ELK 日志分析平台 —— Elasticsearch

最新推荐文章于 2022-11-09 09:02:39 发布
最新推荐文章于 2022-11-09 09:02:39 发布
阅读量276 收藏
点赞数
分类专栏: ELK 日志分析 文章标签: elasticsearch 分布式 linux 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47714288/article/details/116752835
版权

ELK - Elasticsearch

文章目录

简介

官网: https://www.elastic.co/guide/en/elasticsearch/reference/7.6/elasticsearch-intro.html
安装包下载:https://www.elastic.co/downloads/past-releases#elasticsearch
nodejs-9.11.2-1nodesource.x86_64.rpm 下载:https://rpm.nodesource.com/pub_9x/el/7/x86_64/(其它版本更改pub_ 后的数字,是相对应的版本)
nodejs 镜像源文件生成:https://node.dev/node-binary
Elasticsearch 是 ELK 的分布式搜索和分析引擎,是发生索引,搜索和分析数据的地方。

  • 数据输入:文档和索引

Elasticsearch是一个分布式文档存储。Elasticsearch不会将信息存储为列数据的行,而是存储已序列化为JSON文档的复杂数据结构。当集群中有多个Elasticsearch节点时,存储的文档将分布在集群中,并且可以从任何节点立即访问。

  • 信息输出:搜索和分析

尽管可以将Elasticsearch用作文档存储并检索文档及其元数据,但真正的强大之处在于能够轻松访问基于Apache Lucene搜索引擎库构建的全套搜索功能。

Elasticsearch 节点角色

官网:

  • Master:
    主要负责集群中索引的创建、删除以及数据的Rebalance等操作。Master不负责数据的索引和检索,所以负载较轻。当Master节点失联或者挂掉的时候,ES集群会自动从其他Master节点选举出一个Leader。

  • Data Node:
    主要负责集群中数据的索引和检索,一般压力比较大。

  • Coordinating Node:
    原来的Client node的,主要功能是来分发请求和合并结果的。所有节点默认就是Coordinating node,且不能关闭该属性。

  • Ingest Node:
    专门对索引的文档做预处理

  • Machine learning node:
    机器学习节点提供了机器学习功能,该节点运行作业并处理机器学习 API 请求.

官方建议

禁用交换:它可能导致垃圾收集持续几分钟而不是毫秒,并且可能导致节点响应缓慢甚至断开与群集的连接。

三种禁用交换的方法:
1、 在Linux系统上,可以通过运行以下命令暂时禁用交换:

swapoff -a

要永久禁用它,您将需要编辑/etc/fstab文件并注释掉包含单词的所有行swap。

2、 配置 swappiness
在Linux系统上可用的另一个选项是确保将sysctl值 vm.swappiness 设置为1。这减少了内核的交换趋势,并且在正常情况下不应导致交换,同时仍允许整个系统在紧急情况下进行交换。

3、 使用 bootstrap.memory_lock
另一个选择是在Linux / Unix系统上使用 mlockall 尝试将进程地址空间锁定在RAM中,以防止任何 Elasticsearch 内存被调出。可以通过将以下行添加到config/elasticsearch.yml 文件中来完成此操作

bootstrap.memory_lock: true

elasticsearch head

Elasticsearch head 是 Elasticsearch 集群 的 web 前端,集群管理工具、数据可视化、增删改查工具。head插件本质上是一个nodejs的工程,因此需要安装node。Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。

实验

安装 ES

# ES
# 禁用swap 交换分区
swapoff -a
# 注释swap 行
vim /etc/fstab
# 目前 elasticsearch-7.6.1-x86_64 版本自带jdk ,如果不带,需要自己手动安装 jdk。
rpm -ivh elasticsearch-7.6.1-x86_64.rpm 
cd /etc/elasticsearch/
vim elasticsearch.yml 
……
# 集群名称
cluster.name: my-es
……
# 主机名需要解析
node.name: server1
……
# 内存锁定
bootstrap.memory_lock: true
……
# 主机IP
network.host: 172.25.9.1
……
# http 服务端口
http.port: 9200
……
# 指定集群中的主节点
discovery.seed_hosts: ["server1", "server2", "server3"]
……
# 指定集群引导时的初始节点
cluster.initial_master_nodes: ["server1", "server2", "server3"]
……

# 设置启动方式为systemd ,[Service]		#在service语句块下添加
vim /usr/lib/systemd/system/elasticsearch.service 
……
 41 LimitMEMLOCK=infinity
……

# 修改系统限制,有关参数参考:https://www.cnblogs.com/dongzhilong/p/5185248.html
vim /etc/security/limits.conf
elasticsearch soft memlock unlimited
elasticsearch hard memlock unlimited
elasticsearch - nproc 4096
elasticsearch - nofile 65535


 # 重新加载服务配置文件,并启动服务。
systemctl daemon-reload
systemctl start elasticsearch

ES 分布式部署

以相同的方法再安装两个ES节点,配置文件和 server1 差不多,修改配置文件中的 主机名 和 IP 即可。

# 设置免密,配置server2 和 server3 ,配置文件和 server1 差不多,修改配置文件中的 主机名 和 IP 即可。
cd 
ssh-keygen 
ssh-copy-id server2
ssh-copy-id server3

# 拷贝安装包到server2和server3
scp -r 7.6/ root@server2:/root
scp -r 7.6/ root@server3:/root
# 拷贝主配置文件到server2 和 server3 
scp /etc/elasticsearch/elasticsearch.yml server2:/etc/elasticsearch/
scp /etc/elasticsearch/elasticsearch.yml server3:/etc/elasticsearch/
# 拷贝服务配置文件到 server2 和 server3
scp /usr/lib/systemd/system/elasticsearch.service server2:/usr/lib/systemd/system/
scp /usr/lib/systemd/system/elasticsearch.service server3:/usr/lib/systemd/system/
# 拷贝资源限制文件到server2 和 server3
scp /etc/security/limits.conf server2:/etc/security/
scp /etc/security/limits.conf server3:/etc/security/

elasticsearch head 安装配置

# elasticsearch  head 工具

# 安裝 node
wget https://rpm.nodesource.com/pub_9x/el/7/x86_64/nodejs-9.11.2-1nodesource.x86_64.rpm
rpm -ivh nodejs-9.11.2-1nodesource.x86_64.rpm 
# 安裝 cnpm 并指定 registry 地址
npm install -g cnpm --registry=https://registry.npm.taobao.org
# 查看 cnpm 版本,查看成功,则安装成功
cnpm -v
# 安装 elasticsearch  head
yum install -y unzip bzip2
# 下载head 压缩包
wget https://github.com/mobz/elasticsearch-head/archive/refs/tags/v5.0.0.zip
unzip elasticsearch-head-master.zip 
cd elasticsearch-head-master
cnpm install 

# 指定elasticsearch  head 的ES 连接地址
vim _site/app.js
……
# 很多因素的导致行数可能不太一样,内容一致就好。
 4388                         this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://172.25.9.1:9200";
……

cd ..
# 打入后台启动
cnpm run start &
# 启动跨域资源共享
vim /etc/elasticsearch/elasticsearch.yml
……
# 设置启用
http.cors.enabled: true
# 允许任何源 CORS 请求
http.cors.allow-origin: "*"

# 重启 elasticsearch 服务  
systemctl restart elasticsearch

设置 ES 节点角色

# 设置server1 为 master
# 清空server1 数据
/usr/share/elasticsearch/bin/elasticsearch-node repurpose
# 配置文件修改
vim /etc/elasticsearch/elasticsearch.yml
……
   node.master: true
   node.data: false 
   node.ingest: false 
   search.remote.connect: false
……

# 重启服务
systemctl restart elasticsearch

实验截图:

安装 ES

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

分布式部署 ES

server2、server3 与 server1 安装大致一样,修改ES 主配置文件中的 主机名和主机 IP 即可。
测试
在这里插入图片描述

elasticsearch head 安装

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

ES 节点角色定义

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

猫&九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ELK(ElasticSearch, Logstash, Kibana)搭建日志分析平台-Elasticsearch
哪一站
12-01 604
ELK平台介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用
nodejs-10.24.1-1nodesource.x86_64.rpm
01-25
# node -v v10.24.1 # npm -v 6.14.12
rpm 离线安装elasticSearch7.6.1 数据库
u013331606的博客
03-26 932
rpm 安装elasticSearch 数据库 (Linux centos7.6) 下载elaticsearch数据库 网址 https://elasticsearch.cn/download/ 我选择的是linux64(rpm)的软件包版本 这里安装是7.6.1(大家下载对应版本安装) 安装命令 rpm -ivh elasticsearch-7.6.1-x86_64.rpm 安装完成后...
安装eslasticsearch2.x插件head在windows系统下
weixin_34364135的博客
03-29 183
第一步,在https://github.com/mobz/elasticsearch-head下载elasticsearch-head-master.zip,解压在本地.然后复制解压后的文件夹到/plugins下. 验证:启动es,在浏览器输入:http://localhost:9200/_plugin/elasticsearch-head-master/. 转载于:https://www.cn...
ELK日志分析平台——elasticsearch分布式部署
S_K15的博客
08-13 625
elasticsearch实战
elk
weixin_44783160的博客
12-20 196
Elasticsearch基于Lucene(搜索引擎库)的开源搜索引擎,对外提供一系列基于Java和HTTP的API, 目的是通过简单的RESTful API来隐藏Lucene的复杂性。 一.elasticsearch安装 1.下载安装包: [root@server1 ~]# ls elasticsearch-head-master.zip elasticsearch-6.6.1.rpm jdk...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
elasticsearch-6.8.1.rpm
09-10
elasticsearch-6.8.1.rpm
elasticsearch-7.6.1-x86_64.rpm
07-15
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。
nodejs linux-x64 source code
01-19
Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台, 用来方便地搭建快速的, 易于扩展的网络应用· Node.js 借助事件驱动, 非阻塞 I/O 模型变得轻量和高效, 非常适合 run across distributed devices 的 data-intensive 的实时应用·
ElasticSearch异常情况监控处理
专注基础架构领域
07-01 1239
在公司使用Canal-Server作为数据同步监听,在同步过程中,会出现各种问题异常
ELK学习系列文章第二章:elasticsearch常见错误与配置简介
热门推荐
追梦客
12-12 2万+
ELK学习系列文章第二章:elasticsearch常见错误与配置简介 在安装Elasticsearch时候,会出现一些坑,我这里做个总结,目的是进行一些记录以及后面使用的童鞋一个参考,同时把其配置做一个简介。 一、常见错误 1.1 root用户启动elasticsearch报错 Elasticsearch为了安全考虑,不让使用root启动,解决方法...
elasticseaarch-node repurpose tool to clean up
weixin_59489713的博客
11-09 407
提示需要使用elasticsearch-node repurpose清理。提示是否进行 y (确认好!如果没有备份请三思)因硬件为提 把初始的三个es节点 从数据节点变成协调节点。我设置的三个分片一个副本 挂掉一个es没有影响。扩容了25台es 全部弄成了数据节点。等分片同步完 改下一个即可。改了es.yml 启动报错。清理完毕 启动es成功。
Centos7通过rpm安装Elasticsearch 7.x
chuye7973的博客
07-22 1967
依赖安装:java Elasticsearch基于java开发,先要安装java环境,推荐yum命令安装 查看java可下载列表(官网推荐使用jdk 1.8.0安装) yum -y list java* Elasticsearch requires at least Java 8....
elasticsearch工作笔记002---Centos7.3安装最新版elasticsearch-7.0.0-beta1-x86_64.rpm单机版安装
添柴程序猿的专栏
03-03 2万+
技术交流QQ群【JAVA,.NET,BigData,AI】:170933152 这东西用来做大数据检索,可以跟hadoop一起使用。 安装准备: 1.安装jdk 2.给虚拟机配置静态ip,可以查看其它博文怎么配置 3.开始安装:在centos7上操作 我把elasticsearch,放在了/usr/elasticsearch下面,到这个目录然后: https://www.elas...
elasticsearch自动安装脚本(elasticsearch-7.7.1-x86_64.rpm)
qq_42905448的博客
10-12 359
#! /bin/bash #上传jdk-8u201-linux-x64.tar.gz和elasticsearch到/opt下 yum install -y gzip #准备jdk环境 cd /opt java -version if [ $? -eq 0 ] then rpm -ivh elasticsearch-7.7.1-x86_64.rpm #手撕一个elasticsearch.yml.bak cat >/etc/elasticsearch/elasticsearch.yml.b.
ELK日志分析系统的工作原理
最新发布
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个来源收集日志数据,并将其转换为 Elasticsearch 可以处理的格式。 3. Kibana 是一个可视化工具,它能够帮助用户使用图表和图形来分析和理解存储在 Elasticsearch 中的日志数据。 ELK 日志分析系统的工作流程如下: 1. 日志产生:应用程序或服务生成日志数据。 2. 日志收集:Logstash 从各种来源收集日志数据,包括文件、数据库、网络端口等。 3. 日志转换:Logstash 对日志数据进行过滤和转换,将其转换为 Elasticsearch 可以处理的格式。 4. 日志存储:Elasticsearch 将转换后的日志数据存储到其内部数据库中。 5. 日志查询:用户使用 Kibana 对存储在 Elasticsearch 中的日志数据进行查询和可视化分析。 6. 日志报告:Kibana 可以将分析结果以图表或图形的形式展示给用户,方便用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值