centos7 最小安装 ELK7.9.0 生产部署 elasticsearch7.9.0 + kibana7.9.0 一键部署

最新推荐文章于 2024-04-24 15:08:01 发布
最新推荐文章于 2024-04-24 15:08:01 发布
阅读量7.7w 收藏 19
点赞数 4
分类专栏: ELK 文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdcxlgb/article/details/108257951
版权

##(ELK7.9.0生产部署 elasticsearch7.9)

1. 软件下载

百度网盘下载,官方下载太慢了
链接: https://pan.baidu.com/s/1LGFJnIYghJDLAh1TWaKjJg
提取码: ca3b
包含:elasticsearch、kibana、logstash、filebeat、ik、jdk13
如果资源失效请告知我,谢谢,tel/wx:15000227329

2. 系统环境配置

# 内网环境:直接关闭防火墙,减少防火墙规则的维护工作
systemctl stop firewalld
systemctl disable firewalld

# 关闭SElinux安全模组,临时生效
setenforce 0
# 永久生效
sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config

# 临时生效
swapoff -a
ulimit -n 655360
ulimit -u 40960


s1=`grep -o "DefaultLimitMEMLOCK=infinity" /etc/systemd/system.conf |wc -l`
if [ $s1 -eq 0 ] ; then
cat >> /etc/systemd/system.conf << EOF

# 开启内存锁定设定
DefaultLimitNOFILE=655360
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity
EOF
fi
echo "=============   交换区缓存关闭  ==================="
s2=`grep -o "vm.max_map_count=262144" /etc/sysctl.conf |wc -l`
if [ $s2 -eq 0 ] ; then
cat >> /etc/sysctl.conf << EOF

fs.file-max=655360
vm.max_map_count=262144
# 生产部建议设置成0,0是达到临界点,会触发OMM宕机,设置成1,不会宕机,使用最小交换区继续工作,有利于集群安全、稳定
vm.swappiness=1
EOF
fi
source /etc/profile

# 解锁文件限制,655360这里我设置的比较大,65536也可以启动,
当数据量足够大的时候,就会报错,我每小时近100GB的流量,设置大点比较安全
s3=`grep -o "hard memlock unlimited" /etc/security/limits.conf |wc -l`
if [ $s3 -eq 0 ] ; then
cat >> /etc/security/limits.conf << EOF
*  soft  nofile  655360
*  hard  nofile  655360
*  soft  nproc   40960
*  hard  nproc   40960
*  hard memlock unlimited
*  soft memlock unlimited
EOF
fi

sysctl -w vm.max_map_count=262144
sysctl -p

正常情况,系统参数设置完这些就足够了

3. es节点配置

3.1 master 节点配置


# 集群名称
cluster.name: sys-log

# 节点名称,要唯一
node.name: es-node-1

# 单一角色配置 master
node.master: true
node.data: false
node.ingest: false

# 服务端口号
http.port: 9200
# 集群通信端口
transport.port: 9300
# 数据存放目录
path.data: /data/node
# 日志存放位置
path.logs: /data/logs

# es绑定的ip地址,根据自己机器ip进行修改
network.host: 192.168.1.1

# 启动初始化,有很多帖子说这里要配置成当前主机,后果是通过初始化多台主机,会让他们形成多个es集群而不是组成一个。
正确的配置:候选节点数组,初始化时就只有一个集群了
cluster.initial_master_nodes: ["es-node-1","es-node-2","es-node-3","es-node-4"]

discovery.seed_hosts: ["192.168.1.1","192.168.1.2","192.168.1.3","192.168.1.4"]

# 生产必须为true,内存锁定检查,目的是内存地址直接映射,减少一次copy时间
bootstrap.memory_lock: true
# 系统过滤检查,防止数据损坏,考虑集群安全,生产设置成false
bootstrap.system_call_filter: false

# 设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1,对于大的集群来说,可以设置大一点的值(2-4)
#discovery.zen.minimum_master_nodes: 2
#discovery.zen.fd.ping_timeout: 1m
#discovery.zen.fd.ping_retries: 5

# 自动创建内置安全账户索引,后续做监控,配置下
action.destructive_requires_name: true
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
xpack.monitoring.enabled: true
xpack.graph.enabled: false
xpack.watcher.enabled: false
xpack.ml.enabled: false


# 是否支持跨域
http.cors.enabled
最低0.47元/天 解锁文章
sdcxlgb
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7安装ElasticsearchKibana 记录(无坑版)
my的博客
10-31 457
说明: 本文命令全部标红 elasticsearch使用版本是7.17.5 ik分词器也是7.17.5 虚拟机配置:2核4g centos版本:7 1、获取elasticsearch安装包 下载:wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.5-linux-x86_64.ta...
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
EFK部署centos7.9(一)ES单节点部署
W1124824402的博客
11-15 1238
discovery.zen.minimum_master_nodes 集群中可工作的具有Master节点资格的最小数量,官方的推荐值是(N/2)+1,其中N是具有master资格的节点的数量。tar xzf jdk-8u121-linux-x64.tar.gz -C /usr/local/ 解压jdk的包。vim jvm.options ----将-Xms1g ----修改成-Xms4g。vim elasticsearch.yml ----找个地方添加如下内容。
Windows安装Kibana 7.9.1
最新发布
一起coding,一起嗨。
04-24 211
Try our sample data:试试样例数据。进入bin目录,双击批处理文件kibana.bat。Explore on my own :自己探索。
centos7 搭建ELKelasticsearch、logstash、kibana
青梅煮酒
02-21 1760
下载后解压,然后拷贝一份 config 目录下的 kibana.yml,根据自己的需要可以修改配置,比如端口(默认5601)、host、elasticsearch.hosts(默认localhost:9200)等。的 elasticsearch 的 ip 和端口,这是个数组,多个用逗号隔开,由于我们没有修改 elasticsearch 的配置,它默认就是 9200 端口;警告信息不影响es的启动,如果要去掉警告,则需要修改es config下面的jvm.options文件中的属性定义字段,把。
Centos7安装Elasticsearchkibana教程
weixin_46035801的博客
06-25 513
链接: https://pan.baidu.com/s/1OyKNUpobAfiRYrNpDCp0vw?pwd=h7jg 提取码: h7jg 1.上传压缩包到/home目录下(我一般放到这儿,当然其他也可以)2.--创建用户和组 3.测试一下是否创建成功,切换用户:su+用户名 4.切换到root给目录赋予权限 5.(a)设置内核参数(先切换成root) 添加如下内容(加到最后): 刷新配置: 查看是否生效: 分别运行以下命令: 运行命令 b)设置资源参
一键部署elasticsearch集群/单机版shell脚本(适用于Centos7 x86服务器)
04-21
安装包实现利用给定参数安装单机版或者集群版es数据库,指定参数后安装过程全自动,自动修改系统内核,配置jdk,自动识别并配置内存,自动根据节点数配置集群脑溢节点配置数。涉及到以下操作 1、自动检测配置java...
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
环境:centos7.7_x86_64 1、虚拟机内存要稍大些至少2G 2、es需要修改linux宿主机的一些参数 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 ...
ELK集群部署elasticsearch\logstash\kibana
01-18
在实际部署过程中,你需要先确保系统满足ELK堆栈的硬件和软件要求,然后依次安装JDK1.8、Elasticsearch、Logstash和Kibana的RPM包。接下来,配置每个组件的设置文件以适应你的环境,比如Elasticsearch的集群配置、...
centos7 zookeeper一键安装部署
02-28
该文件为centos7环境下,zookeeper3.4.12一键部署配置脚本。下载该文件,拖到服务器上,$ sh zookeeper.sh 执行该脚本就能自动化下载、安装、远程访问、开机自启动等。 仓库路径:/usr/local/zookeeper/zookeeper-...
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
Elasticsearch 7.2.1 + SearchGuard + Kerberos + Kibana 集群测试环境部署详解》 本文档将详细阐述如何在Elasticsearch 7.2.1版本的基础上,集成SearchGuard安全插件、Kerberos认证服务以及Kibana可视化界面,...
ELK一键部署脚本
Stars1sea的博客
09-26 291
ELK部署脚本
ELK简单部署与使用
makabaka1234的博客
11-05 870
基于es、kibana、logstash的ELK简单部署与使用
ELK一站式安装,以及基本使用
baiyitan的博客
10-26 709
ELK搭建
Centos 7.9 安装 ELK8.1.0+MetricBeat
gfb904310669的博客
05-24 4284
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 环境 Hyper-V + CentOS 7.9 系统:CentOS 7.9 下载URL:CentOS Mirrors List 虚拟机:Hyper-V 开启方式:开始菜单->启用或关闭Windows功能->Hyper-V 如果无法开启需要根据CPU修改BIOS 一、前期准备: 1.下载ELK+MetircBeat ...
ELK部署
qq_36285469的博客
03-31 2841
ELK部署
ELK日志分析(二)之ELK搭建部署
S314118142的博客
10-13 737
Logstash配置文件基本由三部分组成(根据需要选择使用)input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式output:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。修改Logstash配置文件,让其收集系统日志/var/log/messages,并将其输出到Elasticsearch中。
Elasticsearch部署配置建议
chongfa2008的博客
07-19 4775
1:选择合理的硬件配置:尽可能使用 SSD Elasticsearch 最大的瓶颈往往是磁盘读写性能,尤其是随机读取性能。使用SSD(PCI-E接口SSD卡/SATA接口SSD盘)通常比机械硬盘(SATA盘/SAS盘)查询速度快5~10倍,写入性能提升不明显。 对于文档检索类查询性能要求较高的场景,建议考虑 SSD 作为存储,同时按照 1:10 的比例配置内存和硬盘。对于日志分析类查询并发要求较低的场景,可以考虑采用机械硬盘作为存储,同时按照 1:50 的比例配置内存和硬...
ELK20分钟入门并部署(IT老齐学习笔记)
a20714835的博客
05-21 255
本文是学习笔记,学习视频为IT老齐架构三百讲系列的206讲
ELK日志分析平台搭建指南:Elasticsearch+Logstash+Kibana+Beats
ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK Stack(Elasticsearch、Logstash和Kibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sdcxlgb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值