安装ELK-8.4.3

已于 2024-01-19 15:51:38 修改
阅读量521 收藏 8
点赞数 8
文章标签: elk 运维
于 2023-12-20 17:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63536320/article/details/135112669
版权

一:安装elasticsearch

1、安装配置jdk8

先上传jdk包

其实ES8以上版本不需要安装jdk,因为内置有jdk环境。

如果服务器上原来有jdk环境,启动会报错,因为jdk版本不兼容

[root@mes-1 ~]# tar xzf jdk-8u211-linux-x64.tar.gz -C /usr/local/
[root@mes-1 ~]# cd /usr/local/
[root@mes-1 local]# mv jdk1.8.0_211/ java
[root@mes-1 local]# echo '
export JAVA_HOME=/usr/local/java
export PATH=$JAVA_HOME/bin:$PATH
' >>/etc/profile
[root@mes-1 ~]# source /etc/profile
[root@mes-1  local]# java -version
java version "1.8.0_211"
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mixed mode)

2、安装配置ES

(1)创建运行ES的普通用户
[root@mes-1 ~]# useradd es
[root@mes-1 ~]# echo "es" | passwd --stdin "elsearch"
(2)安装配置ES
[root@mes-1 ~]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.4.3-linux-x86_64.tar.gz
[root@mes-1 ~]# tar xzf elasticsearch-8.4.3.tar.gz -C /usr/local/
[root@mes-1 ~]# cd /usr/local/elasticsearch-8.4.3/config/
[root@mes-1 config]# ls
elasticsearch.yml  log4j2.properties  roles.yml  users_roles
jvm.options        role_mapping.yml   users
[root@mes-1 config]# cp elasticsearch.yml elasticsearch.yml.bak
[root@mes-1 config]# vim elasticsearch.yml    ----修改以下配置
cluster.name: elk
node.name: elk01
node.attr.rack: r1
path.data: /usr/local/elk/elasticsearch-8.4.3/data
path.logs: /usr/local/elk/elasticsearch-8.4.3/logs
bootstrap.memory_lock: false
network.host: 192.168.80.128
http.port: 9200 
transport.profiles.default.port: 9300
discovery.seed_hosts: ["192.168.80.128"]    #ES所在机器的IP地址
##集群模式  discovery.seed_hosts: ["10.1.59.193:9300","10.1.59.167:9300"]
cluster.initial_master_nodes: ["192.168.80.128"]  #有其他节点再加上去
##集群模式  cluster.initial_master_nodes: ["10.1.59.193","10.1.59.167"]
action.destructive_requires_name: true
ingest.geoip.downloader.enabled: false
http.cors.enabled: true        #允许下载head插件
http.cors.allow-origin: "*"
xpack.security.enabled: false

cluster.name 集群名称,各节点配成相同的集群名称。

node.name 节点名称,各节点配置不同。

path.data 数据存储目录。

path.logs 日志存储目录。

bootstrap.memory_lock 内存锁定,是否禁用交换。

bootstrap.system_call_filter 系统调用过滤器。

network.host 绑定节点IP。

http.port 端口。

discovery.zen.minimum_master_nodes 集群中可工作的具有Master节点资格的最小数量,官方的推荐值是 (N/2)+1,其中N是具有master资格的节点的数量。

http.cors.enabled 是否允许跨源 REST 请求,用于允许head插件访问ES。

http.cors.allow-origin 允许的源地址。

xpack.security.enabled: false 禁止ssl加密

(3)设置JVM堆大小
[root@mes-1 config]# vim jvm.options     ----将
-Xms1g    ----修改成 -Xms2g
-Xmx1g    ----修改成 -Xms2g
或者
sed -i 's/-Xms1g/-Xms4g/' /usr/local/elasticsearch-6.5.4/config/jvm.options
sed -i 's/-Xmx1g/-Xmx4g/' /usr/local/elasticsearch-6.5.4/config/jvm.options

注意:

确保堆内存最小值(Xms)与最大值(Xmx)的大小相同,防止程序在运行时改变堆内存大小,

堆内存大小不要超过系统内存的50%

(4)创建ES数据及日志存放目录
[root@mes-1 ~]# mkdir -p /usr/local/elk/elasticsearch-8.4.3/data
(5)修改安装目录及目录权限

[root@mes-1 ~]# chown -R es:es /usr/local/elk/elasticsearch-8.4.3

3、系统优化

(1)增加最大文件打开数

永久生效:

echo "* - nofile 65536" >> /etc/security/limits.conf
(2)增加最大进程数
[root@mes-1 ~]# vim /etc/security/limits.conf    ---在文件最后面添加如下内容
* soft nofile 65535
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
更多的参数调整可以直接用这个

解释:
soft  xxx  : 代表警告的设定,可以超过这个设定值,但是超过后会有警告。
hard  xxx  : 代表严格的设定,不允许超过这个设定的值。
nofile : 是每个进程可以打开的文件数的限制
nproc  : 是操作系统级别对每个用户创建的进程数的限制
(3)增加最大内存映射数(调整使用交换分区的策略)
[root@mes-1 ~]# vim /etc/sysctl.conf   ---添加如下
vm.max_map_count=262144  #进程可以拥有虚拟内存的数量
vm.swappiness=0
[root@mes-1 ~]# sysctl -p
解释:在内存不足的情况下,使用交换空间。


[root@mes-1 ~]# sysctl -w vm.max_map_count=262144
增大用户使用内存的空间(临时)
添加ES环境变量
[root@localhost elasticsearch-8.4.3]#vim /etc/profile
export ES_HOME=/usr/local/elk/elasticsearch-8.4.3
[root@localhost elasticsearch-8.4.3]#source /etc/profile

4、启动ES

[root@mes-1 ~]# su - es
[root@mes-1 ~]$ cd /usr/local/elasticsearch-8.4.3/
[root@mes-1 ~]$nohup ./bin/elasticsearch &
[root@mes-1 ~]$ tailf nohup.out      #查看启动信息

测试访问:192.168.80.128:9200

二、安装kibana-8.4.3

1、下载安装包

curl -O https://artifacts.elastic.co/downloads/kibana/kibana-8.4.3-linux-x86_64.tar.gz

2、解压

[root@localhost ~]# cd /usr/local/
[root@localhost local]# mkdir elk
[root@localhost local]# cd
[root@localhost ~]# tar -xzvf kibana-8.4.3-linux-x86_64.tar.gz -C /usr/local/elk/
[root@localhost ~]# useradd es
[root@localhost ~]# passwd es
[root@localhost ~]# cd /usr/local/
[root@localhost local]# chown -R es:es elk

3、修改配置

[root@localhost config]# cp kibana.yml kibana.yml.bak
[root@localhost config]# vim kibana.yml
server.port: 5601
server.host: "192.168.80.129"
elasticsearch.hosts: ["http://192.168.80.128:9200"]
##集群模式  elasticsearch.hosts: ["http://192.168.80.128:9200","10.1.59.167:9200"]
i18n.locale: "zh-CN"

4、启动

[root@localhost kibana-8.4.3]# su - es
上一次登录:二 12月 19 14:55:00 CST 2023pts/0 上
[es@localhost ~]$ cd /usr/local/elk/kibana-8.4.3/
[es@localhost kibana-8.4.3]$
[es@localhost kibana-8.4.3]$ nohup ./bin/kibana &
[es@localhost kibana-8.4.3]$ tailf nohup.out

览器访问 192.168.80.129:5601

三、安装logstash-8.4.3

从官网下载tar包

1、解压

[root@localhost ~]# mkdir /usr/local/elk/
[root@localhost ~]# tar -xzvf logstash-8.4.3-linux-x86_64.tar.gz -C /usr/local/elk/

2、尝试收集nginx日志

root@localhost ~]# cd /usr/local/elk/logstash-8.4.3/
[root@localhost logstash-8.4.3]# mkdir -p ./etc/conf.d/
[root@localhost logstash-8.4.3]# cd ./etc/conf.d/
[root@localhost conf.d]# vim test.conf 
input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
    type => "nginx-access"
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.80.128:9200"]
    ##集群模式  hosts => ["http://192.168.80.128:9200","http://10.1.59.167:9200"]
    index => "%{type}_%{+YYYY-MM-dd}"
  }
}

3、启动

[root@localhost logstash-8.4.3]# nohup ./bin/logstash -f etc/conf.d/ &

需要访问nginx,使nginx的日志发生变化,ES中才能显示出来数据

4、扩展

curl -X GET "http://192.168.80.128:9200/_cluster/health"   #查看ES集群状态
curl -X GET "http://192.168.80.128:9200/_cat/indices?v"   查看ES索引
curl -X GET "192.168.80.128:9200/_cat/shards?h=index,shard,prirep,state,unassigned.reason"                                                         查看es中未分配的分片


[root@localhost elasticsearch-8.4.3]# curl -X GET "http://192.168.80.128:9200/_cluster/health"

{"cluster_name":"elk","status":"yellow","timed_out":false,"number_of_nodes":1,"number_of_data_nodes":1,"active_primary_shards":12,"active_shards":12,"relocating_shards":0,"initializing_shards":0,"unassigned_shards":1,"delayed_unassigned_shards":0,"number_of_pending_tasks":0,"number_of_in_flight_fetch":0,"task_max_waiting_in_queue_millis":0,"active_shards_percent_as_number":92.3076923076923}[root@localhost elasticsearch-8.4.3]#

hunao384
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jdk17安装 elasticsearch8 遇到的一个坑_jdk17对应的elastic search版本(1)
2401_84166306的博客
04-08 425
这些内容对你有帮助,可以添加VX:vip204888 (备注大数据获取)**[外链图片转存中…(img-gpWHVsuG-1712525415492)]
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
一键安装elk-7.7.1
01-20
一键安装elk-7.7.1
elasticsearch安装
weixin_44383484的博客
01-18 4929
elasticsearch安装
Elastic Stack 兼容性之 ES 与 JDK:JDK版本兼容性及版本推荐
Elastic开源社区
05-23 5549
文章目录Elasticsearch VSVSVS Java(jdk)版本兼容性版本选择推荐及总结 Elasticsearch VSVSVS Java(jdk)版本兼容性 版本选择使用建议见文章末尾 Oracle/OpenJDK**/AdoptOpenJDK 1.8.0 Oracle/OpenJDK** 9 Oracle/OpenJDK** 10 Oracle/OpenJDK** 11 AdoptOpenJDK 11 Oracle/OpenJDK** 12 Oracle/OpenJDK**/Adop
elasticsearch——jdk版本问题,非docker版 直接使用安装包。
龍承leo
09-21 2535
elasticsearch——jdk版本问题
ElasticSearch(一)【简介】
Vinjcent
09-18 1086
什么是ElasticSearch简称ES,是基于构建的开源搜索引擎,是当前最流行的企业级搜索引擎。Lucene本身就可以被认为迄今为止性能最好的一款开源所搜引擎工具包,但是Lucene的API相对复杂,需要深厚的搜索理论。很难集成到实际应用当中去。ES采用Java语言编写,提供了简单易用的Restful API,开发者可以使用其简单的Restful API,开发相关的搜索功能,从而避免Lucene的复杂性ElasticSearch诞生多年前,一个叫做Shay Banon。
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9158
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
elk-7.8.1一键安装
01-20
elk-7.8.1一键安装
docker-elk-安装
02-22
1、Elasticsearch安装 2、Logstash安装 3、Kibana 4、elasticsearch 开启密码验证 5、elasticsearch 许可证
Elasticsearch安装部署
05-06
Elasticsearch依赖Java 7。推荐使用Oracle JDK 1.7.0_55版本。Java的安装,在各个平台上都有差异,所以我们不想在这里深入太多细节。我只想说,在你安装Elasticsearch之前,你可以通过以下命令来检查你的Java版本(如果有需要,安装或者升级): java –version
ELK-7.2.1版本安装
09-23
ELK-7.2.1版本全套安装包,包含es,filebeat,logstash,kibana,kafka在Linux系统下的安装
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1189
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
Elasticsearch与jdk版本对应关系
ibigboy
03-01 4754
Elasticsearch支持的jdk版本对应关系,可访问官网地址查看最新 elastic产品与jdk版本对应关系 截图时间:2022年3月1日10:53:56
Es首页
weixin_33860147的博客
06-22 208
https://www.elastic.co/guide/en/elasticsearch/reference/index.html
ELK搭建看这一篇就够了
叶巨岩的博客
11-20 761
一.安装JDK1.8,并配置环境变量 没有jdk1.8 linux包的,点这里:jdk1.8 linux 提取码:r1n4 二.下载3个安装包 此处有个坑点,最新版的elk全家桶已经是7.4.2版本,但是此版本需要jdk11来支持,所以请勿下载高版本的elk ELK对版本匹配要求较严,es又依赖java环境,所以我们定好版本为6.5.4,jdk1.8 在下方的...
Elasticsearch使用自带的JDK配置
ld86265658的专栏
03-17 3736
此内容告诉当前的应用使用此临时环境变量,而不使用/ect/profile内的环境变量,这样就可以重新定义使用ES自带的JDK了。
elk-site.xml文件用途
最新发布
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以满足特定的需求。例如,可以配置Elasticsearch的索引和分片设置,Logstash的输入和输出插件,以及Kibana的仪表板和可视化设置。 通过修改elk-site.xml文件,可以对ELK套件进行高度定制,以适应不同的日志分析和可视化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值