ELK日志分析平台——Elasticsearch分布式搜索分析引擎的安装与配置

最新推荐文章于 2024-06-14 17:37:13 发布
最新推荐文章于 2024-06-14 17:37:13 发布
阅读量178 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42006882/article/details/106783958
版权

目录

一、Elasticsearch简介

1、简介

  • Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。
  • Elasticsearch 不仅仅是 Lucene,也不仅仅只是一个全文搜索引擎:
    • 一个分布式的实时文档存储,每个字段可以被索引与搜索
    • 一个分布式实时分析搜索引擎
    • 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据

官网:https://www.elastic.co/cn/

2、基础模块

  • cluster:管理集群状态,维护集群层面的配置信息。
  • alloction:封装了分片分配相关的功能和策略。
  • discovery:发现集群中的节点,以及选举主节点。
  • gateway:对收到master广播下来的集群状态数据的持久化存储。
  • indices:管理全局级的索引设置。
  • http:允许通过JSON over HTTP的方式访问ES的API。
  • transport:用于集群内节点之间的内部通信。
  • engine:封装了对Lucene的操作及translog的调用。

3、Elasticsearch应用场景:

  • 信息检索
  • 日志分析
  • 业务数据分析
  • 数据库加速
  • 运维指标监控

二、Elasticsearch安装与配置

1、软件下载与安装

rpm -ivh jdk-8u171-linux-x64.rpm
rpm -ivh elasticsearch-7.6.1.rpm	##7.6版本自带jdk

2、配置服务

  • 设置服务自启:
systemctl daemon-reload
systemctl enable elasticsearch
  • 修改配置文件:
vim /etc/elasticsearch/elasticsearch.yml
##修改
cluster.name: my-es					##集群名称
node.name: server1					##主机名需要解析
path.data: /var/lib/elasticsearch	##数据目录
path.logs: /var/log/elasticsearch	##日志目录
bootstrap.memory_lock: true			##锁定内存分配
network.host: 172.25.254.51			##主机ip
http.port: 9200						##http服务端口
cluster.initial_master_nodes: ["server1"]

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 修改系统限制
vim /etc/security/limits.conf
##写入
elasticsearch soft memlock unlimited
elasticsearch hard memlock unlimited
elasticsearch 	   - 	nofile 	65536
elasticsearch	   -	nproc 	4096

vim jvm.options
##写入
-Xms1g
-Xmx1g

Xmx设置不超过物理RAM的50%,以确保有足够的物理RAM留给内核文件系统缓存,但不要超过32G。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注意:elasticsearch - nofile 65536的值65536必须小于fs.file-max = 200128的值200128

  • 禁用swap分区:
    在这里插入图片描述
    在这里插入图片描述
  • 修改systemd启动文件
vim /usr/lib/systemd/system/elasticsearch.service
##写入
[Service]		##在service语句块下添加
LimitMEMLOCK=infinity

systemctl daemon-reload
systemctl start elasticsearch

在这里插入图片描述

3、测试

curl 172.25.254.51:9200

在这里插入图片描述

三、Elasticsearch插件安装

1、下载安装

  • 下载elasticsearch-head插件:
wget https://github.com/mobz/elasticsearch-head/archive/master.zip
unzip elasticsearch-head-master.zip
  • head插件本质上是一个nodejs的工程,因此需要安装node:
wget https://mirrors.tuna.tsinghua.edu.cn/nodesource/rpm_9.x/el/7/x86_64/nodejs-9.11.2-1nodesource.x86_64.rpm
rpm -ivh nodejs-9.11.2-1nodesource.x86_64.rpm

node -v
npm -v

2、配置

  • 更换npm源安装:
cd elasticsearch-head-master/
npm install  --registry=https://registry.npm.taobao.org
  • 修改ES主机ip和端口:
vim _site/app.js
##修改
"http://172.25.254.51:9200"

在这里插入图片描述

  • 启动head插件:
npm run start &

在这里插入图片描述

  • 修改ES跨域支持:
vim /etc/elasticsearch/elasticsearch.yml
##写入
http.cors.enabled: true	# 是否支持跨域
http.cors.allow-origin: "*"	# *表示支持所有域名

在这里插入图片描述

  • 重启ES服务:
systemctl restart elasticsearch.service

3、状态查看

  • 访问head插件服务:
    在浏览器访问172.25.254.51:9100(elasticsearch-head下Gruntfile.js文件,默认监听在9100端口)
  • 创建索引查看:
    在这里插入图片描述
  • 查看ES状态:
    灰色标识没有副本
    黄色代表没有主分片丢失
    在这里插入图片描述
羊咩咩咕噜噜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK配置和使用说明
qq_45425667的博客
03-12 4954
Elastic Stack 简介与安装 一、简介 Elastic Stack 技术栈,简称ELK。包含的核心组件是Beats(Filebeat、Metricbeat等)、Logstash、Elasticsearch、Kibana。 官网:https://www.elastic.co/cn/ 本次使用的组件版本号: filebeat-7.8.0-linux-x86_64 logstash-7.8.0 elasticsearch-7.8.0-x86_64 注: 目前Elastic Stack所有组件,官网
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1132
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
海量可视化日志分析平台ELK搭建
三劫散仙
10-21 5746
ELK是什么?  E=ElasticSearch ,一款基于的Lucene的分布式搜索引擎,我们熟悉的github,就是由ElastiSearch提供的搜索,据传已经有10TB+的数据量。  L=LogStash , 一款分布式日志收集系统,支持多输入源,并内置一些过滤操作,支持多输入元  K=Kibana , 一款配合ElasticSearch的web可视化界面,内置非常各种查询,聚合操作
elasticsearch全文搜索下载与安装
weixin_44384605的博客
11-29 335
这里写自定义目录标题欢迎使用Markdown编辑器新的改变 欢迎使用Markdown编辑器 一.下载elasticsearch文件 官网下载地址:https://www.elastic.co/downloads/elasticsearch 其他网址: ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D logstash: https://mirrors.huaweicloud.com/logstash/?C=N&
基于ELK分布式日志存储、检索系统之Elasticsearch
wrke1990的专栏
07-29 283
目录 基于ELK分布式日志存储、检索系统之Elasticsearch Elasticsearch Elasticsearch
ELK日志分析平台——Elasticsearch分布式搜索引擎
wwy0324的博客
11-01 602
一、简介 ELK简介 ELK是三个组件的缩写, 分别是Elasticsearch, Logstash, Kibana. ELK平台可以用于实现日志收集、日志搜索日志分析 Elasticsearch: 是ELK的核心 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 Logstash: 简单说是一个日志收集工具, 可以定义从哪里获取数据, 并且可以简单处理数据, 最后可以定义将数据输出到哪里, 一般输
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
ELK 日志分析平台是由 Elasticsearch、Logstash 和 Kibana 组成的,它提供了一个强大的日志分析和可视化平台。通过 ELK 平台,可以实时监控服务器的运行状态、分析应用程序的性能和收集日志数据等。 总结 企业运维...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 316
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
简单的项目部署脚本(转载)
u010230019的博客
06-09 696
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 120
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
nginx rewrite地址重写
2401_83883919的博客
06-12 975
(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。优先级:精准匹配 = > 最长前缀匹配 ^~ > 正则匹配 ~ ~*!root 网页根目录;
【Git】Windows下使用可视化工具Sourcetree
qq_45306739的博客
06-10 372
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
现代操作系统(第四版)课后习题-5.输入/输出
qq_39071254的博客
06-09 1412
现代操作系统(第四版)课后习题-5.输入/输出
服务架构的设计原则
m0_63230155的博客
06-12 1333
幂等性对大多数同志来说是容易忽视的问题,但无论是单体还是微服务都会考虑这个问题,相对而言微服务项目在项目运行中是非常需要关注的问题。在项目中如服务与服务之间的消息通讯,目标服务没有及时处理或者返回,调用方服务可能会采取重试机制,此时可能就会造成服务端对同一个任务处理两次的情况,顾需要考虑幂等性的设计防止这种情况的产生。
k8s中的pod域名解析失败定位案例
pcj_888的博客
06-12 248
k8s中的pod域名解析失败定位
Centos7.9使用kubeadm部署K8S单机环境
codelearning的专栏
06-11 629
使用kubeadm部署一个k8s单机环境。
从零手写实现 nginx-20-placeholder 占位符 $
06-12 1120
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
ELK日志分析系统的工作原理
02-28
1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个来源收集日志数据,并将其转换为 Elasticsearch 可以处理的格式。 3. Kibana 是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值