部署elk集群6

已于 2023-09-07 10:18:47 修改
阅读量513 收藏
点赞数
文章标签: elk elasticsearch java
于 2023-05-18 21:31:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39826987/article/details/130755770
版权

文章目录

一、集群环境

服务名称IP地址
elk1192.168.4.115
elk2192.168.4.116
elk3192.168.4.118
cat>> /etc/security/limits.conf<<EOF
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
* hard memlock unlimited
* soft memlock unlimited
*  -  nofile    65536
EOF

cat >> /etc/systemd/system.conf<<EOF
DefaultLimitNOFILE=65536
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity
EOF

cat >> /etc/sysctl.conf<<EOF
vm.max_map_count=655360
EOF
sysctl -p

#部署java环境
rpm -qa | grep [java][jdk][gcj]

#查看可安装的jdk
yum search java | grep -i --color jdk

#安装JDK
yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel
#查看是否生效
java -version

二、部署es

#下载安装ElasticSearch:

  • 【官方地址】https://www.elastic.co/cn/downloads/
  • 【历史地址】https://www.elastic.co/cn/downloads/past-releases#elasticsearch
  • 【下载地址】https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz
#创建数据目录
mkdir -p /data/app/

#上传
rz

#解压
tar -zxvf  elasticsearch-6.2.4.tar.gz -C /data/app/

#然后编辑ES的配置文件:
cd /data/app/elasticsearch-6.2.4/

#授权
groupadd es
useradd es -g es -p es
chown es:es -R /data/app/elasticsearch-6.2.4/

#创建数据存放和日志目录
mkdir -p /data/elasticsearch/data  
mkdir -p /data/elasticsearch/logs
chown es:es -R  /data/elasticsearch/logs
chown es:es -R  /data/elasticsearch/data
1)192.168.4.115
cat >>config/elasticsearch.yml<<EOF
cluster.name: mispsearch                        #组名(同一个组,组名必须一致)
node.name: node-115                             #节点名称(建议和主机名一致)
path.data:  /data/elasticsearch/data            #数据存放路径
path.logs: /data/elasticsearch/logs           #日志存放路径
network.host: 0.0.0.0                           #网络设置   
http.port: 9200                                 #端口
transport.tcp.port: 9300                        #通信端口
discovery.zen.ping.unicast.hosts: ["192.168.4.115:9300", "192.168.4.116:9300","192.168.4.118:9300"]
discovery.zen.minimum_master_nodes: 3
http.cors.enabled: true
http.cors.allow-origin: "*"
EOF
2)192.168.4.116
cat >>config/elasticsearch.yml<<EOF

cluster.name: mispsearch                        #组名(同一个组,组名必须一致)
node.name: node-115                             #节点名称(建议和主机名一致)
path.data: /data/elasticsearch/data             #数据存放路径
path.logs: /data/elasticsearch/logs             #日志存放路径
network.host: 0.0.0.0                           #网络设置   
http.port: 9200                                 #端口
transport.tcp.port: 9300                        #通信端口
discovery.zen.ping.unicast.hosts: ["192.168.4.115:9300", "192.168.4.116:9300","192.168.4.118:9300"]
discovery.zen.minimum_master_nodes: 3
http.cors.enabled: true
http.cors.allow-origin: "*"
EOF
3)192.168.4.118
cat >>config/elasticsearch.yml<<EOF
cluster.name: mispsearch                        #组名(同一个组,组名必须一致)
node.name: node-118                            #节点名称(建议和主机名一致)
path.data: /data/elasticsearch/data             #数据存放路径
path.logs: /data/elasticsearch/logs             #日志存放路径
network.host: 0.0.0.0                           #网络设置   
http.port: 9200                                 #端口
transport.tcp.port: 9300                        #通信端口
discovery.zen.ping.unicast.hosts: ["192.168.4.115:9300", "192.168.4.116:9300","192.168.4.118:9300"]
discovery.zen.minimum_master_nodes: 3
http.cors.enabled: true
http.cors.allow-origin: "*"
EOF
4)启动测试
#启动测试
su - es
/data/app/elasticsearch-6.2.4/bin/elasticsearch -d
ps -fe|grep es
netstat -tnlp|grep 9300

[es@k8s-node-01 ~]$ ps -fe|grep es
root         1     0  0 18:40 ?        00:00:33 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
dbus       713     1  0 18:40 ?        00:00:02 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
root     12494 12455  0 21:31 pts/0    00:00:00 su - es
es       12495 12494  0 21:31 pts/0    00:00:00 -bash
root     12682 12655  0 21:36 pts/0    00:00:00 su - es
es       12683 12682  0 21:36 pts/0    00:00:00 -bash
es       12750     1  6 21:36 pts/0    00:00:17 /bin/java -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+AlwaysPreTouch -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -XX:-OmitStackTraceInFastThrow -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Djava.io.tmpdir=/tmp/elasticsearch.99jg36fl -XX:+HeapDumpOnOutOfMemoryError -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintTenuringDistribution -XX:+PrintGCApplicationStoppedTime -Xloggc:logs/gc.log -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=32 -XX:GCLogFileSize=64m -Des.path.home=/data/app/elasticsearch-6.2.4 -Des.path.conf=/data/app/elasticsearch-6.2.4/config -cp /data/app/elasticsearch-6.2.4/lib/* org.elasticsearch.bootstrap.Elasticsearch -d
es       12797 12683  0 21:41 pts/0    00:00:00 ps -fe
es       12798 12683  0 21:41 pts/0    00:00:00 grep --color=auto es

[es@k8s-node-01 ~]$ netstat -tnlp|grep 9300
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 0.0.0.0:9300            0.0.0.0:*               LISTEN      12750/java
  • 可通过IP+端口访问成功页面
  • 访问:192.168.4.115:9200
5)加入开启自启动
cat >/etc/init.d/elasticsearch<<EOF
#!/bin/sh
#chkconfig: 2345 80 05
#description: elasticsearch
 
export JAVA_BIN=/usr/local/jdk1.8.0_171/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH
case "$1" in
start)
    su elk<<!
    cd /usr/local/elasticsearch-7.3.0/
    ./bin/elasticsearch -d
!
    echo "elasticsearch startup"
    ;;
stop)
    es_pid=`jps | grep Elasticsearch | awk '{print $1}'`
    kill -9 $es_pid
    echo "elasticsearch stopped"
    ;;
restart)
    es_pid=`jps | grep Elasticsearch | awk '{print $1}'`
    kill -9 $es_pid
    echo "elasticsearch stopped"
    su elk<<!
    cd /usr/local/elasticsearch-7.3.0/
    ./bin/elasticsearch -d
!
    echo "elasticsearch startup"
    ;;
*)
    echo "start|stop|restart"
    ;;
esac
 
exit $?
6)故障
可能出现的问题
java.lang.RuntimeException: can not run elasticsearch as root
解决办法:登陆其他用户(misp)启动服务

java.nio.file.AccessDeniedException: /mnt/misp/software/elasticsearch-6.1.3/config/elasticsearch.yml
解决办法:登陆root用户执行:chown misp /mnt/misp/software/elasticsearch-6.1.3/ -R

 max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
解决办法:vim /etc/sysctl.conf  添加vm.max_map_count=262144,然后执行sysctl -p

max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536] 
解决办法:vim /etc/security/limits.conf修改文件末尾hard nofile 65536 soft nofile 65536

ERROR Unable to locate appender "rolling" for logger config "root"
解决办法:查看数据目录和日志目录是否和配置一致,一致后授权普通用户权限(chown es:es -R  /data/elasticsearch/{data,logs})。

三、部署logstash

1)官方地址

#下载地址

  • https://www.elastic.co/cn/downloads/past-releases#logstash
  • https://www.elastic.co/cn/downloads/past-releases/logstash-6-2-4
  • https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz
2)解压安装
配置在要输出日志的服务器上:
192.168.4.115、192.168.4.116、192.168.4.118

#下载解压
wget -c  https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz --no-check-certificate
tar -zxvf logstash-6.2.4.tar.gz -C /data/app/

#编辑logstash的配置文件
在config文件目录下新建配置文件logstash.conf

#创建数据存储
cd /data/app/logstash-6.2.4/
mkdir -p /data/logstash/logs/
3)创建配置文件
#创建logstash.conf
vim /data/app/logstash-6.2.4/config/logstash.conf

input
{
	   file
        {
                path =>["/data/logstash/logs/mng-manage-provider-impl-1.0.1-SNAPSHOT*.out"]
                start_position => beginning
                type => "mng_manage_log"
			  codec => multiline {
                   	pattern => "^%{TIMESTAMP_ISO8601}"
                   	negate => true
                   	what => previous
			  }
        }
        file
        {
                path =>["/data/logstash/logs/tsm-manage-provider-impl-1.0.1-SNAPSHOT*.out"]
                start_position => beginning
                type => "tsm_manage_log"
			  codec => multiline {
                   	pattern => "^%{TIMESTAMP_ISO8601}"
                   	negate => true
                   	what => previous
			  }
        }
        file
        {
                path =>["/data/logstash/logs//adapter-bank-provider-impl-1.0.1-SNAPSHOT*.out"]
                start_position => beginning
                type => "adapter-bank_log"
			  codec => multiline {
                   	pattern => "^%{TIMESTAMP_ISO8601}"
                   	negate => true
                   	what => previous
			  }
        }
        file
        {
                path =>["/data/logstash/logs/adapter-school-provider-impl-1.0.1-SNAPSHOT*.out"]
                start_position => beginning
                type => "adapter-school_log"
			  codec => multiline {
                   	pattern => "^%{TIMESTAMP_ISO8601}"
                   	negate => true
                   	what => previous
			  }
        }
}
filter {  
grok{  
match=>{"message"=>"\s*%{TIMESTAMP_ISO8601:logtime}\s%{LOGLEVEL:loglevel}(?<info>([\s\S]*))"}  
    }
}
output
{
	elasticsearch{
		hosts => ["192.168.4.115:9200","192.168.4.116:9200","192.168.4.118:9200"]
		index => "log-%{+YYYY-MM-dd}"
	}
}
4)配置分析
在logstash中,包括了三个阶段,也就是logstash.conf配置文件中的input{} filter{} output{}:
     输入input --> 处理filter(不是必须的) --> 输出output
 
input{}:
file{}为要监听的文件
Path =>  为文件路径
start_position => beginning  表示从文件开始位置
codec => multiline{}  一条日志中如果包含换行,开头不为时间,则归为上一条
filter{}:
grok{}对日志进行拆解
match=> 规则
%{TIMESTAMP_ISO8601:logtime}:日志的时间
%{LOGLEVEL:loglevel}:日志的级别(如:INFO、WARN、ERROR)
(?<info>([\s\S]*)):日志内容
output{}
elasticsearch{} 将日志信息存储到elasticsearch集群
hosts => 集群地址
index => 在ES集群中的索引,可以用来区分不同服务器
5)启动
#加入后台启动
cd /data/app/logstash-6.2.4/bin/
nohup ./logstash -f /data/app/logstash-6.2.4/config/logstash.conf &

#查看
ps -ef|grep logstash
netstat -tnlp|grep 9200
6)常用启动参数
-e:立即执行,使用命令行里的配置参数启动实例。

例如 logstash -e 'input {stdin{}} output {stdout{}}'


-f:指定启动实例的配置文件。

例如logstash -f /usr/local/logstash-7.3.0/config/logstash.conf


-t:测试配置文件的正确性

例如logstash -f /usr/local/logstash-7.3.0/config/logstash.conf -t
7)加入开机启动
#开机加载java环境
echo "source /etc/profile" >> /etc/rc.local 

echo "nohup ./logstash -f /data/app/logstash-6.2.4/config/logstash.conf &" >> /etc/rc.local

chmod +x /etc/rc.local
四、Kibana
  • 【官方地址】https://www.elastic.co/cn/downloads/past-releases#kibana
  • 【下载版本选择】https://www.elastic.co/cn/downloads/past-releases/kibana-6-2-4
  • 【下载地址】https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz
1)192.168.4.115
#一台部署安装Kibana:
wget -c https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz --no-check-certificate

tar -zxvf kibana-6.2.4-linux-x86_64.tar.gz -C /data/app/

cd /data/app/kibana-6.2.4-linux-x86_64/
2)修改配置
#修改配置文件
vim config/kibana.yml
server.port: 5601              #kibana服务端口号
server.host: "192.168.4.115"   #主机IP
elasticsearch.url: "http://192.168.4.115:9200"    #elasticsearch.url
kibana.index: ".kibana"         #默认索引
3)启动

#启动
./bin/kibana       


#后台启动
cd   /data/app/kibana-6.2.4-linux-x86_64/bin/
nohup /data/app/kibana-6.2.4-linux-x86_64/bin/kibana  &
#./bin/kibana >/dev/null 2>&1 &

ps -ef|grep kibana  
netstat -tnlp|grep 5601
4)加入开机启动
#添加开机自启动
[root@elk01 ~]# echo " nohup /data/app/kibana-6.2.4-linux-x86_64/bin/kibana  &" >> /etc/rc.local
5)报错
【报错】
FATAL { ValidationError: child "server" fails because [child "host" fails because ["host" must be a valid hostname]]
    at Object.exports.process (/data/app/kibana-6.2.4-linux-x86_64/node_modules/joi/lib/errors.js:181:19)
【解决】hostname主机之间存在引号
6)访问

页面访问:http://192.168.4.115:5601/app/kibana

[可参考网址]https://blog.csdn.net/w1206507055/article/details/125297841

烟雨话浮生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ELK集群部署手册
11-11
elasticsearch集群ELK(日志分析系统): Elasticsearch + Logstash + Kibana集群环境部署及应用
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1625
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
ELK集群搭建(基础教程)
最新发布
lqcbj的博客
01-30 1764
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群部署(史上超详细)
REEB00T
12-01 3235
ELK集群部署(史上超详细)
ELK 集群部署
随笔亦行
09-25 2566
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
Kibana 页面请求超时以及Unknown Error的问题解决
代码小司机
11-22 7329
背景介绍: 公司使用Kibana对ES集群的索引数据进行可视化的业务分析,在使用的过程中,随着ES索引量的不断扩大,在Kibana页面进行可视化查询或聚合查询等操作时,耗时不断增加而引发出一系列的页面请求超时及未知异常的问题,故全面记录问题解决方式,避免再次踩坑! 本博客中使用的ES及Kibana版本皆为7.2.0,实际操作索引的文档数量超过6亿并不断增加,在kibana页面进行可视化操作时随...
k8s集群中安装kibana 7.x 踩坑
狂奔蚂蚁的博客
07-30 891
【代码】k8s集群中安装kibana 7.x 踩坑。
Elasticsearch集群部署,配置head监控插件
花海~
11-25 1029
Elasticsearch:是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
elk集群部署手册
08-22
elasticsearch集群ELK(日志分析系统): Elasticsearch + Logstash + Kibana集群环境部署及应用
ELK集群部署步骤.docx
04-08
filebeat,redis,logstash,elasticsearch,kibana,nginxf分布式架构
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
Docker-compose 建立ELK集群的实现方法
09-29
主要介绍了Docker-compose 建立ELK集群的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ELK集群部署elasticsearch\logstash\kibana)
01-18
ELK日志收集集群部署软件包,全rpm包,共四个。jdk1.8\es\logstash\kibana
elk的docker-compose配置
12-17
使用docker-compose 搭建elk日志系统.使用docker-compose 搭建elk日志系统
ELK集群部署、使用以及备份与版本升级.pdf
07-28
如何部署ELK、Kafka、zookeeper,redis,filebeat等,如何进行索引的查看、搜索、删除等,以及后期如何进行数据的备份与恢复,如何统计客户IP所在城市并通过Kibana展示,如何进行ELK集群版本的平滑升级等内容。
云计算-日志中心集群部署
05-10
ELK+filebeat集群elasticsearch+kibana+logstash+kafka+filebeat EFK集群elasticsearch+kibana+kafka+filebeat 1、Elasticsearch: 主要用来日志存储 2、Logstash: 主要用来日志的...**为什么会用的ELK集群?**
ELK部署文档.pdf
05-31
最新的elk7.1.1安装文档,es集群安装配置,kibana安装及汉化配置,filebeat和logstash安装,在各色的文档中排坑中走出,此为新手最值得拥有的文档。 系统为linux7.6 安装包为tar包。
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署部署环境: 系统 CentOS 7 ...ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
k8s部署elk集群
09-07
你可以按照以下步骤来部署一个基于Kubernetes的ELKElasticsearch, Logstash, Kibana)集群: 1. 配置Kubernetes集群:首先,确保你有一个可用的Kubernetes集群。你可以使用工具如kops、kubeadm或Minikube来搭建一个本地测试环境。 2. 部署ElasticsearchElasticsearchELK集群的核心组件。你可以使用Helm来简化部署过程。首先,安装Helm客户端,并添加Elasticsearch的Helm存储库: ``` helm repo add elastic https://helm.elastic.co helm repo update ``` 然后,创建一个名为elasticsearch的命名空间,并部署Elasticsearch: ``` kubectl create namespace elasticsearch helm install elasticsearch elastic/elasticsearch -n elasticsearch ``` 注意:根据你的需求,你可能需要修改Elasticsearch的配置。 3. 部署Logstash:Logstash是用于日志收集和处理的组件。同样地,你可以使用Helm来部署Logstash: ``` kubectl create namespace logstash helm install logstash elastic/logstash -n logstash ``` 你也可以根据需求修改Logstash的配置。 4. 部署Kibana:Kibana是ELK集群的可视化工具。使用Helm来部署Kibana: ``` kubectl create namespace kibana helm install kibana elastic/kibana -n kibana ``` 同样地,你可以自定义Kibana的配置。 5. 配置与连接:根据你的需求,你可能需要配置Elasticsearch、Logstash和Kibana之间的连接。你可以使用Kubernetes的Service、Ingress或者LoadBalancer来使它们能够相互通信。 这样,你就完成了一个基于Kubernetes的ELK集群部署。记得根据你的需求进行适当的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨话浮生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值