本地集群部署ELK

已于 2023-04-17 11:14:04 修改
阅读量100 收藏
点赞数
分类专栏: linux 文章标签: elasticsearch 大数据 Powered by 金山文档
于 2023-04-03 15:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70331483/article/details/129622621
版权
本文详细介绍了如何在本地部署ELK(Elasticsearch、Logstash、Kibana)集群,包括Elasticsearch的安装配置、内存限制调整、Head插件安装、Kafka的部署、Logstash的日志收集配置等步骤,旨在实现完整的日志分析解决方案。
摘要由CSDN通过智能技术生成

搭建架构:

elasticsearch+kafka+logstash+filebeat+kibana

环境配置要求:

组件安装包

软件名称与版本

功能

elasticsearch

7.12.1

日志存储

logstash

7.12.1

日志处理

filebeat

7.12.1

日志采集

kibana

7.12.1

日志数据图形化展示

注:elasticsearch、logstash、filebeat、kibana,安装的版本号必须全部一致。

系统优化

三台es使用root权限编辑,资源限制,内核优化。

vim配置文件/etc/security/limits.conf,最后面添加以下数据

[root@sonarqube-server ~]#vim /etc/security/limits.conf
*             soft    core            unlimited
*             hard    core            unlimited
*             soft    nproc           1000000
*             hard    nproc           1000000
*             soft    nofile          1000000
*             hard    nofile          1000000
*             soft    memlock         unlimited
*             hard    memlock         unlimited
*             soft    msgqueue        8192000
*             hard    msgqueue        8192000

noproc 是代表最大进程数

nofile 是代最大文件打开数

注意,修改limits.conf文件后,需要重启系统生效

使用ulimit -a 可以查看当前系统的所有限制值

vim配置文件/etc/sysctl.conf,加入以下内容

vim /etc/sysctl.conf

vm.overcommit_memory = 1 
vm.max_map_count=655360

执行sysctl -p使配置生效

sysctl -p

安装基本命令,并且需要做时间同步

wget -O /etc/yum.repos.d/epel.repo
yum install -y net-tools vim lrzsz tree screen lsof tcpdump wget ntpdate 
cp /usr/share/zoneinfo/Asia/Shanghai/ /etc/localtime

一. 安装elasticsearch

1.创建三台es数据目录

mkdir /data -p

2.给目录授权

chown elasticsearch.elasticsearch  /data/ -R

3.选取/dev/sdb作为挂载硬盘,es三台机器/dev/sdb需要格式化

#格式化命令
mkfs.xfs /dev/sdb

4.设置三台es磁盘挂载目录

三台es使用blkid /dev/sdb命令获取/dev/sdb的uuid,然后通过uuid进行挂载

[root@elk-server-1 src]# blkid /dev/sdb
/dev/sdb: UUID="86ad1445-3bfd-40ca-bda7-5c6b34ddb45c" TYPE="xfs" 
[root@elk-server-2 src]# blkid /dev/sdb
/dev/sdb: UUID="910f297b-16b1-4742-9696-9bd7fa5c57fa" TYPE="xfs" 
[root@elk-server-3 src]# blkid /dev/sdb
/dev/sdb: UUID="54a5d00e-a977-4aee-8457-b731f092cf09" TYPE="xfs"

5.三台es分别设置fstab

vim /etc/fstab
UUID="86ad1445-3bfd-40ca-bda7-5c6b34ddb45c" /data xfs     defaults      0 0
UUID="910f297b-16b1-4742-9696-9bd7fa5c57fa" /data xfs     defaults      0 0
UUID="54a5d00e-a977-4aee-8457-b731f092cf09" /data xfs     defaults      0 0
最低0.47元/天 解锁文章
Theshy!
关注
专栏目录
ELK 8.13.4 集群部署
05-29
### ELK 8.13.4 集群部署知识点详解 #### 一、ELK简介 **ELK** 是 Elasticsearch、Logstash 和 Kibana 的缩写,这三个组件一起构成了一个强大的日志处理系统。 1. **Elasticsearch**:作为分布式搜索和分析引擎,...
ELK集群部署手册
11-11
ELK集群部署手册》详述了如何搭建和运用ELK(日志分析系统),它由Elasticsearch、Logstash和Kibana三个组件构成,是处理和分析日志的强大工具链。本篇将深入探讨这三个组件的功能以及集群部署过程。 Elasticsearch...
ELK集群部署步骤.docx
04-08
ELK 集群部署步骤指南 ELKElasticsearch、Logstash、Kibana)是一种流行的开源数据分析和可视化解决方案,广泛应用于大数据时代的日志处理、数据分析和可视化等领域。今天,我们将详细介绍 ELK 集群部署步骤,以...
elk集群部署手册
08-22
**ELK集群部署手册** ELKElasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### ...
基于Ansible的ELK集群生产环境部署设计源码
10-03
该项目是一款基于Ansible的ELK集群生产环境部署设计源码,总计包含461个文件,涵盖130个YAML配置文件、91个Markdown文档、54个Jinja模板文件、31个HTML文件、18个PNG图像文件、16个CSS样式文件、15个JavaScript脚本...
大数据-168 Elasticsearch 单机云服务器部署运行 详细流程
永远好奇,无限进步!
10-13 2307
Elasticsearch是一个分布式全文搜索引擎,支持单节点模式(Single-Node Model)和集群模式(Cluster Model)部署,一般来说,小公司的业务场景往往使用Single-Node Mode部署即可。我们需要根据实际的情况进行修改,默认都是1G,单机1G内存,启动会占用700M+,安装Kibana之后,基本就无法运行了,内存超出物理内存,也会无法启动。ES因为需要大量的创建索引文件,需要大量的打开系统的文件,所以我们需要解除Linux当中打开的最大数目限制,不然ES启动就会报错。
elasticsearch】安装和启动
qq_41767061的博客
10-13 569
请注意,如果你在启动 Elasticsearch 时遇到任何问题,确保你的系统满足了所有先决条件,如 Java 环境(Elasticsearch 需要 Java 运行环境)等。此外,确保防火墙或安全软件没有阻止 Elasticsearch 服务的端口(默认是 9200)。
linux 效率化 - 输入法 - fcitx5
响望的博客
10-14 390
正常的话右上角应该出现了输入法图标,如果有问题可以 fcitx5-diagnose 查看诊断信息进行修复。词库位置:~/.local/share/fcitx5/pinyin/dictionaries/有待确认 sudo apt install fcitx5 会安装哪些包。主题位置:~/.local/share/fcitx5/themes。由于 ibus 和 fcitx 会冲突,先卸载 ibus。这里使用 Gnome 的启动应用程序设置。应用请求输入时候应该启用哪个输入法框架。
shell脚本部署redis,mysql,elasticsearch
weixin_42934205的博客
10-19 211
这里用到的包为elasticsearch-6.8.0.tar.gz,elasticsearch-analysis-ik-6.8.0.zip ,elasticsearch-sql-6.8.0.0.zip,redis-5.0.4.zip,libaio-0.3.109-13.el7.x86_64.rpm,mysql-5.7.18-1.el7.x86_64.rpm-bundle.tar,net-tools-2.0-0.24.20131004git.el7.x86_64.rpm。
Git 总结
m0_62943934的博客
10-14 1243
希望本文可以更好的帮助你在工作中更加有效的使用Git。另外附上一张包含常用 Git 命令大全的表格(来源Chat,不一定准确)。命令名称描述用法示例其他相关信息git init初始化一个新的 Git 仓库git init在当前目录创建一个新仓库git clone克隆一个远程仓库到本地git add将文件添加到暂存区git add .git commit提交暂存区中的更改到仓库添加 -a 参数可以跳过暂存区直接提交所有更改git status显示工作目录和暂存区的状态git status。
【笔记-Git】git add
zhaoyaxuan001的博客
10-16 339
git add命令用于将工作区的内容更新至索引区(又称缓存区),为下一次提交准备暂存内容。一般会添加当前目录的所有内容到索引,也可以通过某些选项,仅添加对工作区所作的部分更改或删除工作区中不存在的路径。索引区中存储着一份工作区的快照,在下次提交时这份快照会被保存到Git仓库中。因此在工作区做过修改后以及在运行下一次提交命令前,必须通过git add命令将工作区的改动更新至索引区。
lodash 和 lodash-es 的区别
wlym123的专栏
10-12 596
编译后js包大小js gzip后大小编译用时原始打包60.84 kB24.57 kB568ms调用lodash的1个函数134.04 kB51.63 kB1.03s调用lodash-es的1个函数63.46 kB25.63 kB1.14s调用lodash-es的2个函数67.14 kB27.54 kB1.25s。
Git 深度解析 —— 从基础到进阶
2302_80871796的博客
10-13 895
Git 深度解析 —— 从基础到进阶
es 全文文本分词查询
qq_39116472的博客
10-13 328
我们可以使用分词器来查看分词的结果,默认的分词器是standard如果是其他的可以指定分词器。
026 elasticsearch文档管理(添加、修改、删除、批处理)-Java原生客户端
m0_46695127的博客
10-16 377
026 elasticsearch文档管理(添加、修改、删除、批处理)-Java原生客户端
ElasticSearch快照备份与还原
最新发布
weixin_42934205的博客
10-19 342
注意:一定要在原始集群和要迁移的集群上都运行。
Git
cookies_s_的博客
10-13 870
Git使用
【Git】常用Git命令
weixin_44329069的博客
10-15 451
这些命令涵盖了 Git 最常用的操作,帮助你进行版本控制、分支管理、协作开发等。可以根据需要选择使用不同的命令来提高工作效率。
Elasticsearch Ingest Pipelines
程序员小潘
10-15 1195
在将第三方数据源的数据导入到Elasticsearch中时,原始数据长什么样,索引后的文档就是什么样。文档数据结构不统一,导致后续数据分析时变得麻烦,以往需要额外写一个中间程序来读取原始数据,转换加工后再写入到Elasticsearch,比较麻烦,于是官方推出了Ingest pipeline。Ingest pipeline 允许文档在被索引之前对数据进行预处理,将数据加工处理成我们需要的格式,例如删除或增加一些字段等。
kubernetes集群部署elk
08-01
在Kubernetes集群部署ELK的目的是为了对集群中的日志信息进行收集、存储、分析和展示。 首先,我们需要为ELK组件创建Kubernetes Deployment和Service对象。Deployment定义了应用的副本数量和升级策略,Service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值