日志分析ELK的安装-----elasticsearch

最新推荐文章于 2024-01-30 15:25:08 发布
最新推荐文章于 2024-01-30 15:25:08 发布
阅读量167 收藏
点赞数
分类专栏: ekl日志分析 文章标签: elasticsearch linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42527168/article/details/108141985
版权

elasticsearch部署

 

Elasticsearch(简称ES)是一个开源的分布式搜索引擎,Elasticsearch还是一个分布式文档数据库。所以它提供了大量数据的存储功能,快速的搜索分析功能。

 

 

第1步: 在elasticsearch服务器上,确认jdk(使用系统自带的openjdk就OK)

# java -version
openjdk version "1.8.0_161"
OpenJDK Runtime Environment (build 1.8.0_161-b14)
OpenJDK 64-Bit Server VM (build 25.161-b14, mixed mode)

 

第2步: es的安装,配置

根据自己的系统按照官网给出的提示进行安装。

https://www.elastic.co/cn/downloads/elasticsearch

 

第3步: 单机es的配置与服务启动

es配置文件 /etc/elasticsearch/elasticsearch.yml

path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0				#监听所有
http.port: 9200					#监听端口9200
discovery.seed_hosts: ["es"]			#本主机名
cluster.initial_master_nodes: ["192.168.10.170"]    #本主机ip

 

es服务启动

# systemctl start elasticsearch
# systemctl enable elasticsearch

启动有点慢和卡,稍等1分钟左右,查看到以下端口则表示启动OK

#netstat -ntlup |grep java

9200则是数据传输端口

9300端口是集群通信端口(我们暂时还没有配置集群,现在是单点elasticsearch)

 

第4步: 查看状态

使用curl命令或浏览器访问http://10.1.1.12:9200/_cluster/health?pretty地址(IP为ES服务器IP)

curl http://10.1.1.12:9200/_cluster/health?pretty

elasticsearch集群部署

集群部署主要注意以下几个方面

  1. 集群配置参数:

    • discovery.zen.ping.unicast.hosts,Elasticsearch默认使用Zen Discovery来做节点发现机制,推荐使用unicast来做通信方式,在该配置项中列举出Master节点。

    • discovery.zen.minimum_master_nodes,该参数表示集群中可工作的具有Master节点资格的最小数量,默认值是1。为了提高集群的可用性,避免脑裂现象。官方推荐设置为(N/2)+1,其中N是具有Master资格的节点的数量。

    • discovery.zen.ping_timeout,表示节点在发现过程中的等待时间,默认值是3秒,可以根据自身网络环境进行调整,一定程度上提供可用性。

  2. 集群节点:

    • 节点类型主要包括Master节点和data节点(client节点和ingest节点不讨论)。通过设置两个配置项node.master和node.data为true或false来决定将一个节点分配为什么类型的节点。

    • 尽量将Master节点和Data节点分开,通常Data节点负载较重,需要考虑单独部署。

  3. 内存:

    • Elasticsearch默认设置的内存是1GB,对于任何一个业务部署来说,这个都太小了。通过指定ES_HEAP_SIZE环境变量,可以修改其堆内存大小,服务进程在启动时候会读取这个变量,并相应的设置堆的大小。建议设置系统内存的一半给Elasticsearch,但是不要超过32GB。

  4. 硬盘空间:

    • Elasticsearch默认将数据存储在/var/lib/elasticsearch路径下,随着数据的增长,一定会出现硬盘空间不够用的情形,大环境建议把分布式存储挂载到/var/lib/elasticsearch目录下以方便扩容。

配置参考文档: https://www.elastic.co/guide/en/elasticsearch/reference/index.html

 

可以使用两台或两台以上ES做集群, 以下就是两台ES做集群的配置

[root@vm1 ~]# cat /etc/elasticsearch/elasticsearch.yml |grep -v "#"
cluster.name: elk-cluster
node.name: 10.1.1.11                    本机IP或主机名
node.master: false                      指定不为master节点
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["10.1.1.11", "10.1.1.12"]        集群所有节点IP
[root@vm2 ~]# cat /etc/elasticsearch/elasticsearch.yml |grep -v "#"
cluster.name: elk-cluster
node.name: 10.1.1.12                    本机IP或主机名
node.master: true                       指定为master节点
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["10.1.1.11", "10.1.1.12"]        集群所有节点IP

启动或重启服务

[root@vm1 ~]# systemctl restart elasticsearch
[root@vm1 ~]# systemctl enable elasticsearch
[root@vm2 ~]# systemctl restart elasticsearch

查看状态

 

 

等待梦的成真
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2198
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
ELK集群部署(史上超详细)
REEB00T
12-01 3242
ELK集群部署(史上超详细)
搭建ELK日志分析系统集群
weixin_53053517的博客
04-24 291
基础环境:四台服务器,第一台3G内存,后三台2G内存,关闭防火墙,ping通外网。Auto_offset_reset:自动重设偏移量,latest保持最新。创建es组,将用户es添加到es组,创建es目录并赋予权限。访问本机IP,访问nginx,多刷新几下使之产生访问数据。访问本机IP,访问nginx,多刷新几次,产生访问数据。Elasticsearch:数据的输出来源是es。启动不成功,那我们就再给一下权限 再次启动。启动服务file beat服务,会阻塞终端。访问第2台IP及5601端口,多刷新几次。
ELK学习之入门搭建使用
weixin_60092693的博客
04-25 2663
ELK介绍 1)ELK分别代表 Elasticsearch: 负责日志检索和储存 Logstash: 负责日志的收集和分析、处理 Kibana: 负责日志的可视化 2)ELK组件在海量日志系统的运维中,可用于解决什么 分布式日志数据集中式查询和管理 系统监控,包含系统硬件和应用各个组件的监控 故障排查-安全信息和事件管理 报表功能 3)主要特点:实时分析,分布式实时文件 单机安装elasticsearch [root@test ~]# vim /etc/hosts 192.168.1.16 t
ELK搭建
黑马程序员官方博客
07-11 2599
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与ela
11-01
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署11-es-hea.mp4
『互联网架构』ELK集群的搭建
IT架构圈博客
08-29 1816
说说部署,这里确实要注意下,我自己最开始部署的时候,遇到了很多的坑,会给大家说,避免自己部署的时候在遇到。
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 571
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
Elasticsearch:配置选项
Elastic 中国社区官方博客
03-23 3189
Elasticsearch 带有大量的设置和配置,甚至可能让专家工程师感到困惑。尽管它使用约定优于配置范例并且大部分时间使用默认值,但在将应用程序投入生产之前自定义配置是必不可少的。在这里,我们将介绍属于不同类别的一些属性,并讨论它们的重要性以及如何调整它们。这些文件由 Elasticsearch 节点从 config 目录中读取,该目录基本上是 Elasticsearch 安装目录下的一个文件夹。
ELK集群搭建(基础教程)
最新发布
lqcbj的博客
01-30 1782
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群搭建(一)
热门推荐
变成习惯
04-18 2万+
ELK集群部署 ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。 ElasticSearch ...
ELK集群搭建
qq_34204490的博客
03-06 432
一、描述 使用三台虚拟机搭建ELK集群环境 二、实验环境 1.elk离线安装版本:elasticsearch-7.6.0-linux-x86_64.tar.gz 2.虚拟机版本:centos7 3.ip分配:192.168.56.200,192.168.56.201,192.168.56.202 4.JDK环境:jdk11 5.创建新用户:elksearch 三、实战步骤 1....
【避坑篇】ELK集群部署-防止踩雷
大鹏的博客
05-31 360
ELK日志分析平台的集群部署说明,及避坑指南,防止踩雷!
elasticsearch 运维中遇到的问题
h952520296的博客
12-22 5700
[2020-12-22T16:28:07,485][INFO ][logstash.outputs.elasticsearch][main][7a9bd902efcf008d8e54ca5c1eae1bb97fe2712e0be94b53b9e2a59022ef3172] retrying failed action with response code: 503 ({"type"=>"unavailable_shards_exception", "reason"=>"[log-app-tclo
ELK 环境搭建
默存
09-28 6651
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
搭建 ELK 问题排查
weixin_34399060的博客
09-29 2642
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch:修改network时的问题
愿你远行千里,归来仍是少年
01-03 1435
环境 ubuntu16 、elasticsearch7.5、jdk1.8 问题 原本能正常启动的ES,为了能其他主机访问ES服务,修改network.host为0.0.0.0(其他主机访问形式:es服务所在ip:端口),报错如下: ERROR: [3] bootstrap checks failed [1]: max file descriptors [4096] for elastic...
ELK6.x集群搭建(丐版 含出错解决)
rinkiasd的博客
10-04 504
基于Hadoop的elk6.x搭建过程及过程出现的报错处理
ELK集群搭建流程
克隆大菠萝的超市
04-23 816
一.背景 本来打算采用Redis作为消息缓存,当日志数据量较小的时候,处理速度要优于Kafka技术,但针对数据量大并发的时候性能却表现不佳,无法应对吞吐量大的情况。采用Kafka作为消息队列缓存,支持分布式计算,可以多个Kafka节点同时处理信息,能有效解决数据量大并发的问题,拥有很高的吞吐量,单台支持每秒10万条数据以上的处理速率。由于项目较多,所有系统一天产生的日志总量保守估计有千万级别,采用Kafka作为ELK平台的缓存技术较为合适。 二.操作系统环境和软件版本介绍 操作系统版本:CentOS.
elk-site.xml文件用途
01-24
ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值