates/7/x86_64/primary_db          | 5.6 MB   00:08     
(4/5): extras/7/x86_64/primary_db           | 224 kB   00:10     
(5/5): elasticsearch-6.x/primary            | 267 kB   00:16     
Determining fastest mirrors
 * base: mirrors.njupt.edu.cn
 * extras: mirrors.njupt.edu.cn
 * updates: mirrors.njupt.edu.cn
elasticsearch-6.x                                        728/728
repo id           repo name                                status
base/7/x86_64     CentOS-7 - Base                          10,072
elasticsearch-6.x Elasticsearch repository for 6.x package    728
extras/7/x86_64   CentOS-7 - Extras                           451
updates/7/x86_64  CentOS-7 - Updates                        1,640
repolist: 12,891

[root@elk-1 ~]# yum install -y elasticsearch

2.rpm包
从百度下载压缩包
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.rpm

上传至终端1节点,然后跨终端传文件

[root@elk-1 ~]# scp elasticsearch-6.0.0.rpm elk-2:/root/
root@elk-2's password: 
elasticsearch-6.0.0.rpm        100%   27MB  26.7MB/s   00:00    
[root@elk-1 ~]# scp elasticsearch-6.0.0.rpm elk-3:/root/
root@elk-3's password: 
elasticsearch-6.0.0.rpm        100%   27MB  26.7MB/s   00:01

安装rpm包(3个节点)

[root@elk-1 ~]# rpm -ivh elasticsearch-6.0.0.rpm 
Preparing...                                                     ################################# [100%]
Creating elasticsearch group... OK
Creating elasticsearch user... OK
Updating / installing...
   1:elasticsearch-0:6.0.0-1                                     ################################# [100%]
 ### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
 ### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service

二.配置es

3个节点编辑配置文件
[root@elk-1 ~]# vi /etc/elasticsearch/elasticsearch.yml
elk-1节点:

#cluster.name: my-application
cluster.name: elk   //配置es的集群名称

#node.name: node-1
node.name: elk-1  //节点名,默认随机指定一个name列表中名字

node.master: true 
//指定该节点是否有资格被选举成为node,默认是true,其他两节点为false
node.data: false //指定该节点是否储存索引数据,默认为true。其他两节点为true

network.host: 192.168.200.11  //设置绑定ip地址
http.port: 9200  //启动的es对外的http端口,默认是9200
discovery.zen.ping.unicast.hosts: ["elk-1", "elk-2","elk-3"]
(因为编写了hosts文件才可以用主机名)
//设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点。

将配置文件传输到其他节点(但是得编辑):

[root@elk-1 ~]# scp /etc/elasticsearch/elasticsearch.yml elk-2:/etc/elasticsearch
root@elk-2's password: 
elasticsearch.yml              100% 3047     3.0KB/s   00:00    
[root@elk-1 ~]# scp /etc/elasticsearch/elasticsearch.yml elk-3:/etc/elasticsearch
root@elk-3's password: 
elasticsearch.yml              100% 3047     3.0KB/s   00:00

elk-2节点:

node.name: elk-2
node.master: false
node.data: true
network.host: 192.168.200.12

elk-3节点:

node.name: elk-3
node.master: false
node.data: true
network.host: 192.168.200.13

先启动主节点(先关闭3个节点的防火墙),再启动其他节点

[root@elk-1 ~]# systemctl stop firewalld.service && setenforce 0 && iptables -F
[root@elk-1 ~]# systemctl start elasticsearch

查看3个节点的进程:

[root@elk-1 ~]# ps -ef |grep elasticsearch

查看3个节点的端口(没有这个命令的话下载net-tools):
只要有9200和9300说明服务就启动了
在这里插入图片描述

使用curl命令来检查集群状态:

[root@elk-1 ~]# curl '192.168.200.11:9200/_cluster/health?pretty' 
{
  "cluster_name" : "elk",
  "status" : "green",
  //为green则代表健康没问题,yellow或者red	则是集群有问题
  "timed_out" : false,
  //是否有超时
  "number_of_nodes" : 3,
  //集群中的节点数量
  "number_of_data_nodes" : 2,
  //集群中data节点的数量
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

用curl查看集群详细信息

[root@elk-1 ~]# curl '192.168.200.11:9200/_cluster/state?pretty'

在这里插入图片描述

Dearie西西子
关注
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
超详细部署ELK日志分析系统!每一步骤都有记录!ELK的详细使用!
qq_41786285的博客
11-18 4046
一、ELK简介 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因,经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 日志是一个非常庞大的数据,并且常常被分散在不同的设备上,这样排查问题的时候找日志就非常繁琐困难。 这时,一个专门处理日志的系统就非常必要,这里介绍其中的一种,ELK日志分析系统(ELasticsearch+Logstash+Kiba
ELK日志分析系统
weixin_51720711的博客
08-11 910
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
ELK日志分析系统 超详细!!理论+实操讲解!!
热门推荐
weixin_49022211的博客
11-13 2万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
vagrant-elk-box, 安装 elasticsearch,logstash和kibana的Vagrant框.zip
09-18
vagrant-elk-box, 安装 elasticsearch,logstash和kibana的Vagrant框 这里vagrant安装 elasticsearch 1.7,logstash 1.5.4和 kibana 4.1.1先决条件VirtualBox和 Vagrant 其他提供商,如VMWare可能工作,没有测试 !...
elk-docker:Elasticsearch,Logstash,Kibana(ELK)Docker映像
04-30
Elasticsearch,Logstash,Kibana(ELK)Docker映像 通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
docker-elk-安装
02-22
1、Elasticsearch安装 2、Logstash安装 3、Kibana 4、elasticsearch 开启密码验证 5、elasticsearch 许可证
elk-7.8.1一键安装
01-20
ELK(Elasticsearch, Logstash, Kibana)是一套强大的日志管理和分析工具,广泛应用于系统监控、日志分析、数据可视化等领域。这里我们关注的是"elk-7.8.1一键安装",这通常指的是为用户提供便捷的方式来快速部署ELK...
ELk日志分析系统搭建
@chenk的博客
05-17 6512
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK企业级日志分析系统
abjava1的博客
12-12 1093
目录 一、ELK理论 1、日志服务器 2、ELK日志分析系统 3、日志处理步骤 4、ELK简介 5、为什么要使用ELK 6、完整日志系统基本特征 7、ELK的工作原理 8、总结 二、ELK集群之部署elasticsearch集群部署 1、环境准备 2、部署elasticsearch 软件 2.1修改elasticsearch 主配置文件 2.3创建数据存放路径并授权,启动elasticsearch 2.4 查看节点信息 3、安装elasticsearch-hand 3.
ELK--- Elastic Search介绍
MAKEJAVAMAN的博客
01-02 1392
文章目录搜索的概念垂直搜索的弊端(数据库做搜索)倒排索引【重要】全文检索Lucene什么是Elastic Search?Elastic Search的功能分布式的搜索引擎和数据分析引擎全文检索,结构化检索,数据分析海量数据近实时处理Elastic Search的使用场景国外国内Elastic Search的特点 搜索的概念 用户输入想要的关键词,返回含有该关键词的所有信息。 业务场景: 互联网搜索:谷歌、百度、各种新闻首页。 站内搜索(垂直搜索):企业OA查询订单、人员、部门,电商网站内部搜索商品(淘宝、
强大的ELK日志分析系统!
guguai7的博客
08-16 5504
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 5379
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
elk-stack中文指南:从入门到实战配置详解
"elk-stack,即Elasticsearch、Logstash和Kibana的组合,是一个强大的日志管理和分析工具集,常用于实时数据处理和可视化。本文档提供了一个详尽的指南,涵盖了从安装到高级配置的各个方面。 1.1 部分介绍了elk-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值