2021-06-07

最新推荐文章于 2024-06-16 20:02:01 发布
最新推荐文章于 2024-06-16 20:02:01 发布
阅读量178 收藏
点赞数
分类专栏: elk 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40894742/article/details/117661158
版权

                                                                                                                               elk离线安装

elasticsearch安装: 解压包到指定目录。

elasticsearch.yml文件进行配置

cluster.name: 整个es集群名称,随便起个名字。
node.name: es单节点名称
path.data: /data/elasticsearch/data  存放es数据的目录,安装后需要赋属主权限
path.logs: /data/elasticsearch/logs   存放es日志的目录,安装后需要赋属主权限
bootstrap.memory_lock: true
bootstrap.system_call_filter: false
network.host: 192.168.1.113       安装服务器本机地址
http.port: 9200                             es提供服务的端口
discovery.zen.ping.unicast.hosts: ["192.168.1.113:9300"]     es连接其他服务器es的内部服务端口
http.cors.enabled: true              es-head提供连接开放
http.cors.allow-origin: "*"           es-head提供连接开发

文件配置完毕后添加用户  :useradd elk     passwd [指定用户]  设置密码

es的数据文件data和日志文件log赋予属主权限  :chown -R elk.elk elasticsearch/

切换用户elk

启动es    在bin目录下执行./elasticsearch -d

出现可能以下错误:

Elasticsearch启动出现 node validation exception

elasticsearch用户拥有的可创建文件描述的权限太低,至少需要65536;

切换到root用户修改  vim /etc/security/limits.conf

elk hard nofile 65536
elk soft nofile 65536

可用此命令测试值:ulimit -Hn

 

1.在elasticsearch.yml中的Memory下配置:

bootstrap.memory_lock: false
bootstrap.system_call_filter: false

2.已经有进程在启动了,杀掉进程再启动,建议每次启动前都查看一下进程

ps aux | grep elasticsearch 

kill - 9 进程ID

3.最大虚拟内存太小了
切换到root用户下,修改配置文件sysctl.conf

sudo vim /etc/sysctl.conf

增加一行

vm.max_map_count=655360
1
执行

sysctl -p
————————————————
版权声明:本文为CSDN博主「没有风的时候热吗」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_41172071/article/details/108194137

出现9200端口,说明程序正常启动。

安装kibana: 解压包到指定目录。

修改kibana.yml配置文件:

server.port: 5601   Kibana的监听端口
server.host: "192.168.1.113"  设置部署Kinana的本机ip
elasticsearch.url: "http://192.168.1.113:9200"  设置连接es的服务地址
kibana.index: ".kibana"  在es中创建索引

启动项目:在kibana的安装目录下执行。 ./kinaba

项目启动成功:

安装logstash:

在安装的bin目录下添加logstash的配置文件:

监听端口5044   接收filebeat传输过来的索引文件内容,并同步进es库内。

input {
        beats {
                port => 5044
        }
}
output{
    if [type] == "business-web-info" {
            elasticsearch{
        hosts => ["192.168.1.113:9200"]
        index => "mall-bussness-web-canalina.out-%{+YYYY.MM.dd}"    
              }
        }
        if [type] == "business-service-info" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "mall-bussness-sre-canalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "mall-basedoc-web" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "mall-basedoc-web-canalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "mall-basedoc-service" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "mall-basedoc-sre-canalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "cpu-check-service" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "yuncai-check-sre-canalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "cpu-material-service-error" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "cpu-material-sre.canalina.out-%{+YYYY.MM.dd}"
                }
        }    
        if [type] == "cpu-material-web-error" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "cpu-material-web-canalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "cpu-order-service-error" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "cpu-order-sre-catalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "cpu-basedoc-service-error" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "cpu-basedoc-sre-catalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "cpu-baseservice-service-error" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "cpu-baseservice-sre-catalina.out-%{+YYYY.MM.dd}"
                }
        }
        if [type] == "cpu-portal" {
            elasticsearch{
                hosts => ["192.168.1.113:9200"]
                index => "cpu-portal-catalina.out-%{+YYYY.MM.dd}"
                }
        }
}

liuzhzha
关注
专栏目录
Elasticsearch启动出现 node validation exception
没有风的时候热吗的博客
08-24 8162
【1】system call filters failed to install system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk 在elasticsearch.yml中的Memory下配置: bootstrap.memory_lock: false bootstrap.system_call_filt
Elasticsearch:配置选项
Elastic 中国社区官方博客
03-23 3385
Elasticsearch 带有大量的设置和配置,甚至可能让专家工程师感到困惑。尽管它使用约定优于配置范例并且大部分时间使用默认值,但在将应用程序投入生产之前自定义配置是必不可少的。在这里,我们将介绍属于不同类别的一些属性,并讨论它们的重要性以及如何调整它们。这些文件由 Elasticsearch 节点从 config 目录中读取,该目录基本上是 Elasticsearch 安装目录下的一个文件夹。
es修改network.host
weixin_42598257的博客
06-29 3807
问题描述 安装好es之后,执行curl http://localhost:9200/?pretty是ok的,但是改用ip就失败 解决办法 首先,将config/elasticsearch.yml配置项network.host注释去掉,并改成0.0.0.0,注意network.host跟0.0.0.0中间的空格 这个时候启动,会报错:Native controller process has stopped - no new native processes can be started 第
elasticsearch安装 只能本地访问!!network.host: 0.0.0.0无效(解决)
最新发布
m0_63803244的博客
06-16 295
但是已经配置上了还是不行,用了别人的配置文件还是不行。重装n次之后,重启电脑。查询网上的资料是elasticsearch.yml配置上。解决:最终完整的elasticsearch.yml配置。一样的配置文件不同的电脑就是起不来(难受)云服务器安装了一下午,只能本地访问。一开始没加下面这两行。
Elasticsearch 7.3.0 翻译 - 《Set up Elasticsearch》 重要的Elasticsearch配置 网络地址
肥嫩的羊排
08-16 256
网络地址(network.host) 默认情况下,ElasticSearch仅绑定到环回地址-,例如127.0.0.1和[::1]。这足以在服务器上运行单个开发节点。 提示:事实上,可以从单个节点上相同的$ES_HOME位置启动多个节点。这对于测试ElasticSearch形成集群的能力很有用,但它不是推荐用于生产的配置。 为了与其他服务器上的节点组成集群,您的节点需要绑定到非环回地址。虽...
2021-07-07
weixin_55672613的博客
07-07 57
typedef 为复杂的声明定义简单的别名/给已有的函数定义别名/把合法的变量定义转化为类型 system函数代表执行系统命令 system(“cls”)执行命令“清屏” 扫雷 #include<stdio.h> #include<stdlib.h> // rand #define INITSHOW 0x80 // 1000 0000 // @ #define MAKEMINE 0x40 // 0100 0000 #define MINESHOW 0x20 // 0010 0000
华为电脑管家2021-06-07.zip
06-07
包含华为官网电脑管家10.1.2.33版、11.1.1.95版安装包;华为电脑管家安装工具(PCManagerMgr)和口令、还有帮助说明pdf文档;该资料来自:https://www.52pojie.cn/thread-1453159-1-1.html
lindexi#lindexi#2021-06-07-WPF-的-DefaultEventAttribute-有什么作用1
07-25
title: "WPF 的 DefaultEventAttribute 有什么作用"在自定义 WPF 控件库时,可以看到有一些控件会加上 DefaultEven
2021末端无人配送研究报告:自动驾驶赋能末端配送[2021-06-07](75页).pdf
05-18
2021末端无人配送研究报告:自动驾驶赋能末端配送[2021-06-07](75页).pdf
log-aggregated-2021-07-28-080657.ips
07-28
log-aggregated-2021-07-28-080657.ips
工业物联网:智能制造的演进之路[2021-06-07](17页).pdf
05-21
工业物联网(IIoT)是智能制造的关键驱动力,它并非意图彻底替代现有的自动化系统,而是致力于将这些系统与企业级的计划、排产和产品生命周期系统整合。这种整合旨在覆盖整个企业价值链,以实现更高效的业务运营。...
elasticsearch配置文件详解
weixin_43298663的博客
11-08 645
由于公司的ES服务器近期出了点问题,这一块的任务交由及我,从完全不懂ES到现在慢慢了解它的配置参数,感觉收获比较多,在这里记录一下ES的核心配置文件elasticsearch.yml中的参数信息(就是从别人的博客中copy过来的); 配置文件位于es根目录的config目录下面,有elasticsearch.yml和logging.yml两个配置,主配置文件是elasticsearch.yml,日志配置文件是logging.yml,elasticsearch调用log4j记录日志,所以日志的配置文件可以按
Elasticsearch network.host 详细理解(多网卡集群和内外网访问设置)
热门推荐
weixin_33670713的博客
01-09 1万+
为什么80%的码农都做不了架构师?>>> ...
Elasticsearch6.4专题之杂记:遇到的异常与解决方案2
天空之蓝的博客
07-27 6588
11、lucene.util.BytesRefHash$MaxBytesLengthExceededException: bytes can be at most 32766 in length; got 56965 解决方案 设置keyword字段的ignore_above为3276512、[ERROR][o.e.a.b.TransportBulkAction] [node-1] failed to execute pipeline for a bulk request org.elasticsearch
Elasticsearch开启外网访问
文艺青年学编程
12-04 2322
更多精彩内容请关注 微信公众号:LifeSmile 个人网站:www.lifesmile.cn 默认情况下,ES只允许本机访问,如果需要远程访问,可以修改 ES安装目录的config/elasticsearch.yml文件,去掉network.host的注释,将它的值改成0.0.0.0,然后重新启动ESnetwork.host: 0.0.0.0 启动失败的情况下1: [1]: max f...
Elasticsearch
xinyi_java的博客
08-16 291
简介 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTfulweb接口。ElasticSearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。构建在全文检索开源软件Lucene之上的Elasticsearch,不仅能对海量规模的数据完成分布式索引与检索,还能提供数据聚合分析。据国际权威的数据库产品评测机构DBEngines
【Elasticsearch管理】网络配置
qq_44849679的博客
02-29 1025
如果在同一个主机上运行多个Elasticsearch实例,但希望Elasticsearch调整其线程池的大小,就像它只有一部分CPU一样,应该覆盖设置为所需的部分的处理器(例如,如果在一台16核的机器上运行两个Elasticsearch实例,请将处理器设置为8)。请注意,这是一个专家级的用例,其中涉及的内容远不止设置处理器设置,还有其他需要考虑的事项,如更改垃圾收集器线程的数量、将进程固定到内核等。fixed:fixed持有固定大小的线程来处理请求,使用一个队列(可选绑定)处理没有线程为其服务的挂起请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值