ELK集群搭建

最新推荐文章于 2024-04-11 16:27:31 发布
最新推荐文章于 2024-04-11 16:27:31 发布
阅读量135 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40853089/article/details/103710841
版权
一、系统配置
  1. 首先管理防火墙
    chkconfig iptables off – 永久关闭防火墙
    service iptables stop – 暂时关闭,重启虚拟机后防火墙从新启动
  2. 配置系统环境,打开 vim /etc/security/limits.conf 添加如下
    * soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
二、配置JDK
  1. ES要求JDK版本至少1.8,因为Linux中有自带的jdk环境,需要手动去除
    yum remove java* -y
  2. 解压jdk安装包 tar -xvf jdk-8u131-linux-x64.tar.gz
  3. 解压后的jdk包改名 mv jdk1.8.0_131/ jdk1.8
  4. 进入 /etc/profile 文件中 vim /etc/profile
    • 在最后一行添加
    export JAVA_HOME=/home/software/jdk1.8
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
    • 保存退出 :wq
  5. 重新生效:source /etc/profile
  6. 测试环境是否成功 java -version
三、搭建ElasticSearch
  1. 解压安装包:tar -xf elasticsearch-5.5.2.tar.gz
  2. 改名:mv elasticsearch-5.5.2.tar.gz elasticsearch
  3. elasticsearch.yml,在es根目录config文件夹 vim elasticsearch.yml
    节点所在的集群名称默认elasticsearch,添加配置文件
    cluster.name: elasticsearch
node.name :es01
bootstrap.memory_lock:false 
bootstrap.system_call_filter:false 
network.host:自己的ip
http.port:9200
http.cors.enabled:true
http.cors.allow-origin: "*"
discovery.zen.ping.unicast.hosts: ["192.168.40.136", "192.168.40.135", "192.168.40.138"] 配置集群的地址(每台都要配置)
discovery.zen.minimum_master_nodes: 2  (节点数)
    集群节点发现初始化集群,在高版本的集群中,最好配置所有节点, 第二个值是当前集群中最小的master数量,如果节点数量大于3,建议2-4之间, 这里2台机器设定1; 配置完成后启动两个节点会自动发现节点,
  4. es禁止使用root用户,需要另行添加一个用户单独操作elasticsearch.
    • 添加一个具有操作es权限的用es
    groupadd es
    useradd es -g es -p es
    • 添加es用户的权限可以操作/home/software/elasticsearch文件夹
    chown -R es:es /home/software/elasticsearch
  5. elasticsearch出于安全考虑,不允许root用户来操作启动,所以需要添加一个具有操作权限的es用户,centOS 6.5对于除了root以外的线程上限1024,es要求至少4096
    打开vim /etc/security/limits.d/90-nproc.conf
    *          soft    nproc     4096
root       soft    nproc     unlimited
  6. es要求vm.max_map_count的key对应的内存占用值是200M,默认65M
    vim /etc/sysctl.conf 最后一行添加vm.max_map_count = 655360
  7. sysctl -p 查看是否配置成功
  8. 以上都配置完成后切换到es 账户 su es
    • 启动elasticsearch /home/software/elasticsearch/bin/elasticsearch
    • 进入网页输入 ip:端口号
四、搭建node
  1. 安装node因为head插件是用node.js开发的,所以需要此环境
  2. 解压 node 安装包 tar -xvf node-v8.12.0-linux-x64.tar.xz
  3. 改名:mv node-v8.12.0-linux-x64/ node
  4. 配置环境变量,进入 /etc/profile 文件中 vim /etc/profile
    在最后一行添加
    export NODE_HOME=/home/software/node
export PATH=$NODE_HOME/bin:$PATH
export NODE_PATH=$NODE_HOME/lib/node_modules:$PATH
  5. 测试是否安装成功
    node -v 如果出现版本号则安装成功
  6. 进入根目录下的bin目录,执行npm命令
    npm install -g grunt-cli
    检查是否成功
    npm -v
    grunt -version 如果 没有出现 grunt版本号,则运行npm install -g grunt 再次运行grunt -version
五、搭建elastic-search-head可视化界面
  1. 解压unzip elasticsearch-head-master.zip
  2. 打开Gruntfile.js vim /home/software/elasticsearch-head/Gruntfile.js
  3. 运行grunt server

    原因是因为当前工程(head工程中没有grunt的本地文件)
    则运行 npm install grunt(将grunt安装到当前目录)
  4. 再次运行grunt server 出现下图,就是缺少grunt支持部件

    在elastic-search-head根目录挨个执行
    npm install -g cnpm --registry=https://registry.npm.taobao.org
    cnpm install -g grunt-cli (安装全局grunt-cli)
    cnpm install grunt-contrib-clean
    cnpm install grunt-contrib-watch
    cnpm install grunt-contrib-connect
    cnpm install grunt-contrib-copy
    cnpm install grunt-contrib-jasmine
    cnpm install grunt-contrib-concat
    如果其中某个报红,报红的在执行一遍
  5. 启动 grunt server
  6. 去网页输入 ip:端口

    启动成功
六、搭建Kibana
  1. 解压 tar -xvf kibana-6.4.3-linux-x86_64.tar.gz
  2. 改名 mv kibana-6.4.3-linux-x86_64 kibana
  3. 打开kibana.Yml vim kibana/config/kibana.yml
    server.port: 5601	#监听端口
server.host: "0.0.0.0"	#监听IP
elasticsearch.hosts:"http://192.168.30.133:9200"	#集群es地址
kibana.index: ".kibana"	#默认索引
  4. 启动kibana /home/software/kibana/bin/kibana
  5. 进入页面输入 ip:端口
七、logstash安装使用
  1. 解压 tar -xvf logstash-6.4.3.tar.gz
  2. 改名 mv logstash-6.4.3/ logstash
  3. 打开conf目录下的logstash.config vim logstash.conf

    这个配置文件是根据自己需求来定的
    input 指定输入源
    filter 可以对input输入的内容进行过滤或处理
    output 指定处理过的日志输出到哪里,可以是ES或者是HDFS等等,可以同时配置多个,webhdfs主要配置解释
  4. 启动命令
    ./logstash -f ../config/logstash.conf --config.reload.automatic
一个很笨的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK集群搭建手册1
08-08
# cd /etc/elasticsearch/# lltotal 28-rw-rw---- 1 root elasticsearch 207 Nov 5 11
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2237
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
ELK集群部署(史上超详细)
REEB00T
12-01 3317
ELK集群部署(史上超详细)
ELK——日志处理界的瑞士军刀
最新发布
hy199707的博客
04-11 1014
在大据时代,日志管理与分析已经成为运维、开发和业务优化中不可或缺的一环。而ELK ,即Elasticsearch、Logstash、Kibana三者组成的开源解决方案,以其强大的实时据分析能力,在业界广受好评,被誉为“日志处理界的瑞士军刀”。
搭建ELK日志分析系统集群
weixin_53053517的博客
04-24 306
基础环境:四台服务器,第一台3G内存,后三台2G内存,关闭防火墙,ping通外网。Auto_offset_reset:自动重设偏移量,latest保持最新。创建es组,将用户es添加到es组,创建es目录并赋予权限。访问本机IP,访问nginx,多刷新几下使之产生访问据。访问本机IP,访问nginx,多刷新几次,产生访问据。Elasticsearch:据的输出来源是es。启动不成功,那我们就再给一下权限 再次启动。启动服务file beat服务,会阻塞终端。访问第2台IP及5601端口,多刷新几次。
ELK学习之入门搭建使用
weixin_60092693的博客
04-25 2698
ELK介绍 1)ELK分别代表 Elasticsearch: 负责日志检索和储存 Logstash: 负责日志的收集和分析、处理 Kibana: 负责日志的可视化 2)ELK组件在海量日志系统的运维中,可用于解决什么 分布式日志据集中式查询和管理 系统监控,包含系统硬件和应用各个组件的监控 故障排查-安全信息和事件管理 报表功能 3)主要特点:实时分析,分布式实时文件 单机安装elasticsearch [root@test ~]# vim /etc/hosts 192.168.1.16 t
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2300
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群企业搭建.txt
09-10
ELK集群搭建
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
elk集群部署手册
08-22
**ELK集群部署手册** ELK(Elasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细...了解这些知识点后,你将能够搭建起一个高效、稳定且具有强大日志分析能力的ELK集群
ELK入门及集群搭建快速实践1
08-08
在搭建ELK环境时,通常遵循以下步骤: 1. 安装JDK 1.8,因为ELK组件需要Java环境。 2. 下载并安装Elasticsearch、Logstash和Kibana的对应版本,例如6.6.0。 3. 配置Logstash的`my-logstash.conf`文件,定义输入...
ELK搭建
黑马程序员官方博客
07-11 2760
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
『互联网架构』ELK集群的搭建
IT架构圈博客
08-29 1831
说说部署,这里确实要注意下,我自己最开始部署的时候,遇到了很多的坑,会给大家说,避免自己部署的时候在遇到。
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 674
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
ELK集群搭建(一)
热门推荐
变成习惯
04-18 2万+
ELK集群部署 ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。 ElasticSearch ...
【避坑篇】ELK集群部署-防止踩雷
大鹏的博客
05-31 419
ELK日志分析平台的集群部署说明,及避坑指南,防止踩雷!
ELK 环境搭建
默存
09-28 6804
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
ELK集群搭建详细文档
06-07
下面是 ELK 集群搭建的详细文档: 1. 安装 Java:ELK 需要 Java 环境支持,因此需要先安装 Java。推荐使用 OpenJDK 8。 2. 安装 Elasticsearch:可以从 Elasticsearch 官网下载最新版本的 Elasticsearch,然后解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值