linux12Elk -->02elasticsearch部署

最新推荐文章于 2024-05-10 10:51:02 发布
最新推荐文章于 2024-05-10 10:51:02 发布
阅读量181 收藏
点赞数
分类专栏: Elk 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm970919/article/details/119986629
版权

文章目录

ELK

通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又称为 ELK stack,官方域名为 stactic.co,ELK stack 的主要优点有如下几个:
处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能
配置相对简单:elasticsearch全部使用 JSON 接口,logstash 使用模块配置,kibana 的配置文件部分更简单。
检索性能高效:基于优秀的设计,虽然每次查询都是实时,但是也可以达到百亿级数据的查询秒级响应。
集群线性扩展:elasticsearch 和 logstash 都可以灵活线性扩展
前端操作绚丽:kibana的前端设计比较绚丽,而且操作简单

ELK使用场景:

​ 日志平台:利用elasticsearch的快速检索功能,在大量的数据当中可以快速查询需要的日志。

​ 订单平台:利用elasticsearch的快速检索功能,在大量的订单当中检索我们所需要的订单。

​ 搜索平台:利用elasticsearch的快速检索功能,在大量的数据中检索出我们所需要的数据。

Elasticsearch

Elasticsearch是一个高度可扩展的开源全文搜索和分析引擎,它可实现数据的实时全文搜索、支持分布式可实现高可用、提供 API 接口,可以处理大规模日志数据,比如 Nginx、Tomcat、系统日志等功能。

部署ElasticSearch

一般部署elasticsearch有三种方式:

​ rpm包安装

​ 源码包安装

​ docker安装

官网下载地址:https://www.elastic.co/cn/downloads/elasticsearch

官网其他版本安装包下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch

一、ELK部署

1、环境准备
主机IP条件
es01192.168.15.71关闭sellinux和防火墙
es02192.168.15.72关闭sellinux和防火墙
2、优化

  • 集群配置

    官方推荐集群配置30G。本地使用2核2G

  • 系统优化

# 基础优化
[root@elk01 ~]# cat base.sh  
#!/bin/bash

# 1、修改主机名和网卡
hostnamectl set-hostname $1 &&\
sed -i "s#111#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth[01] &&\
systemctl restart network &&\
# 2、关闭selinux和防火墙和ssh连接
setenforce 0 &&\
sed -i 's#enforcing#disabled#g' /etc/selinux/config &&\
systemctl disable --now firewalld &&\
# 如果iptables没有安装就不需要执行
# systemctl disable --now  iptables &&\
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config &&\
systemctl restart sshd 

[root@elk01 ~]# yum -y install ntpdate
[root@elk01 ~]# ntpdate ntp.aliyun.com
[root@elk01 ~]# vim /etc/security/limits.conf 
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#@student        -       maxlogins       4

# End of file
#* - nofile 65535
* soft memlock unlimited
* hard memlock unlimited
* soft nofile 131072
* hard nofile 131072
# reboot重启生效
3、下载安装包
# 官网 https://www.elastic.co/downloads/elasticsearch
# 方式一:yum安装
[root@elk01 opt]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.12.1-x86_64.rpm
[root@es01 opt]# ll
total 318004
-rw-r--r-- 1 root root 325635185 Apr 28 00:07 elasticsearch-7.12.1-x86_64.rpm
[root@es01 opt]#  yum install elasticsearch-7.12.1-x86_64.rpm -y
因为 elasticsearch 服务运行需要 java 环境,因此两台 elasticsearch 服务器需要
安装 java 环境,可以使用以下方式安装:
方式一:直接使用 yum 安装 openjdk
[root@es01 opt]# yum install java-1.8.0* -y 
[root@es01 opt]# java -version
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
===================================================================================
# 方式二:源码包安装
[root@es01 opt]# wget https://github.com/elastic/elascticsearch/archive/refs/tags/v7.12.1.tar.gz
[root@es01 opt]#  tar xf *.gz
[root@es01 opt]# yum install java-1.8.0* -y 
[root@es01 opt]# java -version
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
==================================================================================
# 方式三:docker安装
# 官网 https://www.elastic.co/downloads/elasticsearch
docker run -p 9200:9200 -p 9300:9300 -e "cluster.name=mm" docker.elastic.co/elasticsearch/elasticsearch:7.13.2
4、设置elastcsearch内存锁定
[root@linux-host1 ~]# vim /usr/lib/systemd/system/elasticsearch.service 
[service] 
LimitMEMLOCK=infinity  ## 修改内存限制(添加)
[root@linux-host1 ~]# vim /etc/elasticsearch/jvm.options
-Xms2g
-Xmx2g
5、修改elastcsearch内存大小
[root@elk01 opt]# vim /etc/elasticsearch/jvm.options
## -Xms4g
## -Xmx4g
 -Xms1g
 -Xmx1g
6、修复elastcsearch配置文件(单台测试)
[root@elk01 opt]# egrep '^[^#]' /etc/elasticsearch/elasticsearch.yml 
cluster.name: mm-by-es  # 设置集群名称
node.name: mm-node-01 # 设置集群节点名称 (集群中,节点名称必须唯一)
path.data: /var/lib/elasticsearch # 设置数据存放路径
path.logs: /var/log/elasticsearch # 设置存放日志路径
bootstrap.memory_lock: true # 锁定内存
network.host: 0.0.0.0 # 监听的IP
http.port: 9200  # 监听端口
# 设置主节点
cluster.initial_master_nodes: ["172.16.1.72"] #可以本地hosts
7、启动服务
[root@elk01 opt]# systemctl daemon-reload 
[root@elk01 opt]# systemctl restart elasticsearch.service 
[root@elk01 opt]# netstat -lntp   6122/rpcbind    #验证启动成功       
tcp6       0      0 :::9200                 :::*                    LISTEN      7733/java           
tcp6       0      0 :::9300                 :::*                    LISTEN

在这里插入图片描述

二、安装集群head插件

head插件主要是图形化elastic search
1、docker安装
# 提前安装好docker
[root@elk01 opt]# docker run -d -p 9100:9100 alvinos/elasticsearch-head
# 192.168.15.72:9100 访问

在这里插入图片描述

2、设置elasticsearch跨越访问
[root@elk01 opt]# vim /etc/elasticsearch/elasticsearch.yml 
http.cors.enabled: true
http.cors.allow-origin: "*"
[root@elk01 opt]# systemctl restart elasticsearch.service
# 192.168.15.72:9100 #集群成功
# 如果发生报错,检测端口,然后重新启动服务

在这里插入图片描述

三、部署elasticsearch主从
elasticsearch是主从数据节点分离的,安装节点还可以分为热数据节点和冷数据节点
1、部署elasticsearch主节点
参考上述单节点部署
# 1、主节点基础优化
[root@elk01 opt]# egrep '^[^#]' /etc/elasticsearch/elasticsearch.yml
cluster.name: mm-by-es 
node.name: mm-node-01
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
cluster.initial_master_nodes: ["172.16.1.72"]
discovery.zen.minimum_master_nodes: 2 #设置选项策略
discovery.zen.ping.unicast.hosts: ["172.16.1.72","172.16.1.71"] #设置节点
node.master: true  #设置是否的主节点
#2、启动elasticsearch服务
[root@elk01 opt]# systemctl restart elasticsearch.service
# 3、ip访问
192.168.15.72:9100
2、部署elasticsearch从节点
# 1、从节点基础优化
# 2、修改配置文件
[root@elk01 opt]# scp /etc/elasticsearch/elasticsearch.yml es01:/etc/elasticsearch/
[root@es01 opt]# egrep '^[^#]' /etc/elasticsearch/elasticsearch.yml 
cluster.name: mm-by-es 
node.name: mm-node-02  #名字改变
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
cluster.initial_master_nodes: ["172.16.1.72"]
discovery.zen.minimum_master_nodes: 2 #设置选项策略
discovery.zen.ping.unicast.hosts: ["172.16.1.72","172.16.1.71"] #设置节点
node.master: false  #设置是否的主节点
# 3、查看日志
[root@es01 opt]# systemctl status elasticsearch.service  -l
# 4、启动elasticsearch服务
[root@es01 opt]# systemctl restart elasticsearch.service
# 5、ip访问
192.168.15.71:9100

在这里插入图片描述
在这里插入图片描述

四、LogStach

Logstash 是一个开源的数据收集引擎,可以水平伸缩,而且 logstash 整个 ELK
当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指
定的且可以是多个不同目的地

# 区别
logstach 收集数据
elasticsearch 搜索数据
1、部署LogStach(两台)

官网:https://www.elastic.co/cn/downloads/past-releases

# 方式一:rpm安装
# 选择和elasticsearch对应的版本
[root@es01 opt]# wget https://artifacts.elastic.co/downloads/logstash/logstash-7.12.1-x86_64.rpm
[root@es01 yum.repos.d]# yum install logstash-7.12.1-x86_64.rpm -y
[root@es01 yum.repos.d]# chown -R logstash.logstash /usr/share/logstash

# 报错
【已解决】执行yum命令失败:error: rpmdb: BDB0113 Thread/process 16978/139878363277376 failed: BDB1507 Thread died in Berkeley DB library
[root@es01 yum.repos.d]# rm -rf /var/lib/rpm/* 
# yum报403
[root@es01 yum.repos.d]# sed -i 's#$releasever#7#g' *.repo
# 重新安装logstash
[root@es01 yum.repos.d]# yum install logstash-7.12.1-x86_64.rpm
[root@es01 yum.repos.d]# chown -R logstash.logstash /usr/share/logstash

# 方式二:源码包安装
# 方式三:docker安装
2、使用logstach --输出

官网: https://www.elastic.co/guide/en/logstash/current/output-plugins.html

# 1、输入输出到shell控制台 ( codec是编码器,直白的说就是控制输出类型,默认是json) 
[root@elk01 ~]#  /usr/share/logstash/bin/logstash -e 'input { stdin{} }
output { stdout{ codec => rubydebug }}' #标准输入和输出
# 直接输入即可
您好
{
      "@version" => "1",
    "@timestamp" => 2021-07-07T09:37:42.338Z,
       "message" => "您好",
          "host" => "es02"
          
# 2、输入输出到文件中
[root@elk01 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { file { path => "/tmp/log-%{+YYYY.MM.dd}messages.gz"}}'

[root@elk01 tmp]# ll #查看文件
-rw-r--r-- 1 root root 91 Aug 29 20:24 log-2021.08.29messages.gz

# 3、输入输出到elasticsearch
[root@elk01 opt]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch {hosts => ["172.16.1.72:9200"] index => "mytest-%{+YYYY.MM.dd}" }}'
# 查看文件
在172.16.1.72:9200的elasticsearch中
# 4、输入输出到redis
[root@elk01 ~]# vim /etc/redis.conf
bind 0.0.0.0
[root@elk01 ~]# systemctl restart redis
[root@elk01 tmp]#  /usr/share/logstash/bin/logstash -e 'input { stdin{} } output {redis {  host => "172.16.1.72" port => "6379" data_type => "list" key => "logstash-%{type}" }}'
您好
[root@elk01 tmp]# redis-cli #查看
127.0.0.1:6379> KEYS *
1) "logstash-%{type}"
2) "a"

# 报错处理
OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release.
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000ca660000, 899284992, 0) failed; error='Not enough space' (errno=12)
#
# There is insufficient memory for the Java Runtime Environment to continue.
# Native memory allocation (mmap) failed to map 899284992 bytes for committing reserved memory.
# An error report file with more information is saved as:
# /tmp/hs_err_pid1995.log

解决:
内存不足,加大内存
3、logstch读取日志文件 --读取

官网 https://www.elastic.co/guide/en/logstash/current/input-plugins.html

# 1、读取elasticsearch 
[root@elk01 ~]# /usr/share/logstash/bin/logstash -e 'input { file { path => "/var/log/messages" } } output { elasticsearch {hosts => ["172.16.1.72:9200"] index => "system-log-%{+YYYY.MM.dd}" }}'

#2、在标准输出中读取
[root@elk01 ~]#/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch {hosts => ["172.16.1.72:9200"] index => "system-stdin-%{+YYYY.MM.dd}" }}'

# 3、分离
sudo /usr/share/logstash/bin/system-install /etc/logstash/s tartup.options systemd
分类
从多个文件中读取文件
path => "/var/log/messages" #日志路径
type => "systemlog" #事件的唯一类型
start_position => "beginning" #第一次收集日志的位置
stat_interval => "3" #日志收集的间隔时间

[root@es-01 /opt]# /usr/share/logstash/bin/logstash -e 'input { file{ path => "/var/log/messages" type => "systemlog" start_position => "beginning" stat_interval => "3" } file{ path => "/var/log/cron" type => "systemcron" start_position => "beginning" stat_interval => "3" } } output { elasticsearch {hosts => ["192.168.15.72:9200"] index => "system-stdin-%{+YYYY.MM.dd}" }}'

# 4、分类输出多个数据仓库
[root@es-01 /opt]# /usr/share/logstash/bin/logstash -e 'input { file{ path => "/var/log/messages" type => "systemlog" start_position => "beginning" stat_interval => "3" } file{ path => "/var/log/cron" type => "systemcron" start_position => "beginning" stat_interval => "3" } } output { if [type] == "systemlog" { elasticsearch {hosts => ["192.168.15.72:9200"] index => "system-systemlog-%{+YYYY.MM.dd}" }} if [type] == "systemcron" { elasticsearch {hosts => ["192.168.15.72:9200"] index => "system-systemcron-%{+YYYY.MM.dd}" } } }'
# 5、使用配置文件
# 测试配置文件  下面显示ok就代表配置文件没问题
[root@es-01 ~]# vim test.conf #上面的文件
[root@es-01 ~]# /usr/share/logstash/bin/logstash -f test.conf -t  (-t代表测试,不加t就是使用配置文件)

五、kibana

官网:https://www.elastic.co/cn/downloads/past-releases

# 1、下载安装包
[root@elk01 opt]# wget https://artifacts.elastic.co/downloads/kibana/kibana-7.12.1-x86_64.rpm   
# 2、安装
[root@elk01opt]# yum -y install kibana-7.12.1-x86_64.rpm
# 3、修改配置文件
[root@elk01 opt]# grep '^[^#]' /etc/kibana/kibana.yml 
server.port: 5601  #监听端口
server.host: "0.0.0.0" #监听地址
elasticsearch.hosts: ["http://172.16.1.72:9200"]  #elasticsearch 服务器地
# 4、启动kibana
[root@elk01 opt]# systemctl enable --now kibana
记得要打开logstash这样kibana才有数据出来

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

FikL-09-19
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署12-es-he.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署12-es-he.mp4
IOError: [Errno 2] 错误
热门推荐
wang1144的专栏
06-18 1万+
做python开发,经常遇到IOError: [Errno 13]
linux中的elasticsearch集群环境的搭建
weixin_44147632的博客
08-11 437
需要准备es安装包: Xshell连接虚拟机,在root用户根目录输入: cd /opt/ 新建目录install用于存储我们今后要用的安装包:mkdir install
TNS-12518:TROUBLESHOOTING GUIDE TNS-12518 TNS listener could not hand off client connection
爱肯的专栏
02-21 1252
TNS-12518:TROUBLESHOOTING GUIDE TNS-12518 TNS listener could not hand off client connection   TROUBLESHOOTING GUIDE TNS-12518 TNS listener could not hand off client connection [ID 550859.1]
ElsaticSearch安装
年少时难免轻狂的博客
11-27 248
与传统数据库之间的关系 Mysql ElasticSearch 数据库 索引(Index) 表 类型(Type) 行 文档(Document) 列 字段(Fields) 一、ElasticSearch安装 在官网下载elasticsearch安装包 elasticsearch官网下载地址 解压 将下载好的tar.gz解压导非...
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署08-ES基.mp4
05-28
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署08-ES基.mp4
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署16-logst.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署16-logst.mp4
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署14-logst.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署14-logst.mp4
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署13-logs.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署13-logs.mp4
Elasticsearch:如何使用 Java 对索引进行 ES|QL 的查询
Elastic 中国社区官方博客
05-05 1425
​在我之前的文章 “Elasticsearch:对 Java 对象的 ES|QL 查询”,我详细介绍了如何使用 Java 来对 ES|QL 进行查询。对于不是很熟悉 Elasticsearch 的开发者来说,那篇文章里的例子还是不能单独来进行运行。在今天的这篇文章中,我来详细地介绍如何把那个例子跑起来。更多关于 ES|QL 的动手实践,请阅读文章 “Elasticsearch:ES|QL 查询展示”。
Java代码基础算法练习-年龄问题-2024.05.07
Sakurapaid的博客
05-07 358
因此,我们可以通过编写一个循环,从最小可能的年龄开始(考虑到立方是四位数,至少从10开始),一直到一个合理的上限(由于四次方是六位数,最大不会超过20左右,因为20的四次方已经超过了七位数)。在循环中,计算每个年龄的立方和四次方,然后检查这两个数是否包含了0-9这10个数字各一次。一次,他参加某个重要会议,年轻的脸孔引人注目。于是有人询问他的年龄,他回答说:“我年龄的立方是个4位数。这10 个数字正好包含了从0到9这10个数字,每个都恰好出现1次。,因为年龄作为一个整数,其范围是有限的。
docker-compose安装es+kibana 8.12.2
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
05-05 483
因云平台需要改造,es7升级为es8,所以记录一下,es8需要开启ssl认证,需要配置证书,全本带你用docker安装,便于后面es8的学习。小伙伴们,你们好,我是老寇,我又回来辣,几个月不见甚是想念啊!bin目录下执行如下命令。
【无标题】QCC 308x 518x 517x增加usb voice 32k采样率
Alex_886的博客
05-07 926
QCC 308x 518x 517x增加usb voice 32k采样率。
001 定期同步mysql数据到es 删除数据库记录同时删除es记录 es全文搜索分词和高亮
m0_46695127的博客
05-07 769
001 定期同步mysql数据到es 删除数据库记录同时删除es记录 es全文搜索分词和高亮
Elasticsearch:开启高效搜索与分析的新篇章
shiranyyds的博客
05-08 1121
Elasticsearch是一个基于Lucene的开源搜索和分析引擎,它提供了一个分布式、多租户的全文搜索引擎,具有HTTP Web界面和基于JSON的文档。全文搜索引擎是Elasticsearch的核心功能之一,它允许用户在整个文本数据集中执行复杂的搜索查询,而不仅仅是简单的关键词搜索。除了全文搜索,Elasticsearch还提供了许多其他功能,如结构化搜索、分析、聚合以及数据可视化等。Elasticsearch以其卓越的性能、丰富的功能和易用性,成为了企业和个人在搜索和分析领域的重要工具。
es终止快照恢复进程的方法
最新发布
qq_35640866的博客
05-10 192
方法2、强制重启es 集群也可也终止恢复进程。方法1、删除索引可以终止,恢复进程。
postman---认证(Certificates)是什么作用?
China_ZJ的博客
05-10 285
当您访问一个需要客户端证书认证的 HTTPS 服务器时,Postman 会提示您提供客户端证书和私钥。在使用 Postman 的认证功能时,请确保您的证书和私钥是安全的,并且只有授权的用户才能访问它们。服务器可以验证客户端证书的有效性,并使用证书中的公钥来加密与客户端的通信,从而防止中间人攻击。在 Postman 中,认证功能允许您上传和使用客户端证书和私钥,以便在访问需要身份验证的 HTTPS 服务器时,能够提供有效的证书和密钥,以证明客户端的身份。这有助于您更好地组织和维护您的证书资源。
Git常用命令汇总
qq_43752469的博客
05-06 958
git reset --hard $commmit :回退到某个commit,若没有commit参数,默认是 git reset --hard HEAD, 原理是直接用某个commit(或者HEAD)区域,覆盖整个暂存区和工作区。git reset --mixed $commit //用某个commit覆盖HEAD区和暂存区,工作区不变化。查询指定时间范围和指定内容日志:grep ‘error’ logfile | grep ‘2022-05-01 1[0-1]:’ | head -n 10。
Git命令&Gitee注册&idea操作git超详细
m0_69266818的博客
05-07 1158
详细介绍了git命令,在idea上操作git,gitee注册及创建仓库
linux部署elk
03-16
ELK是一个开源的日志管理平台,由Elasticsearch、Logstash和Kibana三个组件组成。下面是部署ELK的步骤: 1. 安装Java环境 ELK需要Java环境支持,可以通过以下命令安装: ``` sudo apt-get update sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FikL-09-19

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值