初探搭建elk(一)搭建elasticsearch

最新推荐文章于 2024-07-06 22:58:00 发布
最新推荐文章于 2024-07-06 22:58:00 发布
阅读量180 收藏
点赞数
分类专栏: 大数据 文章标签: elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanruitao10/article/details/98767327
版权

elasticsearch是可以搜索及存储的,它的优缺点在这暂时不介绍了,直接开始elk之旅的elasticsearch的环境搭建。你可以使用yum、docker及tar安装,本人使用tar安装可更好的了解其流程,那么开始吧!

安装包

下载地址:https://www.elastic.co/cn/downloads/elasticsearch

本次实验使用的版本为7.3.0,由于是国外网站下载可能会慢些,找个网络好的环境在搞吧,下面开始进行安装

解压tar包

tar -zxvf elasticsearch-7.3.0

解压之后德 目录如下:

配置elasticsearch.yml文件,具体配置如下:

cluster.name: nrt-application

node.name: node-18

path.data: /home/elkuser/elasticsearch-7.3.0/data

path.logs: /home/elkuser/elasticsearch-7.3.0/logs

bootstrap.memory_lock: false

network.host: localhost

http.port: 9200

cluster.initial_master_nodes: ["node-18"]

配置完之后进入bin目录启动

./elasticsearch

访问地址:http://localhost:9200/,得到下图返回结果说明安装成功

安装过程中遇到的问题

1.max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

root权限打开vim /etc/security/limits.conf 

添加下面设置 非root用户是用户

xxx soft nofile 65536
xxx hard nofile 65536

退出用户重新登录,使配置生效

2.使用非root用户启动elasticsearch

chown -R elkuser:elkuser

一个优秀的颓废程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五、ELK设置用户密码登陆
万物皆可学
05-03 5775
网上很多用Nginx代理来做登陆验证功能,其实Elastic自带了访问控制功能。 Elasticsearch 设置 编辑 Elasticsearch 配置文件elasticsearch.yml vim /etc/elasticsearch/elasticsearch.yml 在最后面加上下面配置 开启验证功能 xpack.security.enabled: true 保存重启 Elasticsearch 服务 systemctl restart elasticsearch 重启后,执行下面命令设置密码
elk的安装使用(二)
浅汐
12-06 484
错误1: [2017-11-25T13:58:31,795][ERROR][o.e.b.Bootstrap          ] [node131] node validation exception [4] bootstrap checks failed [1]: max file descriptors [4096] for elasticsearch process is too lo
elasticSearch 7.3.2 Linux 安装(有无互联网环境两种情况的插件安装)
PingHui_W的博客
02-03 1216
elasticSearch 7.3.2 Linux 安装(有无互联网环境两种情况的插件安装) 1.Linux虚拟机安装Jenkins并实现部署(注意,Es7.3.2版本需要的是JDK11) 注:JDK安装配置 官网下载11的JDK 下载好后使用命令解压 tar -zxvf jdk-11.0.6_linux-x64_bin.tar.gz 解压完成后 vim /etc/profile 在文末添加...
史上最全ELK入门解析
一叶知秋丶强
11-25 8045
前言         日志,对于任何系统来说都是及其重要的组成部分。在计算机系统里面,更是如此。但是由于现在的计算机系统大多比较复杂,很多系统都不是在一个地方,甚至都是跨国界的;即使是在一个地方的系统,也有不同的来源,比如,操作系统,应用服务,业务逻辑等等。他们都在不停产生各种各样的日志数据。根据不完全统计,我们全球每天大约要产生2EB的数据。1EB=1024PB  1PB=1024TB 面对如...
ELK安装部署及使用
keepstudy_yangzh的博客
03-02 5197
ELK搭建与使用。 elasisearch logstash kibana filebeat
快速搭建ELK日志分析系统
01-07
官网权威指南:...ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
基于Docker快速搭建ELK的方法
01-20
【摘要】 本文基于自建的Docker平台速搭建一套完整的ELK系统,相关的镜像直接从Docker Hub上获取,可以快速实现日志的采集和分析检索。 准备镜像 获取ES镜像:docker pull elasticsearch:latest 获取kibana镜像:...
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去...官方pull下来之后镜像名太长了,所以我将镜像全部重新打了tag,命令:dockertagdocker.elastic.co/elasticsearch/elasticsearch:6.1.1elasticsearch:latest。使用dockerima
elk 问题故障处理实录
鱼的博客
08-12 6813
1.问题描述 elk节点宕机 重启节点 及logstash后报错信息 报错信息资料描述: Elasticsearch索引只读 今天添加索引时发现kibana添加索引不生效,页面也没有报错,没有创建成功只是一闪而过。 另外发现各项目日志与当前时间差异很大,filebeat一直报错io timeout 具体报错如下: filebeat无法给logstash传输数。 ip使用x代替 logstash/async.go:235 Failed to publish events caused by: read
ELK+kafka日志系统搭建-实战
热门推荐
王道革的博客
11-11 1万+
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开
shell中 >/dev/null 2>&1
黄亚的博客
09-28 729
shell中>/dev/null 2>&1 1. /dev/null 这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。那么执行了>/dev/null之后,标准输出就会不再存在,没有任何地方能够找到输出的内容。 2>&1 这条命令用到了重定向...
ELK】使用docker运行elasticsearch集群
cnskylee的博客
01-14 307
本文主要介绍如何使用docker、docker-compose安装和运行一个三节点elasticsearch集群。 一、安装docker docker安装和运行请参考我之前写的一篇博客: 【DockerCE】Docker-CE 20.10.12版本发布 二、下载elasticsearch镜像 # docker pull docker.elastic.co/elasticsearch/elasticsearch:7.16.2 7.16.2: Pulling from elasticsearch/e
ELK优化之Filebeat部署
2402_83805984的博客
07-06 474
【代码】ELK优化之Filebeat部署。
ELK日志系统和Filebeat采集器的学习总结
u013452335的博客
07-05 475
第二,如果有很多台机器需要做日志收集,那么让每台机器都向Elasticsearch持续写入数据,必然会对Elasticsearch造成压力,因此需要对数据进行缓冲,同时,这样的缓冲也可以一定程度的保护数据不丢失;为什么不是直接在每台机器上使用Logstash提取数据、处理、存入Elasticsearch?Logstash负责采集数据,Logstash有三个插件,input、filter、output,filter插件作用是对采集的数据进行处理,过滤的,因此filter插件可以选,可以不用配置。
【分布式系统】ELK 企业级日志分析系统
最新发布
F12138X的博客
07-06 1056
纵使黑夜吞噬了一切,太阳还是可以重新回来
集中管理和分析日志:使用 ELK 套件构建强大的日志管理平台
weixin_39372311的博客
07-06 484
通过遵循上述步骤,你可以在 CentOS 和 Ubuntu 上安装和配置 ELK 套件。这将为你提供一个强大的日志管理平台,帮助你有效地收集、存储、搜索和分析日志数据。
ELK的储存、分析功能介绍!
weixin_54503231的博客
07-05 249
它能够从多个数据源同时获取数据,对数据进行实时解析和转换,并将其发送到用户选择的目的地,其中Elasticsearch是最常见的选择。通过Logstash的过滤器功能,可以解析事件、识别字段并构建结构,以便更轻松、更快速地分析和实现商业价值。通过Kibana,用户可以生成各种维度表格、图形,以及自定义的监控和预警规则,从而实现对日志数据的深入分析。ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,它们在日志数据的储存和分析方面发挥着重要作用。
docker搭建elk
08-20
Docker可以很方便地搭建ELKElasticsearch, Logstash, Kibana)环境。以下是一个简单的步骤: 1. 首先,确保你已经安装了Docker和Docker Compose。 2. 创建一个新的文件夹,用于存放ELK的配置文件和数据。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值