ELK——Elasticsearch(一)

最新推荐文章于 2024-04-24 07:54:12 发布
最新推荐文章于 2024-04-24 07:54:12 发布
阅读量741 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch elk 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myydebk666/article/details/126543491
版权

环境

系统版本:CentOS Linux release 7.4.1708 (Core) 。1C2G 存储:20GB

二进制安装

1、地址:https://www.elastic.co/cn/downloads/elasticsearch
点击蓝色框
2022-08-26蓝框中对应的下载地址:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.4.0-linux-x86_64.tar.gz

2、解压

tar zvxf elasticsearch-8.4.0-linux-x86_64.tar.gz  -C /opt/
 cd /opt/
 ln -sv elasticsearch-8.4.0 elasticsearch
‘elasticsearch’ -> ‘elasticsearch-8.4.0’

3、创建用户并赋权
不能以root权限启动elasticsearch,否则会报错。
useradd es
chown -R es:es /opt/elasticsearch*

[root@xxx elasticsearch]# ll -d /opt/elasticsearch*
lrwxrwxrwx 1 es es 19 Aug 26 15:17 /opt/elasticsearch -> elasticsearch-8.4.0
drwxr-xr-x 9 es es 4096 Aug 20 03:30 /opt/elasticsearch-8.4.0

4、调整系统参数
调整进程最大打开文件数数量

[root@xxx elasticsearch]# cat >> /etc/security/limits.conf << EOF
> *  hard  nofile   65535
> *  soft  nofile   65535
> EOF

调整进程最大虚拟内存区域数量

#临时设置
sysctl -w vm.max_map_count=262144
#永久设置
 echo "vm.max_map_count=262144"  /etc/sysctl.conf 
  sysctl -p

如果不调整会遇到的问题参考:
https://blog.csdn.net/m0_67401417/article/details/123974262

5、配置为系统服务管理(systemctl)

cat > elasticsearch.service <<EOF
[Unit]
Description=Elasticsearch
Wants=network-online.target
After=network-online.target

[Service]
User=es
Group=es

ExecStart=/opt/elasticsearch/bin/elasticsearch
ExecReload=/bin/kill -HUP \$MAINPID
LimitNOFILE=65535
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
启动
systemctl start elasticsearch
查看状态
systemctl status elasticsearch

‘’’
Active: active (running) since Fri 2022-08-26 16:55:52 CST; 5s ago
‘’’
6、修改配置文件

pwd: /opt/elasticsearch/config
#修改前备份:cp elasticsearch.yml elasticsearch.yml.20220826

vi  elasticsearch.yml
cluster.name: elastic  #集群名称
node.name: elk-1       #集群节点名称

path.data: /opt/elasticsearch  #数据目录
path.logs: /opt/elasticsearch/logs  #日志目录


network.host: 0.0.0.0  #监听地址
http.port: 9200        #监听端口
transport.tcp.port: 9300  #内部节点之间通信端口

discovery.seed_hosts: ["192.168.56.15"]   #集群节点列表
cluster.initial_master_nodes: ["192.168.56.15"]  #首次启动指定的master节点,只需在一个节点指定,其他节点不启动该参数

7、重启

systemctl restart elasticsearch

#开机自启
systemctl enable elasticsearch
take it down
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ElasticSearch添加用户权限验证.docx
02-03
线上Elasticsearch集群,版本6.4.3,尽管为内网环境,并关闭的9200的外网访问端口,但安全扫描之后发现其存在elasticsearch授权访问问题,需要进行http basic认证。
linux 安装 elasticsearch8.5.0
qq_41504815的博客
11-13 1032
ES安装
linux 安装 elasticsearch8 单机安装
m0_64684588的博客
10-31 4450
elasticsearch8 单机安装、调试、添加到系统服务
Elasticsearch 的角色和权限管理
互联网知识分享
07-28 2993
的角色和权限管理功能可以实现对用户访问的控制。通过创建角色和权限,可以对中的资源进行授权,通过设置用户认证和访问控制,可以实现对用户访问的限制。在实际应用中,可以根据需要创建不同的角色和权限,来满足系统的安全性和隐私保护需求。
ES创建只读用户
大叶子不小的博客
05-31 1176
上面的命令将创建一个名为 "searchuser" 的新用户,并将其分配给一个名为 "search_role" 的新角色。这个角色只能执行搜索操作,不能进行写入(write)操作。上面的命令将使用新的 "searchuser" 帐户进行搜索操作,由于该帐户只被授予了 "search_role" 角色,因此只能进行搜索操作,不能进行写入操作。上面的命令将创建一个名为 "search_role" 的新角色,并将其限制为只能读取名为 "index_name" 的索引。的官方文档进行深入学习和了解。
Elasticsearch权限控制
weixin_56432168的博客
12-30 1505
Elasticsearch权限控制
ElasticSearch 用户、权限控制
haonanhai1688的专栏
09-14 2582
当前直接使用ElasticSearch以及通过Kibana访问时,没有做任何限制,没有做用户和权限的控制,安全性上有一定风险,因此通过ES提供的X-PACK来实现这一需求。同样是基于ES5.5版本。官网简介如下:X-Pack是一种Elastic Stack扩展,可将安全性,警报,监控,报告和图形功能捆绑到一个易于安装的软件包中。 虽然X-Pack组件可以无缝协同工作,但您可以轻松地启用或禁用要使用的功能。可见,本文所述的相关功能只是这个扩展包的一小部分功能。 ElasticSearch安装X-Pa...
elasticsearch添加用户和用户组并授权
weixin_30587927的博客
05-28 3951
groupadd es useradd es -g es -p es chown -R es:es /data0/es/elasticsearch-6.8.0 su es    转载于:https://www.cnblogs.com/wang--lei/p/10935342.html
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
ELK实战文档,elasticsearch学习
03-13
ELK实战文档,elasticsearch学习
ELK6最新ElasticSearch 6(ELK 6)实战视频教程
07-02
elk 最新最全质量最好的视频以及文档 保证有效!
elk 6.8.23 elasticsearch-spark
09-12
elasticsearch kibana 6.8.23
ESLint 、 e2e test 学习
weixin_45061460的博客
04-23 907
Lint和Format的区别:Lint只会告诉你代码中的错误或者不符合规范的地方,而Format是用来对格式作调整的。
linux常用非基础命令/操作
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 340
本篇用于总结蒟蒻博主在使用linux系统的过程中会经常用到但老实记不住的一些非基础命令和操作,方便遗忘时查阅。
【Git】从零开始的 Git 基本操作
互关互三~
04-20 1401
从零开始的 Git 学习之旅
pnpm 安装后 node_modules 是什么结构?为什么 webpack 不识别 pnpm 安装的包?
笔记本
04-23 1028
LeetCode //C - 37. Sudoku Solver
最新发布
Made in Code
04-24 704
【代码】LeetCode //C - 37. Sudoku Solver。
使用新版ESLint,搭配Prettier使用的配置方式
u011296285的博客
04-23 981
ESLint重大更新(9.0.0版本)后,将不再支持非扁平化配置文件,并且移除了与Prettier的冲突的规则,也就是说与Prettier搭配使用,不再需要使用插件“eslint-config-prettier”来处理冲突问题。注:使用新版的前提条件是Node.js版本必须是18.18.0、20.9.0,或者是>=21.1.0的版本不然执行命令行参数会报错。
elasticsearch elk
09-01
其中,Elasticsearch是一个基于Lucene的分布式搜索平台框架,具有强大的搜索能力和可扩展性,被广泛用于大数据全文搜索引擎场景;Logstash是ELK的中央数据流引擎,用于收集不同格式的数据并进行过滤和输出;Kibana则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值