Elasticsearch8.4.1(ELK)安装文档

已于 2023-03-03 09:41:20 修改
阅读量704 收藏
点赞数
文章标签: elasticsearch 大数据 搜索引擎
于 2022-11-10 09:46:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58699590/article/details/127783017
版权

下载地址:Download Elasticsearch | Elastic

Elasticsearch 版本[8.4.1]

修改 jvm.options

-Xms8g
-Xmx8g

修改 elasticsearch.yml

cluster.name: my-application
node.name: node-1
path.data: /目录/elasticsearch-8.4.1/data
path.logs: /目录/elasticsearch-8.4.1/logs
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node-1"]
xpack.security.enabled: false
ingest.geoip.downloader.enabled: false

修改 /etc/security/limits.conf文件

vim /etc/security/limits.conf
在文件内容最后添加后面两行(切记*不能省略)
* soft nofile 65536
* hard nofile 65536

修改/etc/sysctl.conf文件

vim /etc/sysctl.conf
最后添加一行
vm.max_map_count=655360
修改完成后执行命令:sysctl -p

新建一个用户(出于安全考虑,elasticsearch默认不允许以root账号运行。)

创建用户:useradd esuser
设置密码:passwd esuser

将elasticsearch-8.4.1文件夹下的所有目录的所有权限迭代给esuser用户

chgrp -R esuser /opt/elasticsearch-8.4.1
chown -R esuser /opt/elasticsearch-8.4.1
chmod -R  777 /opt/elasticsearch-8.4.1
然后切换到esuser用户启动(只有在启动的时候切换到esuser用户启动,其他操作记得切换为root)

启动elasticsearch

su esuser
在bin目录下启动
./elasticsearch &(&为后台启动,再次提示es消息时 Ctrl + c 跳出)

Logstash 版本[8.4.1]

增加gateway-logstash.conf文件

input{
      beats {
        port => "5044"
        codec => "json"
   }
}
filter {
  mutate {
    remove_field => [ "event" ]
  }
    }
  date {
        match => [ "time", "yyyy-MM-dd HH:mm:ss.SSS", "ISO8601" ]
        locale => "cn"
        timezone => "Asia/Shanghai"
  }
 }
output {
    elasticsearch {
        hosts => [ "ES地址:9200"] 
        index =>  "%{[fields][api-log-type]}-%{+YYYY.MM.dd}"
        document_type => "log"
    }
}

启动logstash

# -f 执行配置文件  & 后台启动
./logstash -f /opt/logstash-8.4.1/config/gateway-logstash.conf &

Filebeat 版本[8.4.1]

在安装应用的服务器上安装采集应用的日志

增加gateway-filebeat.yml文件

filebeat.inputs:
- type: log
  paths: ["/opt/idc/apps/api.gateway.log*"] #日志存放地址
  encoding: UTF-8
  fields:
    api-log-type: api-gateway-log
- type: log
  paths: ["/opt/idc/api.gateway.trace.log*"] #日志存放地址
  encoding: UTF-8
  fields:
    api-log-type: api-gateway-trace.log
output.logstash:
  hosts: ["Logstash地址:5044"]

启动filebeat

# -e 动态显示 -c 执行配置文件  & 后台启动
./filebeat -e -c gateway-filebeat.yml &

Kibana 版本[8.4.1]

修改配置文件

/kibana-8.4.1/config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://ES地址:9200"]

将kibana-8.4.1文件夹下的所有目录的所有权限迭代给esuser用户

chgrp -R esuser /opt/kibana-8.4.1
chown -R esuser /opt/kibana-8.4.1
chmod -R  777 /opt/kibana-8.4.1
然后切换到esuser用户启动(只有在启动的时候切换到esuser用户启动,其他操作记得切换为root)

启动kibana-8.4.1

./kibana &
酷酷的成y
关注
ELK 安装文档
12-18
详细的ELK安装文档,轻松搞定日志监控。快点入手吧!
最新Elasticsearch8.4.3 + Kibana8.4.3在云服务器Centos7.9安装部署(参考官方文档
u014282578的博客
11-03 5220
最近笔者学习Elasticsearch官方最新稳定版为 Elasticsearch-8.4.3,想在云服务器上Centos7.9搭建。搭建之路坑多路少啊(指网上的博文教程五花八门,基本都是ES7版本居多,ES8有少数,各种配置参数一头雾水,细节不多说,照搬了踩坑跌得头破血流),对小菜的我来说,简直要发疯!不过,最后还是搭建好了,特来分享踩坑过程,希望能和广大读者一起学习,有错误也请指出。笔者不写丢三落四的教程,只写高质量教程,力求精益求精,参数配置细节尽可能描述出来,小白也能轻松安装部署!
Logstash-8.14.1安装部署
最新发布
qq_37647812的博客
07-23 820
ELK中集成Logstash
Elasticsearch8.4.3单机版安装
恨_别离的博客
10-31 752
elasticsearch
【Linux】elasticsearch8.4.1 安装
take_it_easy_hes的博客
04-08 981
安装,下载 -> 解压配置,创建用户 -> 授权启动。
使用 Elastic 8.4 搜索、解决问题并取得成功
Elastic 中国社区官方博客
08-25 675
今天,我们很高兴地宣布推出全球领先的搜索驱动解决方案平台的最新版本,并全面推出 Elastic 8.4。Elastic 8.4 为 Elastic Search Platform 及其三个内置解决方案(Elastic Enterprise Search、Elastic Observability 和 Elastic Security)引入了一系列广泛的新功能。
elasticsearch-8.4.1-windows-x86_64.zip
08-31
6. **文档型数据库**:Elasticsearch处理的是JSON格式的文档,这些文档可以被视为键值对,非常灵活,适合各种类型的数据存储。 7. **弹性伸缩**:随着数据量的增长,可以轻松添加或移除节点以扩展集群。Elastic...
ElasticSearch(全文检索服务的安装和使用)
m0_71560190的博客
08-29 1216
ElasticSearch全文检索服务器的使用和集群搭建
elasticsearch-8.0.1-linux-aarch64.tar.gz
03-05
安装Elasticsearch 8.0.1时,首先需要下载"elasticsearch-8.0.1-linux-aarch64.tar.gz"压缩包。解压后,您将得到一个名为"elasticsearch-8.0.1"的目录,其中包含了所有必要的二进制文件和配置文件。在Linux环境中,...
ElasticSearch的介绍与安装
qq_23002361的博客
10-24 1184
Elasticsearch安装与使用
elasticsearch常见问题:xpack.security.transport.ssl、unknown setting [node.master]
iOS逆向与安全
03-14 710
进入解压后的elasticsearch-7.2.0 文件夹中的config文件夹,并修改elasticsearch.yml 文件中的配置。在后台启动elastic search进程,需要在启动时加个。在ES8中设置主节点的语句已经进行了修改,需要设置节点的角色。保存并退出后执行命令。
最新版linux elasticsearch-8.4.1-linux-x86_64.tar.gz
09-01
最新版linux elasticsearch-8.4.1-linux-x86_64.tar.gz最新版linux elasticsearch-8.4.1-linux-x86_64.tar.gz
最新版windows elasticsearch-8.4.0-windows-x86_64.zip
08-28
最新版windows elasticsearch-8.4.0-windows-x86_64.zip最新版windows elasticsearch-8.4.0-windows-x86_64.zip
ELK中文手册-清晰版
12-07
ELK中文手册-清晰版, ELK,elasticsearch,logstash,kibana技术的中文资料
最新版linux elasticsearch-8.4.0-linux-x86_64.tar.gz
08-28
最新版linux elasticsearch-8.4.0-linux-x86_64.tar.gz最新版linux elasticsearch-8.4.0-linux-x86_64.tar.gz
kibana-8.4.1-windows-x86_64.zip
08-31
Elasticsearch设计的开源分析和可视化平台
【原创】分布式之elk日志架构的演进
weixin_30737433的博客
10-16 141
引言 好久没写分布式系列的文章了,最近刚好有个朋友给我留言,想看这方面的知识。其实这方面的知识,网上各种技术峰会的资料一抓一大把。博主也是凑合着写写。感觉自己也写不出什么新意,大家也凑合看看。 日志系统的必要性? 我15年实习的时候那会,给某国企做开发。不怕大家笑话,生产上就两台机器。那会定位生产问题,就是连上一台机器,然后用使用 grep / sed / awk 等 Linux 脚本工具去日志里...
最新版ELK8.8.2安装部署
wybaaaaaaaa的博客
07-19 1003
Elasticsearch : 接收搜集的海量结构化日志数据,并提供给Kibana查询分析。 Logstash : 对日志进行过滤形成结构化数据,并转发到Elasticsearch中。 Kibana : 对Elasticsearch提供的数据进行分析展示。 filebeat : 用于收集日志
Elasticsearch8.4.0集群安装(ELK安装part1)
yangkei
09-05 3184
elasticsearch8.4.0集群安装
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值