ELK合集(十五):ELK所有部署与集成 持续更新

最新推荐文章于 2024-05-23 16:52:51 发布
最新推荐文章于 2024-05-23 16:52:51 发布
阅读量932 收藏 1
点赞数 1
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40777515/article/details/105030738
版权

部署与集成

基于ES7+版本

单机ES

安装Elasticsearch7.1

节点

10.255.175.93

用户及目录创建

es不能用root用户启动

  • 操作

    • 0.创建es专门用户

      # 用root操作
$ useradd es
$ passwd es # 密码 es
$ visudo
    在root ALL=(ALL) ALL下边添加
    es ALL=(ALL) ALL

    • 1.创建存放es的目录(自定义)

      # 用root操作
$ mkdir -p /export/es_standalone
$ chown -R es:es /export/es_standalone

安装JDK

说明 : 各版本对Java的依赖
ES5 Java8及以上
ES6.5 支持Java11
ES7 内置Java环境 无需安装

安装ES

  • 操作

    • 下载安装

      • 0.浏览器访问下载安装包

        # 浏览器访问
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.0-linux-x86_64.tar.gz

      • 1.上传安装包

        上传到目录 /export/es_standalone

      • 2.确保安装包及目录归属es用户

        $ chown -R es:es elasticsearch-7.1.0-linux-x86_64.tar.gz

      • 3.解压

        # 切换为es用户
$ su es
# 解压
$ tar -zxvf elasticsearch-7.1.0-linux-x86_64.tar.gz

    • 配置es的JVM

      $ cd /opt/wsysoftware/elasticsearch-7.1.0/config
$ vi jvm.options
	将 Xmx和Xms 设置成一样 且 Xmx不超内存50% 且 不超30G # 默认1G

    • 配置es

      $ cd /opt/wsysoftware/elasticsearch-7.1.0/config
$ vi elasticsearch.yml
	cluster.name: my-application    # 默认 my-application
	node.name: node-1    # 默认 node-1
	bootstrap.memory_lock: false
	network.host: 10.255.175.93
	http.port: 9200    # 默认9200
	discovery.seed_hosts: ["10.255.175.93"]
	cluster.initial_master_nodes: ["node-1"]

  • es文件目录结构

    • bin – 描述 : 脚本文件(启动es 安装插件 统计数据等命令)

    • config – 描述 : 配置文件

      • elasticsearch.yml – 描述 : 集群配置文件(user role based配置)

      • jvm.options – 描述 : 修改jvm配置 – ES7.1默认1GB

    • data – 描述 : 数据文件(是path.data的默认目录)

    • jdk – 描述 : 内置Java运行环境

    • lib – 描述 : Java类库

    • logs – 描述 : 日志文件(是path.log的默认目录)

    • modules – 描述 : 包含所有es模块

    • plugins – 描述 : 所有已安装插件

启动

  • 启动服务

    $ su es
$ cd /export/es_standalone/elasticsearch-7.1.0
$ ./bin/elasticsearch

  • 测试启动成功

    # 浏览器访问es网页
10.255.175.93:9200

    在这里插入图片描述

  • 启动常见问题

    • 0.修改系统虚拟内存

      • 启动报错 : max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

      • 原因 : 系统的最大虚拟内存太小 应调大

      • 解决 : 永久更改系统配置 重启服务器依然生效

        • 0.调大系统虚拟内存
          $ sudo vi /etc/sysctl.conf
在最后一行添加
vm.max_map_count=262144
        • 1.重新加载配置文件
          $ sudo sysctl -p
        • 2.重启ES服务

    • 1.修改打开文件数限制

      • 启动报错 : max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

      • 原因 : ES因为需要大量的创建索引文件 需要打开大量系统文件 应解除系统的打开文件的最大数目限制

      • 解决

        $ sudo vi /etc/security/limits.conf
	结尾追加如下两行
	* soft nofile 65536
	* hard nofile 65536

        • 有时重新连接Secure才生效

        • 测试是否生效

          $ ulimit -n
# 结果是 65536 即生效 ; 结果是1024 这是默认值 即未生效

    • 2.修改可用最大线程数

      • 启动报错 : max number of threads [1024] for user [es] likely too low, increase to at least [4096]

      • 原因 : 用户最大可创建线程数太小 无法创建本地线程

      • 解决

        $ sudo vi /etc/security/limits.conf
	结尾追加如下两行
	* soft nproc 4096
	* hard nproc 4096
        • 有时重新连接Secure才生效

    • 3.ES的一个bug

      • 启动报错 : system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

      • 原因 :因为Centos不支持SecComp 而ES默认bootstrap.system_call_filter为true进行检测 检测失败 导致ES不能启动

      • 解决

        $ vi elasticsearch.yml
	bootstrap.system_call_filter: false
	bootstrap.memory_lock: false

    • 4.discovery相关报错

      • 启动报错 : org.elasticsearch.discovery.MasterNotDiscoveredException

      • 原因 : 主节点未被发现 elasticsearch.yml集群配置有问题

      • 解决

        $ vi elasticsearch.yml
	discovery.seed_hosts: ["10.255.175.93"]
	cluster.initial_master_nodes: ["node-1"]

关闭服务/删除进程

$ ps | grep elasticsearch
$ kill pid

单机ES集群

在一台服务器上 用docker部署2个ES实例的容器 使2个容器形成2个节点的ES集群 ; 同时在其中一个ES容器中部署kibana 和 cerebro
版本ES7.2.0 kibana7.2.0 cerebro0.8.3

一键部署单机ES集群+kibana+cerebro

使用docker-compose一键部署

节点

10.255.175.93

安装docker

最低0.47元/天 解锁文章
Cheese海盐芝士
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK部署
掌九的博客
08-08 1225
返回/var/lib/elasticsearch/elasticsearch-head-master目录并安装依赖。在5.0版本之后不支持直接把插件包放入es安装目录的plugin目录下,需要单独安装。:直接使用npm安装时间久,依赖网络,替换为淘宝的cnpm。复制配置文件修改:修改为本机的hostname。进入IP:8000并点击connect。浏览器访问9000端口。......
ELK集成与使用
qbanxiaoli的博客
06-17 560
ELK集成与使用使用docker-compose部署ELK挂载文件修改目录授权Spring Boot集成Logstash添加maven依赖修改logback-spring.xmlKinaba界面配置创建索引模式查看日志 使用docker-compose部署ELK ELKElasticsearch、Logstash、Kibana的简称,ELK是一个搜索引擎,Logstash用于收集、解析日志,Kibana是一个Web可视化界面,其中部署ELK使用的docker-compose.yml文件如下: versi
ELK-合集
七路灯
07-01 92
通过最近对ELK全家桶的学习和应用实践,总结成系列文章。 如有疑问,欢迎私信,共同学习,一起成长。 安利一下《Elastic Stack 实战手册》早鸟版首发,这是我最近才关注到的,写的很好 https://developer.aliyun.com/topic/elasticstack/playbook 文章合集 ELK-实践(架构选择&部署说明) ELK-实践(业务框架&业务配置) ELK-加密通信的说明和配置教程 Elasticsearch-介绍 Elasticsearch-索引(Ind
es7.12.1启动报错javax.net.ssl.SSLHandshakeException: No available authentication scheme
最新发布
xutengfei999的博客
05-23 492
将两个文件拷贝到config/certs目录下,没有则创建一个。背景:正式服服务器安装es7.12.1版本,启动报错。3、在elasticsearch.yml中添加配置。2、使用上一步生成的证书生成p12密钥。给生成的证书设置所属用户及所属用户组。1、在es的bin目录生成ca证书。在日志中可以看到可以正常启动了。
ELK全套安装包
12-13
ELK全套安装包(elasticsearch-2.3.1.tar.gz;logstash-2.3.1.tar.gz;kibana-4.5.0-linux-x64.tar.gz)
持续集成部署
06-20
### 持续集成部署的关键实践:初创公司的视角 #### 一、引言 持续集成(Continuous Integration, CI)和持续部署(Continuous Deployment, CD)是软件开发领域的重要实践,尤其是在快速变化的初创公司环境中更为...
project-ELK:用于ELK堆栈部署的YAML文件
03-18
通过YAML文件,我们可以标准化和自动化ELK部署,确保一致性并减少手动配置错误。同时,这些文件也可以作为模板,根据不同的需求进行调整和扩展。 总之,“project-ELK”提供的YAML文件为ELK堆栈的部署提供了一种...
ELK-Project:自动化ELK堆栈部署-Azure
03-28
这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,可以使用_____文件的选定部分来仅安装文件的某些片段,例如Filebeat。 待办事项:输入剧本文件。 本文档...
裸机安装部署运行ELK全套教程和安装介质
03-15
《裸机安装部署运行ELK全套教程》是针对IT专业人士,特别是系统管理员和日志分析员的一份宝贵资源。ELKElasticsearch、Logstash和Kibana三款开源工具的组合,常用于日志管理和数据分析。在这个教程中,我们将深入...
AzureKubernetesService-ELK:Azure Kubernetes服务:部署弹性搜索,LogStash和Kibana(ELK)并与ASP.net Core,Azure Event Hub等其他组件集成
02-04
AzureKubernetesService-ELK第1部分: 这是用于在Azure Kubernetes服务(AKS)中设置Elasticsearch,Logstash和Kibana群集并使用来自事件中心的消息的示例源代码。 样本客户端应用程序(例如IOT设备)将向Event Hub...
ELK_3个包合一的安装包
08-21
ELK环境 elasticsearch-2.3.0.rpm版本
搭建部署ELK教程
weixin_52947687的博客
05-06 472
note:但是kibana界面是不安全的,因为没有任何的认证,谁都可以登录到kibana界面,为了安全,我们可以部署一个nginx,利用反向代理到后端的kibana。但是如果网站多了,服务器多了,还是非常不方便,而且阅读性也不好,因此ELK应运而生,不仅可以获取访问高峰期,还可以制作图表,让你的领导一目了然,但是如果网站多了,服务器多了,还是非常不方便,而且阅读性也不好,因此ELK应运而生,不仅可以获取访问高峰期,还可以制作图表,让你的领导一目了然,
ELK日志分析系统,概述及部署
LBP20001204的博客
10-12 544
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。Logstash由JRuby语言编写,基于消息(message-based)的简单架构,并运行在Java虚拟机(JVM)上。
ELK日志分析(二)之ELK搭建部署
S314118142的博客
10-13 742
Logstash配置文件基本由三部分组成(根据需要选择使用)input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式output:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。修改Logstash配置文件,让其收集系统日志/var/log/messages,并将其输出到Elasticsearch中。
springboot集成Elk做日志系统(四)整合freemarker做日志系统前端页面
qq_35146059的博客
04-21 268
SpringBoot整合freemarker,做日志系统的前端页面: 使用的是maven 集成前端的相关配置之类1、引入相关依赖:2、配置文件 application.properties3、页面logPage.ftl4、controller:5、最终展示效果 1、引入相关依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&g
ELK介绍及部署安装运用
txp1993的专栏
07-11 1502
1 ELK简介ELK表示:Elasticsearch、Logstash、Kibana 三个开源软件的缩写。是集成这三个软件于一体的日志分析及全文搜索解决方案, 被广泛应用于实时日志处理、文档索引和搜索、以及数据的多维查询和统计分析等领域。(数据采集分析展示一体化)Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎。能够解决不断涌现出的各种用例。作为 Elastic...
elk 业务日志_使用ELK搭建后端业务日志分析系统
weixin_31302227的博客
12-29 339
互联网服务上线之后需要密切关注用户的使用情况,这就需要一个能够整合多个系统日志并提供报表分析可视化的工具。ELK是(elastic-search, logstash, kibana)的缩写。它提供了可扩展的,风格酷炫的日志平台服务一. logstash 服务logstash作为节点日志采集的agent,部署在业务服务的后端服务器上。实时监听日志文件夹内容的变更,并将“抽取”出来的内容发往elast...
ELK堆栈部署教程:日志收集与可视化
本文档是一份关于ELKElasticsearch、Logstash和Kibana)部署安装的详细指南。ELK堆栈是一种流行的技术组合,用于日志管理和分析,它利用这三个开源软件各自的优势来提供灵活的日志处理、实时搜索和可视化功能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheese海盐芝士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值