elk笔记1--搭建elk集群

最新推荐文章于 2024-01-30 15:25:08 发布
最新推荐文章于 2024-01-30 15:25:08 发布
阅读量408 收藏 1
点赞数
分类专栏: Bigdata 文章标签: elk elasticserach kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/105450189
版权

elk笔记1--搭建elk集群

最近由于需要,笔者继续研究使用es,以下将es的安装和使用记录在此处,以便于后续查阅.

1 需求说明

  1. 软件版本说明

    名称版本下载地址参考文档
    jdkjdk-8u201-linux-x64(1.8.0_171)
    推荐 jdk1.8.0_144    		登录官网下载oracle java 官网
    elkelk6.8.8elk downloadselk Document

  2. 服务器规划

    iphost用途端口说明
    192.168.2.21es01es
    kibana    		9200
    5601
    9300
    192.168.2.22es02es9200
    9300
    192.168.2.23es03es9200
    9300

2 环境准备

2.1 配置java 环境

  1. 解压tar包到制定位置
  2. 在~/.bashrc 中添加变量,并保存
    export JAVA_HOME=/home/xg/soft/jdk1.8.0_201
export PATH=$PATH:$JAVA_HOME/bin
  3. java -version 确认java 环境配置成功

2.2 更新系统配置

  1. 设置hosts
    在/etc/hosts 中加入以下内容:
    192.168.2.21 es01
192.168.2.22 es02
192.168.2.23 es03
``
  2. 固定网卡ip
    将/etc/network/interfaces更改为如下内容
    source /etc/network/interfaces.d/*
# for elk
auto ens33
iface ens33 inet static 
address 192.168.2.21 #注意es02为22, es03为23
netmask 255.255.255.0
gateway 192.168.2.1
hwaddress 00:0c:29:40:81:21 #注意es02为22, es03为23
    三台服务器上都需要配置以便于固定ip,防止系统重启时候ip变化,hwaddress 可以根据需要更改即可.
  3. 更新 limts.conf 参数
    在 cat /etc/security/limits.conf 中更新nofile和nproc的值,笔者这里根据以前使用经验设置了一个够elk启动的值,也可以根据需要设置更大的值.
    # for elk
*               soft     nofile          65536
*               hard     nofile          65536
*               soft     nproc           5000 
*               hard     nproc           5000
  4. 更新 sysctl.conf 参数
    在 /etc/sysctl.conf 中添加如下内容
     # for elk
vm.max_map_count=655360

2.3 elasticserach|kibana 配置更改

以下为笔者的目录配置, 若使用直接复制笔者的配置,参考笔者新建对应的目录.

xg@xg:~/soft/bigdata$ tree -L 1
.
├── data
├── elk6.8.8
├── log
└── shell
xg@xg:~/soft/bigdata$ tree -L 2
.
├── data
│   └── es6.8.8
├── elk6.8.8
│   ├── elasticsearch-6.8.8
│   └── kibana-6.8.8-linux-x86_64
├── log
│   └── es6.8.8
└── shell
    ├── keep_kibana_running.sh
    ├── nohup.out
    ├── old
    └── updown_elk6.8.8.sh

更改elasticsearch配置文件 elasticsearch.yml

  1. 更改集群名称
    cluster.name: es6.8
    三个节点必须保证相同的集群名称
  2. 更改节点名称
    node.name: node-1
    es02,es03 分别为node-1,node-3
  3. 更改节点数据存储位置
    path.data: /home/xg/soft/bigdata/data/es6.8.8
  4. 更改节点日志存储位置
    path.logs: /home/xg/soft/bigdata/log/es6.8.8
  5. 更改host对应的ip
    network.host: 0.0.0.0
    此处若对所有机器开放访问权限则为0.0.0.0,也可以指定网段
  6. 更改port
    http.port: 9200
    建议统一为9200,若不设置的话,9200端口被占用后就会自动向后飘移一个端口

更改kibana配置文件 kibana.yml

  1. 更改kibana 名称
    server.name: “Kibana-6.8”
  2. 更改es hosts
    elasticsearch.hosts: [“http://localhost:9200”]
    此处默认,也可以指定

3 测试结果

  1. 启动脚本
    #!/bin/bash

help()
{
   cat <<_EOF
   Help function:
       bash updown_elk.sh help|es|kibana|stopall
   _EOF
}

elk_es()
{
	   cd /home/xg/soft/bigdata/elk6.8.8/elasticsearch-6.8.8/bin/
	   ES_JAVA_OPTS="-Xms500m -Xmx500m" ./elasticsearch &
}

elk_kibana()
{
	   sleep 20
	   cd /home/xg/soft/bigdata/elk6.8.8/kibana-6.8.8-linux-x86_64/bin
	   ./kibana &
}

elk_stop()
{
	   ps -ef|grep -v grep|grep node|grep 'src/cli'|awk '{print $2}'|xargs kill
    sleep 5
    jps|grep -v grep|grep -i elasticsearch|awk '{print $1}'|xargs kill
}

case "$1" in
    help)
        help
        ;;
    es)
        elk_es
        ;;
    kibana)
        elk_kibana
        ;;
    stopall)
 	   elk_stop
 	   ;;
    *)
        echo "Unknown command: $1"
        help
        exit 1
        ;;
esac
  2. 启动效果
    查看集群状态如下:
    http://192.168.2.21:9200/_cluster/health
    集群状态
    monitor查看集群状态如下:
    monitor数据

4 注意事项

  1. 集群中多个节点运行在同一个机器上
    若ABC 3个机器上分别部署了clusterA的a1b1c1 3个节点,直接设置相同的集群名称,正常情况下可能会无法加入,此时需要设置discovery.seed_hosts 属性,
    例如clusterA的master节点 transport.tcp.port 为 9301,则依次在seed_hosts中添加ip:9301即可,如下所示:
    [“10.120.75.102:9301”,“10.120.75.103:9301”,“10.120.75.107:9301”]
    重启节点的时候,新节点就会通过seed_hosts总的ip:9301和现有的集群通信,并加入到集群中
  2. 节点属性
    node.attr.rack: r2(设置机架属性)
    node.attr.zone: zone-b (设置区域属性)
  3. es集群节点设置
    es节点包括master,data,ingest,coordinating
    node.master: true(默认值)
    node.data: true(默认值)
    node.data: true(默认值)
    当设置master和data都为false后,节点就为ingest类型,即为client节点;
    当master、data和ingest都为false,该节点就为coordinating节点;
    对于小集群可以不区分各个节点类型,较大集群,如20个节点以上的,建议区分节点的类型。

5 说明

笔者测试系统为vm下的Ubuntu 1604 server

昕光xg
关注
专栏目录
es 创建索引 指定id_elk学习笔记-es-文档及索引操作
weixin_39793794的博客
12-21 997
常见术语文档 Document用户存储在es中的数据文档,相当于mysql数据表中的一行数据索引 index由具有相同字段的文档列表组成,相当于mysql数据库中的表,table节点 Node一个elasticsearch 的运行实例,是集群的构成单元。集群 Cluster由一个或多个节点组成,对外提供服务DocumentJson Object,有字段(field)组成,常见数据类型如下:字符串:...
elk安装环境搭建集群
08-24
elk安装环境搭建集群
ELK集群安装
weixin_41760409的博客
02-14 1223
ELK集群安装 文章目录ELK集群安装1.1 说明1.1.1 前言1.1.2 ELK日志分析系统简介1.1.3 ELK优势1.1.4 完整日志系统基本特征1.2 安装 Elasticsearch1.2.1 下载及安装1.2.2 修改配置文件1.2.3 修改系统参数1.3 安装Elasticsearch-head插件1.3.1 前言1.3.2 安装Node-v81.3.3 安装Phantomjs1.3.4 安装Elasticsearch-head插件1.3.5 修改elasticsearch主配置文件并重启e
ELK 集群 安装 部署
然而老干妈早就看穿了一切
07-23 508
ELK 集群 安装 部署 史上最靠谱 集群部署 一、ELK软件包下载 登录用户使用 root 账户下载软件、解压软件、拷贝软件 elasticsearch https://www.elastic.co/downloads/past-releases#elasticsearch #下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.0-linux-x86_64.tar.gz kiba
ELK部署安装集群版(一)
rishengcsdn的专栏
05-21 689
1.ELK安装环境说明 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上
ELK详细搭建及使用笔记word文档
11-15
需要注意的是,本文档只覆盖了基础的ELK Stack搭建流程,实际使用中可能需要根据业务需求调整Logstash的过滤规则,或者对Elasticsearch进行集群配置以提高可扩展性和容错性。此外,Kibana还可以用于创建复杂的仪表板...
k8s-v.1.14.2搭建和操作(安装-web-监控-完成)-kubernetes的kubeadmin高可用包和详细文档笔记
最新发布
05-27
这里我们将详细探讨如何利用k8s-v.1.14.2版本来搭建一个完整的集群,并重点介绍kubeadmin的高可用安装包和相关文档笔记。 首先,安装Kubernetes v1.14.2是一个多步骤的过程,通常包括以下环节: 1. **环境准备**:...
salt-elk-celery:SaltStack脚本将单节点ELK集群建立到数据挖掘Celery日志中
05-18
Salt脚本使用Vagrant在单个VM上安装/配置ELK堆栈(Elasticsearch,Logstash,Kibana)。 在此设置中,Logstash将仅识别从Celery( )输出的日志,但可以轻松扩展到Apache日志等。 先决条件 安装最新版本的VirtualBox...
elk部署笔记
11-13
### ELK部署笔记 #### 一、ELK概述与组件介绍 ##### 1.1 ELK Stack简介 ELK Stack(通常简称为ELK)是一个非常流行的开源工具套件,用于收集、存储、分析和展示大量日志数据。它由三个主要组件组成:Elasticsearch...
ELK介绍和集群环境安装
supermao1013的专栏
12-30 1026
文章目录环境准备Elasticsearch集群安装 环境准备 CentOS 7 ELK版本:6.4.3 三台机器 elk01 10.8.206.46 elk02 10.8.206.46 elk03 10.8.206.46 JDK1.8 安装方式请参考另一篇博客:Linux下OpenJDK安装 Elasticsearch集群安装 每台机器都按照相同步骤安装Elasticsearch,但是先...
ELK集群搭建
Messi的小迷弟
06-21 183
ELK集群搭建 一、复制虚拟机 二、修改主机名和主机列表 因为是复制的所以hostname和ip地址都和原主机是相同的,不能直接连接MobaXterm 所以需要修改主机名和ip地址,我复制了两个,所以两个复制的都需要修改 1.网络地址修改 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址 test_elk002 test_elk003 2.主机名修改 (1)hostnamectl set-hostname test01 (
ELK-7.2.0集群搭建-elasticsearch
dkjhl的博客
07-09 4536
https://www.elastic.co/guide/en/elasticsearch/reference/7.x/index.html https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-create-index.html 时间同步、防火墙关闭、免密登陆、主机映射 环境基础: CentO...
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2854
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群搭建过程
菜鸟
10-29 2539
ELK集群搭建过程
elk搭建之-es搭建(包含集群搭建及踩坑记录)
weixin_42619058的博客
08-21 355
下载所需资源 jdk1.8 https://www.oracle.com/technetwork/java/javase/downloads/index.html Elasticsearch 7.4.2 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz elasticsearch-head https://github.com/mobz/elasticsearch-head
ELK集群kibana
weixin_40018205的博客
07-28 616
知识点总结 ES集群 ELK kibana 安装 json Restful API http method     [root@es1 ~]# /usr/share/elasticsearch/bin/plugin list Installed plugins in /usr/share/elasticsearch/plugins: - bigdesk - kopf - ...
大数据必备——ELK集群搭建
Minemm的博客
06-27 3644
ELK集群搭建一、复制虚拟机二、修改主机名和主机列表三、配置免密登录四、配置elasticsearch集群 一、复制虚拟机 Oracle VM VirtualBox 版本虚拟机,复制虚拟机时要注意勾选重新初始化MAC地址 二、修改主机名和主机列表 1.网络地址 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3修改网络ip地址 2.主机名 (1)hostnamectl set-hostname test01 (2)vi /etc/hostname内容修改
Elasticsearch节点角色类型node.master和node.data说明
weixin_34376986的博客
12-17 280
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值