ELK,安装部署

已于 2022-11-24 22:09:31 修改
阅读量810 收藏
点赞数
分类专栏: elk 文章标签: elk elasticsearch 大数据
于 2022-11-20 22:00:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44659804/article/details/127953982
版权

ELK,安装部署

ELK官网

https://www.elastic.co/cn/downloads/?elektra=home&storm=hero

文档

https://www.elastic.co/guide/en/elasticsearch/reference/index.html

ELK组成

  • Beat
    以轻量化方式收集,解析和传输数据
  • Logstash
    采集,转换,充实,然后输出
  • Elasticsearch
    分布式、RESTful 风格的搜索和分析
  • Kibana
    实现数据可视化。

许可证过期解决

https://blog.csdn.net/qq_38774221/article/details/88128768

安装ELK

采用docker方式在线安装

https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html
下载镜像,执行下载的服务器需要可以访问互联网,安装有docker
此处我的yum源已配置docker

[root@proxy ~]# yum -y install docker
[root@proxy ~]# systemctl enable docker --now
[root@proxy ~]# systemctl status docker

[root@proxy ~]# docker pull docker.elastic.co/elasticsearch/elasticsearch:8.5.1

把镜像重命名

[root@proxy ~]# docker tag docker.elastic.co/elasticsearch/elasticsearch:8.5.1 elasticsearch:8.5.1

把重命名的镜像导出为tar包

[root@proxy ~]# docker save elasticsearch:8.5.1 -o elasticsearch-8.5.1.tar

把镜像包上传到需要部署的服务器

[root@proxy ~]# scp elasticsearch-8.5.1.tar 192.168.0.21:

需要部署的服务器导入镜像包

[root@docker001 ~]# docker load -i elasticsearch-8.5.1.tar

运行镜像
为 Elasticsearch 和 Kibana 创建新的 docker 网络elastic

[root@docker001 ~]# docker network create elastic

在 Docker 中启动 Elasticsearch。为用户生成密码,并且 输出到终端,以及用于注册 Kibana 的注册令牌。网路为elastic

[root@docker001 ~]# docker run --name es-node01 --net elastic -p 9200:9200 -p 9300:9300 -t elasticsearch:8.5.1

启动报错

bootstrap check failure [1] of [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
ERROR: Elasticsearch did not exit normally - check the logs at /usr/share/elasticsearch/logs/docker-cluster.log
................
................
ERROR: [1] bootstrap checks failed. You must address the points described in the following [1] lines before starting Elasticsearch.

报错翻译

[1]的引导检查失败[1]:最大虚拟内存区域vm。max_map_count[65530]太低,至少增加到[262144]

错误:Elasticsearch未正常退出-请检查/usr/share/eelasticsearch/logs/doker-cluster.log中的日志
............
............
错误:[1]引导检查失败。在开始Elasticsearch之前,您必须解决以下[1]行中描述的问题。
  • 报错为,最大虚拟内存区域vm。max_map_count[65530]太低,至少增加到[262144]
  • max_map_count文件包含限制一个进程可以拥有的VMA(虚拟内存区域)的数量。虚拟内存区域是一个连续的虚拟地址空间区域。在进程的生命周期中,每当程序尝试在内存中映射文件,链接到共享内存段,或者分配堆空间的时候,这些区域将被创建。调优这个值将限制进程可拥有VMA的数量。限制一个进程拥有VMA的总数可能导致应用程序出错,因为当进程达到了VMA上线但又只能释放少量的内存给其他的内核进程使用时,操作系统会抛出内存不足的错误。如果你的操作系统在NORMAL区域仅占用少量的内存,那么调低这个值可以帮助释放内存给内核用。
    设置max_map_count,此操作需要root权限
#临时写入,重启服务器失效
#[root@docker001 ~]# sysctl -w vm.max_map_count=262144
#永久写入,配置文件增加
[root@docker001 ~]# vim /etc/sysctl.conf
vm.max_map_count = 262144
#使其立即生效
[root@docker001 ~]# sysctl -p
vm.swappiness = 0
net.core.somaxconn = 1024
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_syn_backlog = 1024
vm.max_map_count = 262144

查看max_map_count


[root@docker001 ~]# sysctl -a|grep vm.max_map_count
vm.max_map_count = 262144

再次启动

启动后输出信息,保存好生成的密码和注册令牌,这些值仅在您第一次启动 Elasticsearch 时显示

如果您需要重置用户或其他密码,可进入容器重置

docker exec -it es01 /usr/share/elasticsearch/bin/elasticsearch-reset-password

[root@docker001 ~]# docker run --name es-node01 --net elastic -p 9200:9200 -p 9300:9300 -t elasticsearch:8.5.1

启动后输出信息

✅ Elasticsearch security features have been automatically configured!
✅ Authentication is enabled and cluster connections are encrypted.

ℹ️  Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`):
  A*TDdgLqU6oyswbHngc9

ℹ️  HTTP CA certificate SHA-256 fingerprint:
  444a24645afff0407e0c85b385b36283367e9eb5137d970cd6de31def44fc1b8

ℹ️  Configure Kibana to use this cluster:
• Run Kibana and click the configuration link in the terminal when Kibana starts.
• Copy the following enrollment token and paste it into Kibana in your browser (valid for the next 30 minutes):
  eyJ2ZXIiOiI4LjUuMSIsImFkciI6WyIxNzIuMTguMC4yOjkyMDAiXSwiZmdyIjoiNDQ0YTI0NjQ1YWZmZjA0MDdlMGM4NWIzODViMzYyODMzNjdlOWViNTEzN2Q5NzBjZDZkZTMxZGVmNDRmYzFiOCIsImtleSI6IlRIWXptb1FCdnlVTnJCTmxHVkVuOkctRzVZQXNrU0tPajN2NFBsSldiY3cifQ==

ℹ️ Configure other nodes to join this cluster:
• Copy the following enrollment token and start new Elasticsearch nodes with `bin/elasticsearch --enrollment-token <token>` (valid for the next 30 minutes):
  eyJ2ZXIiOiI4LjUuMSIsImFkciI6WyIxNzIuMTguMC4yOjkyMDAiXSwiZmdyIjoiNDQ0YTI0NjQ1YWZmZjA0MDdlMGM4NWIzODViMzYyODMzNjdlOWViNTEzN2Q5NzBjZDZkZTMxZGVmNDRmYzFiOCIsImtleSI6IlRuWXptb1FCdnlVTnJCTmxHVkV2Olk5OVc4LWg5U0xhQUFWNTFoTFRsMlEifQ==

  If you're running in Docker, copy the enrollment token and run:
  `docker run -e "ENROLLMENT_TOKEN=<token>" docker.elastic.co/elasticsearch/elasticsearch:8.5.1`

翻译

✅ Elasticsearch安全功能已自动配置!

✅ 身份验证已启用,群集连接已加密。



ℹ️ 弹性用户的密码(使用“bin/selasticsearch reset Password-u elastical”重置):

A*TDdgLqU6oyswbHngc9



ℹ️ HTTP CA证书SHA-256指纹:

444a24645 fff0407e0c85b385b36283367e9eb5137d970cd6de31缺陷



ℹ️ 配置Kibana以使用此群集:

•运行Kibana并在Kibana启动时单击终端中的配置链接。

•复制以下注册令牌并将其粘贴到浏览器中的Kibana(有效期为30分钟):

eyJ2ZXIiOi4LjUuMSIsImFkciI6WyIxNzIuMTguMC4yOjkyMdAiXwiZmdyyjoiNDQ0YTI0NjQ1YWZmZjA0MDdlMGM4NWIZODViMzYyODMzNjdlOWViNTEzN2Q5NzBjZDZkZTMxZGVmNDrmYzFiOCisimSI6IlRIWXptb1FCdnlVTnJCTmxHVkVuOkctRzVZXNrU0tPajN2NFBsldy3cifQ==



ℹ️ 配置其他节点以加入此群集:

•复制以下注册令牌,并使用“bin/selasticsearch--注册令牌<token>”启动新的Elasticsearch节点(在接下来的30分钟内有效):

eyJ2ZXIiOi4LjUuMSIsImFkciI6WyIxNzIuMTguMC4yOjkyMdAiXwiZmdyyjoiNDQ0YTI0NjQ1YWZmZjA0MDdlMGM4NWIZODViMzYyODMzNjdlOWViNTEzN2Q5NzBjZDZkZTMxZGVmNDRmYzFiOCisimSI6IlRuWXptb1FCdnlVTnJCTmxHVkV2Olk5OVc4LWg5U0xhQUFWNTFoTFRsMlEifQ==



如果您在Docker中运行,请复制注册令牌并运行:

`docker run-e“ENROLLMENT_TOKEN=<TOKEN>”docker.selastic.co/lelasticsearch/eelasticsearch:8.5.1`

验证 Elasticsearch

另开启一个终端,将安全证书从 Docker 容器复制到 您的本地计算机。安全证书文件为http_ca.crt

[root@docker001 ~]# docker cp es-node01:/usr/share/elasticsearch/config/certs/http_ca.crt .

使用安全证书验证您是否可以通过以下方法连接到您的 Elasticsearch 集群 使用 Docker 容器启动时提示的用户的密码。安全证书文件为http_ca.crt,用户为elastic

[root@docker001 ~]# curl --cacert http_ca.crt -u elastic https://localhost:9200
Enter host password for user 'elastic':
{
  "name" : "7e0a653000f4",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "GvdCqk44Sl64iRPeD5Pjzw",
  "version" : {
    "number" : "8.5.1",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "c1310c45fc534583afe2c1c03046491efba2bba2",
    "build_date" : "2022-11-09T21:02:20.169855900Z",
    "build_snapshot" : false,
    "lucene_version" : "9.4.1",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}

配置多节点

首次启动 Elasticsearch 时,安装过程默认配置单节点集群。此过程还会生成注册令牌 并将其打印到您的终端。如果您希望节点加入现有集群, 使用生成的注册令牌启动新节点。
注册令牌的有效期为 30 分钟。如果需要生成 新的注册令牌,请在您的 现有节点。此工具在 Docker 的 Elasticsearchdirectory 中可用 容器。bin

例如,在现有节点上运行以下命令以 为新的 Elasticsearch 节点生成注册令牌:es01

docker exec -it es-node01 /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node

在启动第一个节点的终端中,复制生成的 用于添加新 Elasticsearch 节点的注册令牌。
在新节点上,启动 Elasticsearch 并包含生成的注册令牌。

docker run -e ENROLLMENT_TOKEN="<token>" --name es02 --net elastic -it docker.elastic.co/elasticsearch/elasticsearch:8.5.1

Elasticsearch 现在配置为加入现有集群

配置第二个elasticsearch节点

[root@docker002 ~]# yum -y install docker
[root@docker002 ~]# systemctl start docker
[root@docker002 ~]# systemctl status docker

[root@docker002 ~]# docker load -i elasticsearch-8.5.1.tar
[root@docker002 ~]# docker images
qq_44659804
关注
专栏目录
linux系统安装elasticsearch教程_linux 安装es
2401_84166436的博客
04-08 707
目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
ELK安装部署搭建
m0_61664359的博客
01-20 3864
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
elasticsearch8.0和kibana8.0安装
_紫陌纤尘的博客
02-25 6750
elasticsearch8.0安装1.安装2.启动elasticsearch生成令牌kibana验证登录elasticsearch 前言 8.0中新功能使用8.0版本的最好先看下。 1.安装 docker pull elasticsearch:8.0.0 docker pull kibana:8.0.0 2.启动 启动elasticsearchkibana 可以参考另一篇博客[docker安装kibana]、docker安装elasticSearch和head插件(https://blog.csd
Elasticsearch安装-安装kibana
最新发布
Victor998的博客
07-01 253
是一款开源的数据分析和可视化平台,设计用于和 Elasticsearch协作。1.上传kibana安装包到/usr/local/下。索引中的 数据进行搜索、查看、交互操作。秘钥,可以在 ES首次启动日志中找。已失效或不正确,你也可以重新生成。5.访问kibana。目录的权限,并使用es。
linux参数之max_map_count
weixin_33805992的博客
02-25 6703
“This file contains the maximum number of memory map areas a process may have. Memory map areas are used as a side-effect of calling malloc, directly by mmap and mprotect, and also when loading shared...
linux系统安装elasticsearch教程
m0_50287279的博客
07-19 8529
linux系统安装elasticsearch教程
Linux下安装Elasticsearch
2301_76238237的博客
05-16 952
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Linux安装Elasticsearch详细教程
追寻心的步伐
09-02 5208
M1(Arm) 系列 Mac 用户建议选择 ES 7.8.x 以上版本,因为考虑到 ELK 不同产品自身兼容性,7.8.x以上版本原生支持 Arm 原生 JDK。ES 8.x 及之后版本,选择 Java 17 或者 Java 18,建议 Java 17,因为对应版本的 Logstash 不支持 Java 18。注:如果Linux服务本来没有配置jdk,则会直接使用es目录下默认的jdk,反而不会报错。ES为了安全不允许使用root用户启动,添加es用户并授权文件夹权限。重新启动ES服务出现如下错误。
企业级elk安装部署文档.docx
05-24
企业级ELK(ELasticsearch, Logstash, Kibana)日志系统安装部署涉及多个步骤,主要用于收集、处理和分析应用程序、系统和服务的日志数据。以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的...
ELk安装部署
天涯ur的博客
10-28 695
ELK安装文档 本实验是将ELK的3个组件安装在了一台主机上!当然也可以安装在3个主机上,一个组件一台主机 1.部署环境: 系统:Centos7.5 同步时间: yum -y install ntpdate ntpdate 0.cn.pool.ntp.org 2.上传ELK安装包至服务器: 3.安装ELK组件 rpm -ivh jdk-8u131-linux-x64_.rpm rpm -iv...
安装部署ELK
weixin_46616161的博客
08-12 676
部署elasticsearch
linux安装Elasticsearch详细步骤
weixin_38168590的博客
09-05 383
坑都已经踩好了照着步骤一次成功不多废话走起 ###安装java运行环境 elasticsearch是用Java实现的跑elasticsearch必须要有jre支持所以必须先安装jre 可以参考 https://www.cnblogs.com/renxixao/p/11469754.html ###安装elasticsearch-6.2.4 解压后启动ela...
Linux系统下安装ElasticSearch
康宁的博客
04-01 1781
选择对应的版本,右键复制下载链接,进入linux目录,切换到要安装目录的磁盘。(1)elasticsearch-head添加mapping (这个里面的结构是对查询条件类型的设置),需要熟悉es的相关语法,才可以写出。输入elasticsearch服务地址,点击连接右边显示黄色信息说明连接成功,至此elasticsearch-head插件安装成功。安装head插件需要下载安装包,但是通过git下载,所以我们首先需要在系统安装git插件,然后才能进行下载安装。看到上图所示说明node.js配置安装成功!
Linux安装ElasticSearch
CSDN2022博客之星Top39;华为云博主7&,CSDN、稀土掘金、微信公众号、阿里云开发者社区、腾讯云社区、博客园、知乎、51CTO同名博主WHYBIGDATA;
03-10 9544
Linux安装ElasticSearch
Linux下安装ElasticSearch
FEEL的博客
05-02 141
首先将ElasticSearch的压缩包上传到Linux服务器上,并解压。我的路径是在/usr目录下: 进入解压目录可看到有以下目录: 进入bin目录,进行启动会报以下错误 这是出于安全考虑的问题,不推荐使用root用户直接启动。解决办法:后边加上以下代码再次启动: -Des.insecure.allow.root=true 仍然报如下错误,不过这次错误不同上述错误 这是出于系统安全考虑...
Linux下安装ElasticSearch1.5.2
qq_33516288的博客
02-13 411
一、配置JDK环境  参考 Linux下安装JDK8 来安装JDK 二、下载ElasticSearch [root@iZwz92ziwik0un4vd31hzfZ aildata]# cd software/ [root@iZwz92ziwik0un4vd31hzfZ software]# wget https://download.elastic.co/elasticsearch/elast...
elk安装部署linux环境
08-24
要在Linux环境下安装部署ELKElasticsearch、Logstash、Kibana),可以按照以下步骤进行操作: 1. 首先,下载并安装Node.js:使用`wget`命令下载Node.js的tar包,例如`wget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值