ELK教程1 - elasticsearch

已于 2022-11-11 13:28:15 修改
阅读量657 收藏
点赞数
分类专栏: 系统架构设计 文章标签: elasticsearch elk 大数据
于 2022-09-13 13:50:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010249118/article/details/126831930
版权

目录

服务器规划

约定

下载并安装:

服务操作

配置远程访问:

访问:

创建索引:

服务器规划

IP服务
172.30.18.10elasticsearch、logstash、kibana
172.30.18.12filebeat(作为客户端收集日志,发送给172.30.18.10)
172.30.18.13filebeat(作为客户端收集日志,发送给172.30.18.10)

约定

查看用户列表:
# cat /etc/passwd
 
查看用户组列表:
# cat /etc/group
 
# 创建 filebeat用户和组
groupadd elasticsearch
useradd elasticsearch-m -s /sbin/nologin -d /home/elasticsearch -g elasticsearch
 
 
# useradd 参数
-s /sbin/nologin 设置不能登陆
-d 设置用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 
-g 用户组 
-m 创建用户目录

下载并安装:

​#切换目录
cd  /home/elasticsearch
 
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.12.1-x86_64.rpm
 
yum -y localinstall elasticsearch-7.12.1-x86_64.rpm
 
rpm -qc elasticsearch
 
whereis elasticsearch

es安装路径是/usr/share/elasticsearch,日志路径是/var/log/elasticsearch

查看日志:tail -f /var/log/elasticsearch/elasticsearch.log

服务操作

# 设置服务开机启动
systemctl enable elasticsearch.service
 
# 启动服务
systemctl start elasticsearch.service
 
#查询服务状态
systemctl status elasticsearch.service
 
#重启服务
systemctl restart elasticsearch.service
 
查看服务日志
journalctl -u elasticsearch.service
 
查看服务端口
netstat -nltp | grep 9200

配置远程访问:

vi /etc/elasticsearch/elasticsearch.yml

# 绑定本机IP地址
network.host: 0.0.0.0
# 绑定HTTP端口
http.port: 9200
# 指定集群master节点
discovery.seed_hosts: ["0.0.0.0","127.0.0.1", "[::1]"]

重启:systemctl restart elasticsearch.service

访问:

curl http://localhost:9200

创建索引:

查询ES状态

curl -X GET localhost:9200/_cluster/health

创建索引

curl -X PUT "localhost:9200/machine_cap_1003?pretty"​​​​​​​

查询索引列表

curl -X GET localhost:9200/_cat/indices

删除索引

curl -X DELETE "localhost:9200/machine_cap_1003"

定期删除数据

# vim delete_es_by_day.sh
# chmod +x delete_es_by_day.sh

---------------------------------------------
#!/bin/bash
#定时删除elasticsearch索引
date=`date -d "-7 days" "+%Y.%m.%d"`
/usr/bin/curl -v --user elasticsearch:password -XDELETE "http://localhost:9200/*-$date"


---------------------------------------------
#!/bin/bash
# 两个月之前
date=`date -d "-2 months" "+%Y.%m"`
/usr/bin/curl -v --user elastic:elastic用户密码 -XDELETE "http://es机器IP:9200/*-$date"


---------------------------------------------
#定时任务
crontab -e
00 01 * * * /home/elasticsearch/script/delete_es_by_day.sh

maxmaxma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储... 您只能按比例缩放(+ 1,-1,到最新的容器),并且所有通用的ElasticSearch规则都适用(如果删除的节点数量超过允许群集重新平衡自身之间无法承受
ELK-elasticsearch设置用户、添加新用户、以及对应密码修改
shinexunmeng的博客
08-09 6421
ELK-elasticsearch设置用户、添加新用户、以及对应密码修改
ElasticSearch
tianiankupao的博客
04-13 1142
一、安装Elasticsearch 1、安装Elasticsearch 1.1、创建普通用户 ES不能使用root用户来启动,必须使用普通用户来安装启动。 创建一个es专门的用户(必须) # 使用root用户在服务器执行以下命令 先创建组,再创建用户: 1)创建elasticsearch 用户组 [root@localhost ~]# groupadd elasticsearch 2) 创建用户es并设置密码 [root@localhost ~]# useradd es [root@loca
Kibana创建ElasticSearch 用户角色
最新发布
eyeofeagle的博客
05-28 534
ES 权限参考 https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-privileges.html#privileges-list-cluster 作用范围 权限 权限说明 集群 monitor 只读权限 cluster health , list indices, node info, pending cluster tasks 索引 write index, update, delete do
ElasticSearch(1)
qq_45620075的博客
08-26 1701
简单记录
ElasticSearch 集群添加用户安全认证功能(设置访问密码)
热门推荐
长安明月的博客
03-01 1万+
  在上一篇博客《如何搭建 ElasticSearch 集群?》总结了搭建 ES 集群的步骤,本文总结下如何给 ES 集群添加用户安全认证功能,即给 ES 集群设置访问密码。   在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。为了安全起见,一般都设置访问密码,防止黑客破解了服务器登录密码后,进而获取服务器上的 ES 数据。在上一篇博客搭建的集群基础上,再新增如下几步操作,即可完成添加用户安全认证功能。 一、新增配置,每个集群节点都需要设置。   编辑
ElasticSearch 7配置密码认证及创建用户
m0_67401499的博客
08-16 3455
我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全:因此需要设置账号密码。
elk-minitor-ES监控信息送入prometheus
08-02
1. **Elasticsearch (ES)** Elasticsearch 是一个分布式、RESTful风格的搜索和数据分析引擎,用于处理和存储大量的日志数据。它支持实时分析,广泛应用于日志分析、信息检索、指标收集等场景。 2. **Logstash** ...
lutece-elk-library-elastic:库Elastic-ElasticSearch的客户端库
03-25
该库提供了简化的方法来执行对Elastic Search服务器的HTTP请求(GET,POST等)。 它基于Lutece HttpAccess库,以便特别为代理使用共享的HttpClient配置。 用法 这是一些使用示例: elastic = new Elastic( ...
elk-stack-guide-cn.pdf
12-31
像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。Logstash是ELK的中央数据流引擎,...
ELK中文手册-清晰版
12-07
ELKElasticsearch, Logstash, Kibana)栈是大数据分析和日志管理领域的一个强大工具组合,尤其在实时搜索、监控和数据分析方面表现出色。本手册提供了ELK的中文详细指南,旨在帮助用户更好地理解和应用这套系统。 ...
ElasticSearch添加用户名及密码
zhiwenganyong的博客
07-25 7220
ElasticSearch添加用户名及密码
elasticsearch 7.9.3知识归纳整理(六)之 kibana图形化操作es指南
m0_37635053的博客
01-05 2241
kibana图形化操作es指南
Elasticsearch创建安全账户
IT三明治的专栏
04-25 1642
Elasticsearch创建安全账户
elasticsearch搭建
前方的路在刚开始
05-05 2735
Past Releases of Elastic Stack Software | Elastic 下载,我下的7.9.3,听说7以后自带jdk11 https://www.elastic.co/cn/downloads/past-releases#elasticsearch 解压,我解压到了根目录 tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz -C /建立es用户,启动es必须是es用户,并且把刚刚解压的文件夹,所属人,给es adduser
elasticsearch安装与配置介绍
LoveSummer
12-18 630
基本概念 集群:一个或者多个elasticsearch节点组成的集合 索引:含有相同属性的文档集合,例如一个索引代表消费者数据,一个索引代表产品数据(相当于MySQL的database) 类型:索引可以定义一个或多个类型,通常定义有相同字段的文档作为一个类型,文档必须属于一个类型(相当于MySQL的table) 文档:文档是可以被索引的基本数据单位,例如一个用户的基本信息,一片文章的数据,...
ES创建只读用户
大叶子不小的博客
05-31 1330
上面的命令将创建一个名为 "searchuser" 的新用户,并将其分配给一个名为 "search_role" 的新角色。这个角色只能执行搜索操作,不能进行写入(write)操作。上面的命令将使用新的 "searchuser" 帐户进行搜索操作,由于该帐户只被授予了 "search_role" 角色,因此只能进行搜索操作,不能进行写入操作。上面的命令将创建一个名为 "search_role" 的新角色,并将其限制为只能读取名为 "index_name" 的索引。的官方文档进行深入学习和了解。
elasticsearch添加自定义用户
langyaxiaoxiao的专栏
02-07 172
添加用户和角色 curl --insecure -u elastic:Transfar@2022 -XPOST 'https://192.168.30.149:9200/_security/user/esuer?pretty' -H 'Content-Type: application/json' -d ' { "password":"Transfar@2023", "ro...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值