Elastic(ELK)Stack Linux安装

最新推荐文章于 2023-09-12 11:01:00 发布
最新推荐文章于 2023-09-12 11:01:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: ELC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18398239/article/details/105950651
版权

ELK

一、ELK Stack 日志分析系统

https://www.elastic.co/cn/start
https://github.com/elastic

那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:

Elasticsearch、Logstash 和 Kibana

产品说明备注
Elasticsearch存储、搜索和分析是一个搜索和分析引擎
Logstash采集、转换、充实、然后输出是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch等“存储库”中
Kibana可视化和管理则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化

Elastic Stack 是 ELK Stack 的更新换代产品。

ELK 官方下载地址

https://www.elastic.co/cn/downloads/

Github elastic/elasticsearch

https://github.com/elastic/elasticsearch/releases
https://github.com/medcl/elasticsearch-analysis-ik/releases

在这里插入图片描述

二、注意事项

在这里插入图片描述

  1. 下载同一个版本号
  2. 在子用户下安装ELK,因ElK 禁止 使用root 用户安装
  3. kill -9 ** 请使用root 用户去操作

注意:java.lang.RuntimeException: can not run elasticsearch as root

出于安全考虑,elasticsearch默认不允许以root账号运行

#创建用户 root管理操作
useradd yitao
#设置密码
passwd yitao
#切换用户
su - yitao

三、官方下载地址

https://www.elastic.co/cn/start

https://github.com/elastic

四、官方安装文档

https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html

4.1Elasticsearch 安装

4.1.1 安装文档

在这里插入图片描述在这里插入图片描述
上传安装包到 /home/yitao目录

tar -xzf elasticsearch-7.6.2-linux-x86_64.tar.gz
cd elasticsearch-7.6.2/

配置 环境变量 $ES_HOME= elasticsearch-7.6.2 目录
修改文件 /etc/profile 并立即生效 source /etc/profile
在这里插入图片描述

4.1.2 参数配置 elasticsearch-7.6.2目录/config/
4.1.2.1 jvm.options

Elasticsearch基于Lucene的,而Lucene底层是java实现,因此我们需要配置jvm参数。

内存调小一点

-Xms512m
-Xmx512m
4.1.2.2 elasticsearch.yml
  • 修改数据和日志目录
path.data: /home/yitao/elasticsearch/data # 数据目录位置
path.logs: /home/yitao/elasticsearch/logs # 日志目录位置

需要提前创建好 data 和 logs 这两个目录
在这里插入图片描述默认Elasticsearch安装目录下 的data 和 logs
在这里插入图片描述

  • 修改绑定的ip
network.host: 0.0.0.0  # 绑定到0.0.0.0,允许任何ip来访问

默认只允许本机访问,修改为0.0.0.0后则可以远程访问

elasticsearch.yml的其它可配置信息:

属性名说明
cluster.name配置elasticsearch的集群名称,默认是elasticsearch。建议修改成一个有意义的名称。
node.name节点名,es会默认随机指定一个名字,建议指定一个有意义的名称,方便管理
path.conf设置配置文件的存储路径,tar或zip包安装默认在es根目录下的config文件夹,rpm安装默认在/etc/ elasticsearch
path.data设置索引数据的存储路径,默认是es根目录下的data文件夹,可以设置多个存储路径,用逗号隔开
path.logs设置日志文件的存储路径,默认是es根目录下的logs文件夹
path.plugins设置插件的存放路径,默认是es根目录下的plugins文件夹
bootstrap.memory_lock设置为true可以锁住ES使用的内存,避免内存进行swap
network.host设置bind_host和publish_host,设置为0.0.0.0允许外网访问
http.port设置对外服务的http端口,默认为9200。
transport.tcp.port集群结点之间通信端口
discovery.zen.ping.timeout设置ES自动发现节点连接超时的时间,默认为3秒,如果网络延迟高可设置大些
discovery.zen.minimum_master_nodes主结点数量的最少值 ,此值的公式为:(master_eligible_nodes / 2) + 1 ,比如:有3个符合要求的主结点,那么这里要设置为2
4.1.3 运行

进入elasticsearch/bin目录,并查看如图下的执行文件
在这里插入图片描述

cd 进入elasticsearch/bin目录

./elasticsearch
  • 启动成功(端口放行9200 9300)
  • 9300:集群节点间通讯接口
  • 9200:客户端访问接口

在这里插入图片描述
publish_address {192.168.1.15:9300}, bound_addresses {[::]:9300}
publish_address {192.168.1.15:9200}, bound_addresses {[::]:9200}
两者都出现时,才表示启动成功

publish_address {192.168.1.15:9200}, bound_addresses {[::]:9200} 如果没有出现在日志文件里面,则表示启动不成功

浏览器中访问:http://192.168.3.220:9200
!在这里插入图片描述

  • cluster_uuid:的值为:一串字符字符串 则表示启动成功
  • cluster_uuid:的值为:"--na--" 则表示9200端口没启动成功 会导致kibana 访问时返回:Kibana server is not ready yet

Kibana server is not ready yet 产生的原因,有可能时Elasticsearch 配置文件里面没有配置该节点名称
在这里插入图片描述

4.1.4 常见错误

在这里插入图片描述

4.1.4.1错误1: 文件权限不足

max file descriptors [4096] for elasticsearch process too low, increase to at least [65536]
查看当前用户权限 命令

ulimit -Hn
ulimit -Sn

修改配置文件 /etc/security/limits.conf

* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096
4.1.4.2 错误2:进程虚拟内存

修改配置文件 /etc/sysctl.conf

vm.max_map_count=655360
4.1.4.3 错误3: elasticsearch 至少开启一个节点

修改配置文件elasticsearch.yml
取消 cluster.initial_master_nodes: [“node-1”] 注释

cluster.initial_master_nodes: ["node-1"]

在这里插入图片描述
如果时单台Elasticsearch 集群,配置文件elasticsearch.ymlnode.namecluster.initial_master_nodes 值设置要一样

4.1.5Elasticsearch 命令
OptionDescription
-E Configure a setting
-V, --versionPrints Elasticsearch version information and exits
-d, --daemonizeStarts Elasticsearch in the background 后台运行
-h, --helpShow help
-p, --pidfile Creates a pid file in the specified path on start
-q, --quietTurns off standard output/error streams logging in console
-s, --silentShow minimal output
-v, --verboseShow verbose output

在这里插入图片描述

4.2 Elasticsearch-analysis-ik

Lucene的IK分词器

下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases

IK 和 ES 版本对应关系
在这里插入图片描述
下载zip
在这里插入图片描述
将zip 解压到 elasticsearch 插件目录plugin
在这里插入图片描述

  • 安装方式1: 解压压缩包
#进入es 插件目录plugins
cd  elasticsearch安装目录/plugins
#解压
unzip elasticsearch-analysis-ik-7.6.2.zip -d es-analysis-ik
#重新启动 elasticsearch

解压后,删除对应得压缩包,只留下解压文件夹

在这里插入图片描述
在这里插入图片描述

  • 安装方式2: elasticsearch-plugin 安装
#进入 elasticsearch/bin 目录
cd  elasticsearch安装目录/bin
# 使用 elasticsearch-plugin 插件安装
./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.3.0/elasticsearch-analysis-ik-6.3.0.zip

在这里插入图片描述

重启Elasticsearch

5 Kibana 安装

注:通用不允许使用root 安装,请切换到 子用户 去安装和运行

tar -zxvf kibana-7.6.2-linux-x86_64.tar.gz
cd kibana-7.6.2/

在这里插入图片描述

5.1 配置文件kibana.yml
kibana-7.6.2目录/config/kibana.yml

#服务端口
server.port: 5601
# 0.0.0.0 允许任何 IP 访问
server.host: "0.0.0.0"
#elasticsearch 服务器ip:port地址
elasticsearch.hosts: ["http://192.168.1.15:9200"]
#语言设置中文
i18n.locale: "zh-CN"

在这里插入图片描述

5.2 运行

默认端口号: 5601

#进入kibana  bin目录
cd kibana-7.6.2目录/bin
#运行kibana
./kibana

状态为 state:green 表示启动成功
在这里插入图片描述
访问: http://192.168.1.15:5601 能正常访问

在这里插入图片描述

5.3 问题
  • 查找不到进程 ps -ef | grep kibana
  • 处理方法:使用 nethup -luntp | grep 5601

在这里插入图片描述node 进程??
原因kibana 使用node.js 编写
在这里插入图片描述

5.4 简单调试
  • 最大分词 ik_max_word
  • 智能分词 ik_smart

在这里插入图片描述
在这里插入图片描述

6 日志收集

在这里插入图片描述

7客户端

在这里插入图片描述
在这里插入图片描述

<dependency>
    <groupId>org.elasticsearch.client</groupId>
    <artifactId>elasticsearch-rest-high-level-client</artifactId>
    <version>7.6.2</version>
</dependency>

8 API

https://www.elastic.co/guide/en/elasticsearch/client/java-rest/current/index.html
在这里插入图片描述

大头河
关注
专栏目录
Elastic Stack ELK日志分析平台介绍及使用
AI天才研究院
08-04 1545
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2版
04-24
- ELK Stack安装与配置,包括集群搭建和性能优化。 - 如何使用Logstash设计有效的数据采集和处理流程,以及配置各种输入、过滤和输出插件。 - Elasticsearch的数据索引、查询和分析,包括高级查询语法和聚合功能。...
ElasticSearch 安装启动与配置
和风浅挚
07-20 2万+
简介 ElasticSearch是一个开源免费,用Java开发的,基于Lucene框架的,提供RESTful web接口的、分布式多用户能力的,实时的分布式搜索分析引擎。简单高效,开箱即用。 安装安装ElasticSearch 之前,我们需要先安装一个java,为什么呢?因为ElasticSearch 是java语言开发的。 这里要提醒一下,elasticsearch jav...
NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}{y3Jjg6zOSXODy5
篱笆女人和狗的博客
05-10 1791
记录一个Java调用elasticsearch报错:NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}{y3Jjg6zOSXODy5N5nKCIrg}{127.0.0.1}{127.0.0.1:9300}] 环境:win10 docker elasticsearch5.6....
Elasticsearch安装部署
rzpy_qifengxiaoyue的博客
11-23 268
1. 下载 https://www.elastic.co/cn/downloads/elasticsearch 2. 上传至服务器解压并重命名 #上传 scp elasticsearch-6.2.2.tar.gz root@ip://usr/local/ #解压 tar -zxvf elasticsearch-6.2.2.tar.gz #重命名 mv elasticsearch-6.2.2 elasticsearch 3. 修改配置文件并启动 编辑elasticsearch.yml ,注意冒号后面有个空
【笔记】ElasticSearch入门
安东尼的博客
08-22 348
1 ElasticSearch 是什么? 2 ElasticSearch 优点 3 Lucene 4 ElasticSearch中的术语和概念 5 安装 Elasticsearch依赖Java 7。在本文写作的时候,推荐使用Oracle JDK 1.7.0_55版本。Java的安装,在...
elasticsearch目录及配置参数说明
juedaifenghua2的博客
04-04 5063
elasticsearch目录及配置参数说明
ElasticStack(ELK)从入门到实践.pdf
06-11
Elastic Stack,原名ELK Stack,是一个用于搜索、分析和可视化日志数据的开源工具套件。它由Elasticsearch、Logstash、Kibana和Beats这四个组件组成,分别承担不同功能。 首先,Elasticsearch是一个基于Lucene构建...
ELKstack权威指南
02-03
ELKstack权威指南》是一本深度探讨ELKElasticsearch、Logstash、Kibana)技术栈的专业书籍,旨在帮助读者全面理解和掌握这一强大的日志管理和分析工具集。ELKstack是大数据分析和实时日志处理领域的热门解决方案...
docker安装elasticsearch和head插件
WGYHAPPY的博客
06-22 326
文章目录环境安装下载镜像修改系统参数配置文件创建 docker网络启动运行 head 环境 root@ubuntu:~# cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=20.04 DISTRIB_CODENAME=focal DISTRIB_DESCRIPTION="Ubuntu 20.04.2 LTS" 安装 下载镜像 docker pull elasticsearch:7.5.1 docker pull mobz/elasticsear
Elasticsearch学习笔记-02安装
weixin_34418883的博客
04-26 123
Elasticsearch要求Java最低版本为8. 截止本文撰写的时间,推荐您使用Oracle JDK 1.8.0_73版本。JAVA的安装会因为系统环境的不同而有很大差异,所以我们在这里不会涉及太多细节。Oracle推荐的安装文档可以在其网站上找到。我只想说,安装Elasticsearch之前,请使用下面的命令检查你本机的Java JDK版本(并且安装或者升级如果需要): Java -v...
elasticsearch使用笔记
weixin_30723433的博客
11-17 330
安装流程 http://www.elasticsearch.org/overview/elkdownloads/下载对应系统的安装包(我下载的是tar的),下载解压以后运行es根目录下bin目录的elasticsearch命令(无需配置直接启动),启动后如果能看到类似于下面情况的大量的“INFO”信息。 (O_O)~/software/elasticsearch/elasticse...
elasticsearch-7.12.0学习
weixin_47490310的博客
04-04 1250
elasticsearch elasticsearch官网 elasticsearch使用: 解压elasticsearch包 熟悉目录 -bin 启动目录 -config 配置目录 -modules 功能模块 -plugins 插件 启动elasticsearch.dat,访问http://localhost:9200/ { "name" : "DESKTOP-FHMFD6I", "cluster_name" : "elasticsearch", "cluster_uuid" :.
ES创建连接时报错提示连接不上
hqh0925的博客
12-07 3808
连接的端口不是配置的端口,而且连接不上遇到的问题是:我需要连接的是19301端口,但是提示的报错一直在连接19401端口connect timeout,而本机只开了19301端口 遇到的问题是:我需要连接的是19301端口,但是提示的报错一直在连接19401端口connect timeout,而本机只开了19301端口 原因:设置client.transport.sniff为true来使客户端去嗅探整个集群的状态,把集群中其它机器的ip地址加到客户端中。这样做的好处是,一般你不用手动设置集群里所有集群的ip
ELK(二)elasticsearch
最新发布
qq_60271706的博客
09-12 125
Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库端口:9200优点:分布式高可用、使用简单、搜索速度快、很容易做到横向扩展缺点: 没有细致的权限管理,各个节点可能因为网络拥塞造成信息不一致从而导致脑裂(可以将元数据节点和工作节点分开部署来缓解)
关于本人在ESC上搭建ElasticSearch单机到集群的踩坑之路
Anoraker的小屋
03-01 5015
1.安装时踩的坑 1.下载elasticSearch Linux版,在你想存放的地方解压。 2.进入elasticSearch的bin目录下。 [root@localhost bin]# ./elasticsearch 2020-03-01T11:55:32,446][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [unknown] unc...
elasticsearch安装记录
热门推荐
公子的专栏
06-17 2万+
一、ES安装 1. 下载安装包,并解压 官网地址: https://www.elastic.co/ 下载后安装: $ unzip elasticsearch-2.3.2.zip 2. 启动 进入bin目录 $ ./elasticsearch -d 注:./elasticsearch --help 查看其它选项 如果启动不成功, 报错“add -XX
elasticsearch设置远程访问
阳水平的博客
04-13 5533
操作系统centos7.5 设置外网可访问: vim /etc/elasticsearch/elasticsearch.yml bootstrap.memory_lock: true network.host: 0.0.0.0 #外网访问 http.port: 9200 设置之后es启动不了,查看日志: tailf /var/log/elasticsearch/elasticsearch.l...
ELK Stack 7.2.1安装与配置全攻略
"ELK(即Elasticsearch, Logstash, Kibana)是一个流行的开源日志管理和分析套件,广泛用于收集、解析、存储和可视化来自不同来源的日志数据。此文档提供了一个详细的安装和配置流程,适用于Elasticsearch 7.2.1版本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值