ELK 监控系统搭建(2) ES安装

最新推荐文章于 2022-11-15 09:23:00 发布
最新推荐文章于 2022-11-15 09:23:00 发布
阅读量195 收藏
点赞数
分类专栏: 监控 java ELK 文章标签: java elk 监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21251983/article/details/114642500
版权
java 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
监控
4 篇文章 0 订阅
订阅专栏
ELK
4 篇文章 0 订阅
订阅专栏

ELK 监控系统搭建(2) ES安装

1. 环境

elastic search 7.11
jdk 1.8+
(注意,实际完整功能需要jdk11+,es内置有jdk11+,但是会优先采用环境变量JAVA_HOME设置的jdk.,文中有设置使用内置JDK的方法)
本文使用的windows版本

elastic search 官方文档地址: ES官方文档

2. 安装部署

2.1 下载ES

下载地址: ES官网下载地址
大小约300M

2.2 部署

  1. 解压下载下来的压缩包至硬盘某目录.

  2. 运行 bin\elasticsearch.bat

默认访问地址为: http://localhost:9200

3. 常见问题

3.1 允许直接用IP访问

假设es部署在 172.18.30.95 上,默认只能使用 localhost 进行访问,想改为使用 172.18.30.95:9200 进行访问.

修改elasticsearch.yml

network.host: 172.18.30.95
discovery.seed_hosts: ["0.0.0.0", "[::1]"]

3.2 用户名密码设置

  1. 修改elasticsearch.yml ,增加如下配置以开启x-pack验证.
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
  1. 重启es
  2. 设置用户名和密码的命令,这里需要为7个用户分别设置密码,分别是 elastic,apm_system, kibana, kibana_system,logstash_system,beats_system,remote_monitoring_user
    手动设置:bin/elasticsearch-setup-passwords interactive
    自动生成:bin/elasticsearch-setup-passwords auto
  3. 修改密码命令如下
    curl -H "Content-Type:application/json" -XPOST -u 用户名:旧密码 http://172.18.30.95:9200/_xpack/security/user/elastic/_password -d "{\"password\" : \"新密码\" }"

注意: -d 参数的值是json字符串.

正确格式 "{\"password\" : \"新密码\" }" ,json中的" 替换成\"进行转义.

以下是错误格式:

-d '{"password" : "新密码" }' 
-d {"password" : "新密码" }

好多文章里这个都是错的,坑了我好久.

修改密码API说明文档: 修改密码API说明文档

3.3 控制台中文乱码

修改jvm.options

增加配置:-Dfile.encoding=GBK 编码和操作系统编码保持一致.windows中文系统为 GBK

3.4 使用内置jdk

es内置有jdk11+,但是会优先采用环境变量JAVA_HOME设置的jdk.

启用内置jdk方法有两种:

方法1(全局性质): 将环境变量中的JAVA_HOME指向jdk11+.

方法2(只针对es): 修改 bin\elasticsearch-env.bat

if "%JAVA_HOME%" == "" (
  set JAVA="%ES_HOME%\jdk\bin\java.exe"
  set "JAVA_HOME=%ES_HOME%\jdk"
  set JAVA_TYPE=bundled jdk
) else (
 rem 把else中的内容改为和if中的一样
  rem set JAVA="%JAVA_HOME%\bin\java.exe"
  set JAVA="%ES_HOME%\jdk\bin\java.exe"
  set "JAVA_HOME=%ES_HOME%\jdk"
  set JAVA_TYPE=JAVA_HOME
)

linux下修改bin\elasticsearch-env,内容大同小异.

4. 附录-配置文件

共有三个配置文件:
config\elasticsearch.yml es设置
config\jvm.options jvm的设置
config\log4j2.properties 日志设置

这三个配置文件修改后需重启ES才能生效.

4.1 elasticsearch.yml详解

路径: elasticsearch.yml
注意: 初始配置文件中仅放了极少数比较常用的配置.

#---------------------------------- 集群相关 -----------------------------------
#代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的. 

#es的一个概念就是去中心化,字面上理解就是无中心节点,这是对于集群外部来说的,因为从外部来看es集群,在逻辑上是个整体,你与任何一个节点的通信和与整个es集群通信是等价的。 

#cluster.name可以确定你的集群名称,当你的elasticsearch集群在同一个网段中elasticsearch会自动的找到具有相同cluster.name的elasticsearch服务. 

#所以当同一个网段具有多个elasticsearch集群时cluster.name就成为同一个集群的标识. 

#cluster.name: my-application

#------------------------------------节点相关------------------------------------
#
#节点名称同理,可自动生成也可手动配置
#node.name: node-1
#Add custom attributes to the node:
#node.attr.rack: r1
#
#-----------------------------------当前节点目录相关 ------------------------------------
#
#数据存储位置 (如果要存到多个目录,则使用英文逗号分隔):
#path.data: /path/to/data
#日志文件目录:
#path.logs: /path/to/logs
#
#-----------------------------------内存相关-----------------------------------
#
#Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
#Make sure that the heap size is set to about half the memory available
#on the system and that the owner of the process is allowed to use this limit.
#
#Elasticsearch performs poorly when the system is swapping the memory.
#
#----------------------------------网络设置-----------------------------------
#
#设置绑定的ip地址(也就是浏览器里访问时用的地址),可以是ipv4或ipv6的,默认为192.168.0.1.
#network.host: 192.168.0.1
#
#http端口
#http.port: 9200
#
#For more information, consult the network module documentation.
#
#--------------------------------- Discovery ----------------------------------
#
#提供一个初始的host列表,在本节点启动时进行discovery. 默认值是 ["127.0.0.1", "[::1]"]
#discovery.seed_hosts: ["host1", "host2"]
#
#你可以通过为 cluster.initial_master_nodes 参数设置一系列符合主节点条件的节点的主机名或 IP 地址来引导启动集群
#cluster.initial_master_nodes: ["node-1", "node-2"]
#
#For more information, consult the discovery and cluster formation module documentation.
#
#----------------------------------网关-----------------------------------
#
#一个集群中的N个节点启动后,才允许进行recover处理
#
#gateway.recover_after_nodes: 3
#
#For more information, consult the gateway module documentation.
#
#---------------------------------- Various -----------------------------------
#
#设置是否可以通过正则或者_all删除或者关闭索引库,默认true表示必须需要显式指定索引库名称
#生产环境建议设置为true,删除索引库的时候必须显式指定,否则可能会误删索引库中的索引库。
#
#action.destructive_requires_name: true

4.2 需关注的重点设置

官网文档-important-settings

一头磕在键盘上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK入门】Elastic中文社区运维监控实战之架构篇
weixin_34280237的博客
02-06 456
项目背景 本文为系列文章第一篇,主要介绍如何把 Elastic 中文社区的网站服务器监控起来,对有同样想了解如何使用 Elastic Stack 来做运维监控的同学,可以作为一个很好的参考和入门资料,学习门槛定义为入门级。 首先,我们要监控的网站,也就是大家现在正在访问的 Elastic 官方中文社区,网址:elasticsearch.cn,这个网站基于...
Kubernetes ELK日志采集思路
小楼一夜听春雨,深巷明朝卖杏花
12-24 1453
需求背景 • 业务发展越来越庞大,服务器越来越多 • 各种访问日志、应用日志、错误日志量越来越多 • 开发人员排查问题,需要到服务器上查日志,效率低、权限不好控制 • 运维需实时关注业务访问情况 容器特性给日志采集带来的难度 容器特性给日志采集带来的难度: • K8s弹性伸缩性:导致不能预先确定采集的目标 • 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻 日志按体现方式分类 应用程序日志记录体现方式分为两类: ...
分布式搜索elasticsearch配置文件详解
云计算?
04-02 1870
elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来记录日志的,所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的东西。 cluster.name: elasti...
【详解】 ELK (ElasticStack) 实现日志监控
热门推荐
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控、日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
ELK解决方案】ELK集群+RabbitMQ部署方案以及快速开发RabbitMQ生产者与消费者基础服务...
WeskyNet
11-15 1805
前言: 大概一年多前写过一个部署ELK系列的博客文章,前不久刚好在部署一个ELK的解决方案,我顺便就把一些基础的部分拎出来,再整合成一期文章。大概内容包括:搭建ELK集群,以及写一个简单的MQ服务。 如果需要看一年多之前写的文章,可以详见下列文章链接(例如部署成Windows服务、配置浏览器插件、logstash接收消费者数据等,该篇文章不再重复描述,可以点击下方链接自行参考): Elastic...
采用ELK搭建日志分析系统.docx
最新发布
10-13
ELKElasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集、处理、存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
Elk+filebeat搭建日志系统1
08-03
2. **安装Elasticsearch**: - 由于安全原因,Elasticsearch不应以root用户运行,因此需要创建一个新用户(如`suzhe`)并设置密码。 - 解压缩Elasticsearch的安装包,并重命名目录。 - 修改配置文件`elastic...
ELK日志分析系统搭建
03-10
elk套件是指elasticsearch、logstash、kibana三件套,它们可以组成一套日志分析和监控工具。本文说明安装过程和典型的配置过程。
搭建ELK日志监控平台资料包
10-27
搭建ELK日志监控平台是一项重要的IT运维任务,它涵盖了三个主要组件:Elasticsearch、Logstash和Kibana,统称为ELK堆栈。这个资料包提供了搭建该平台所需的软件,包括elasticsearch-8.3.3-windows-x86_64.zip...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
小白都会超详细--ELK日志管理平台搭建教程
li123128的博客
07-15 1万+
一、介绍二、安装JDK三、安装Elasticsearch四、安装Logstash五、安装Kibana六、Kibana简单使用系统环境:CentOS Linux release 7.4.1708 (Core)当前问题状况开发人员不能登录线上服务器查看详细日志。各个系统都有日志,日志数据分散难以查找。日志数据量大,查询速度慢,或者数据不够实时。一、介绍1、组成ELKElasticsearch、Log...
kibana 7.5.1 + apm 7.5.1实现应用性能(apm)监控
liaomingwu的专栏
03-05 1584
kibana 7.5.1 + 7.5.1实现应用性能(apm)监控
最新ES+Kibana+Apm-server做netcore链路日志监控
There is no one l would rather be than me
09-10 1647
官方地址:Install Kibana with Docker | Kibana Guide [7.14] | Elastic Run APM Server on Docker | APM Server Reference [7.14] | Elastic Configuration on ASP.NET Core | APM .NET Agent Reference [1.11] | Elastic 1,安装ES docker network create elastic docker pull
开源实时日志分析ELK平台部署
Mungo的专栏
08-01 4040
ELK版本:5.4.3 下载:https://www.elastic.co/cn/downloads 环境: CentOS7 JDK 1.8 Linux用户:mungo ElasticSearch http://10.81.1.6:9200/ Logstash Logstash 项目诞生于 2009 年 8 月 2 日。其作者是世界著名的运维工程师乔丹西塞
elasticsearch 过滤ipv6地址_IPv6过渡方案
weixin_31417135的博客
01-14 1258
第1章 过渡方案简介上期已经介绍了IPv6,但目前网络环境还是以IPv4为主,能否顺利平滑过渡到IPv6网络,这成为IPv6能否成功的关键。IPv6过渡技术和标准数量众多,甚至可达数十种。也因为过渡技术种类繁多、过渡场景复杂、路线不清晰,让运营商在技术选择上更加困惑。目前,双栈、隧道、翻译三类过渡技术较为完善。双栈技术主机同时运行IPv4和IPv6两套协议栈,同时支持两套协议。网络节点...
ELK——Kibana 安装使用性能监控工具 APM
知北行的博客
11-29 2944
主要流程 下载 es 及 Kibana 对应版本的 APM ,下载页面:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 解压后放到对应文件加,再使用 PowerShell 运行安装程序 PS > cd 'C:\Program Files\APM-Server' PS C:\Program Files\APM-Server> .\install-service-apm-server.ps1 ​ 如果报
ELK日志分析系统
ikun的博客
03-24 763
学习目标:ELK日志分析系统 学习内容:1. 应用/需求前景 为什么要用ELK ELK简介 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 3. ELK简介:ELK是3个开源软件的缩写,分别为Elasticsearch 、 Log
ELK 搭建成功过程
weixin_43962477的博客
09-18 538
ELK 就是通过logstash grok正则将web日志过滤出来,输出到Elasticsearch搜索引擎里,通过Kibana前端展示。 环境 ELK 就是通过logstash grok正则将web日志过滤出来,输出到Elasticsearch搜索引擎里,通过Kibana前端展示。 环境 主机 服务 192.168.231.133 Elasti..
elk权限控制_elasticsearch技术解析与实战(六) 告警、监控和权限管理、ELK
weixin_39524882的博客
12-20 891
告警、监控和权限管理插件Wacher、Marvel、Shield可以对es进行告警监控、认证权限管理,但都是收费的告警Watcher是进行告警和通知的插件,原理是在es中执行查询,满足条件后,产生告警安装1、安装Watcher插件./plugin install license#https://download.elastic.co/elasticsearch/release/org/elasti...
ELK日志分析系统搭建教程
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK是日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值