ELk搭建文档及其说明

最新推荐文章于 2024-07-18 18:59:52 发布
最新推荐文章于 2024-07-18 18:59:52 发布
阅读量477 收藏
点赞数
文章标签: 搜索引擎 elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42588131/article/details/124601628
版权

在这里插入图片描述

一、ElasticSearch概述

在认识ElasticSearch之前,先了解一下Lucene

  • Doug Cutting开发
  • apache软件基金会4 jakarta项目组的一个子项目
  • 是一个开放源代码全文检索引擎工具包
  • 不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言)
  • 当前以及最近几年最受欢迎的免费Java信息检索程序库

Lucene和ElasticSearch的关系:

  • ElasticSearch是基于Lucene 做了一下封装和增强

了解ELK

  • ELK是

    Elasticsearch、Logstash、 Kibana三大开源框架首字母大写简称

    。市面上也被成为Elastic Stack。

    • 其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。
      • 像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。
    • Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ )收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka等)。
    • Kibana可以将elasticsearch的数据通过友好的页面展示出来 ,提供实时分析的功能。

  • 实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。

收集清洗数据(Logstash) ==> 搜索、存储(ElasticSearch) ==> 展示(Kibana)
1

img

官网:https://www.elastic.co/cn/downloads/elasticsearch

Elaticsearch,简称为es,es是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;**本身扩展性很好,可以扩展到上百台服务器,处理PB级别(大数据时代)的数据。es也使用java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的**目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单*。

二、ElasticSearch安装配置文档

JDK8,最低要求

使用Java开发,必须保证ElasticSearch的版本与Java的核心jar包版本对应!(Java环境保证没错)

因为本地主机硬件环境限制,ES集群节点只配置了两个节点。

linux下安装

** 节点全部采用Centos7…系统*

主机名称 ip地址 扮演角色 内存
node1 192.168.145.133 node节点 建议>20G
node2 192.168.145.134 node节点 建议>20G

node1部署:
(1)elasticsearch:端口 9200
(2)elasticsearch——head插件:端口 9100
(2)Kibana 日志分析平台: 端口 5601
node2部署:
(1)elasticsearch:端口 9200
(2)logstash——日志采集

1.ElasticSearch安装

node1配置

`******(1)先做基础配置
[root@Centos7 ~]# hostnamectl set-hostname node1
[root@Centos7 ~]# su
[root@node1 ~]# systemctl stop firewalld
[root@node1 ~]# setenforce 0
setenforce: SELinux is disabled
[root@node1 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
mount: /dev/sr0 已经挂载或 /mnt 忙
       /dev/sr0 已经挂载到 /mnt 上
******(2)添加地址到hosts文件,可以解析elk-2主机
[root@node1 ~]# echo '192.168.145.133 elk-1' >> /etc/hosts
[root@node1 ~]# echo '192.168.145.134 elk-2' >> /etc/hosts
[root@node1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.1 node1
192.168.100.2 node2
[root@node1 ~]# bash  (换一个bash环境更新配置)`

node2配置

******(1)先做基础配置
[root@Centos7 ~]# hostnamectl set-hostname node2
[root@Centos7 ~]# su
[root@node2 ~]# systemctl stop firewalld
[root@noded2 ~]# setenforce 0
setenforce: SELinux is disabled
[root@node2 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
mount: /dev/sr0 已经挂载或 /mnt 忙
       /dev/sr0 已经挂载到 /mnt 上
******(2)添加地址到hosts文件,可以解析elk-1主机
[root@node2 ~]# echo '192.168.145.133 node1' >> /etc/hosts
[root@node2 ~]# echo '192.168.145.134' >> /etc/hosts
[root@node2 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.1 node1
192.168.100.2 node2
[root@node2 ~]# bash
1、安装

尽量将ElasticSearch相关工具放在统一目录下

node1和node2共同配置

******(1)安装java环境
[root@node1 ~]# yum -y install java
。。。。。。
完毕!
[root@node1 ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)
******(2)上传软件包并且安装
[root@node1 ~]# ll
总用量 69660
-rw-------. 1 root root     1264 1月  12 18:27 anaconda-ks.cfg
-rw-r--r--  1 root root 33396354 3月  30 22:08 elasticsearch-7.14.1.rpm
-rw-r--r--  1 root root 37926436 3月  30 22:08 elasticsearch-head.tar.gz
[root@node1 ~]# rpm -ivh elasticsearch--7.14.1rpm  (使用rpm安装)
。。。。。。
******(3)加载系统服务
[root@node1 ~]# systemctl daemon-reload
[root@node1 ~]# systemctl enable elasticsearch.service
Created symlink from /etc/systemd/system/multi-user.target.wants/elasticsearch.service to /usr/lib/systemd/system/elasticsearch.service.
******(4)更改主配置文件
[root@node1 ~]# cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak (先做一个
最低0.47元/天 解锁文章
EauSoude
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维大佬总结!425页ELK中文指南,图文并茂易于理解
yunwei_gtq的博客
08-02 968
ELK是一个集日志收集、搜索、日志聚合和日志分析于一身的完整解决方案,也是Elastaicsearch、Logstash和Kibana三款软件的简称。ELK 三款软件之间互相配合使用,完美衔接,高效地满足了很多场合的应用,并且被很多用户所采纳,诸如路透社,脸书(Facebook),StackOverFlow 等等。 今天分享的这份 ELK stack 中文指南,包括8个章节425页。对 Elastaicsearch 、Logstash 和 Kibana 等作了详细讲解。相信看完后对 ELK 会有更深入的了
ELK_中文指南_指南
04-03
ELK中文指南,完整中文版,
ELK(ElasticSearch,Logstash,Kibana)入门详解
zxl2016的博客
09-17 3303
ELK(ElasticSearch,Logstash,Kibana)入门详解 https://blog.csdn.net/linxiyimeng007/article/details/80968577 https://blog.csdn.net/linxiyimeng007/article/details/80968577 ELK由ElasticSearch,Logstash和Kiabana...
ELK 基础原理 文档 (二)
qq_50909707的博客
09-17 420
highlight下对应fields下的字段进行查询时的高亮显示,也就是对特殊的内容进行样式的设定。与Mysql的表类似的结构如ELK里的文档,但ELK文档却可不用创建直接生成。from为起始位置,size为往后的查询数目。_source里的为需要查询的字段。通过match_all实现查询所有。shoud相当于mysql里的or。must相当于mysql里的and。查询所有,可以看到字段已经改变。这里是通过id进行查询。通过请求体请求,推荐。
ELK ① ElasticSearch 介绍,安装,配置, Kibana 介绍,安装,配置
chengh1993的博客
10-26 867
目录 1 ElasticSearch 第1节 ELK 1.1 集中式日志系统 1.2 ELK 协议栈介绍及体系结构 Elasticsearch Logstash Kibana 1.3 Elk整体架构 1.4 参考文档 第2节 Elasticsearch 2.1 什么是ElasticSearch 2.2 ElasticSearch使用案例 2.3 ElasticSearch对比Solr 2.4 Elasticsearch Single-Node Mode部署 1. 环境准备 2
快速搭建说明文档、知识库等(vuepress)
一天一点进步
09-15 435
访问地址: github地址: 代码地址:https://github.com/wangli66/vuepress-simple-demo 效果地址:666使用指南 | vuepress-simple-demo 快速搭建说明文档、知识库 如果你的电脑打开github卡,可以访问: 代码地址: 效果地址: 项目说明 本示例,可以快速搭建说明文档、知识库类型的项目 运行该项目前,请确保你的电脑已经安装了node 对于搭建、运行、注意事项等在效果地址中描述的十分清楚,如果有什么疑
elk部署需要的工具elasticearch二进制包
11-02
ELK(Elasticsearch, Logstash, Kibana)栈是大数据分析和日志管理领域常用的解决方案,尤其在实时搜索、日志收集和可视化方面表现...了解并掌握Elasticsearch二进制包的内容及其使用方法,是搭建和运维ELK环境的基础。
fastDFS安转包及其部署文档.zip
01-13
本安装包及部署文档将帮助你轻松完成FastDFS在你的服务器上的安装和配置。 一、FastDFS概述 FastDFS为互联网应用提供了高效、稳定、安全的文件存储解决方案。它将文件存储与文件服务分离,实现了文件服务器集群和...
elk7.x 打包下载
08-20
用户可以通过解压文件,按照提供的指南或官方文档来安装和配置这些组件,搭建自己的ELK Stack环境。这将帮助他们收集、处理来自各种来源的日志和其他数据,进行实时分析并创建直观的可视化报告,从而提升数据分析和...
ELK_Stack_Project
03-14
这个项目"ELK_Stack_Project"显然与搭建和使用ELK Stack相关,可能是为了实现一个特定的日志收集、处理和可视化解决方案。下面将详细介绍这三个组件及其相关知识点。 1. **Elasticsearch**: - **概念**:Elastic...
ELK搭建文档
10-18
Linux环境下面搭建ELK步骤,,, 进行日志抽取,备份等
ELK安装部署
05-05
ELK日志分析和监控的安装和部署
spring cloud 教程,包含文档和源码
12-22
10. **Spring Cloud Sleuth**:分布式追踪,集成 Zipkin 或 ELK Stack 实现日志追踪,便于问题排查。 源码 springcloud-learning-master 很可能是 Spring Cloud 的示例项目,包含了一些关键组件的示例代码,可以...
elk部署文档
inteligent7的博客
06-09 584
一、elasticsearch 集群安装 ELK+Filebeat流程: Filebeat->Logstash->(Elasticsearch<->Kibana) Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 Logstash: 数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。 Kibana: 数据分析与可视化平台,对Elasticsearch存储的数据进行可视化分析,通过
ELK部署文档
雪辉博客
07-28 327
文章目录一、部署规划1.1 版本说明1.2 安装路径规划1.3 用户与组规划1.4 副本集节点规划1.5 架构规划二、Elasticsearch集群部署2.1 配置映射2.2 创建elasticsearch用户2.3 安装elasticsearch软件2.4 配置环境变量2.5 关闭selinux和防火墙2.6 创建目录并授权2.7 操作系统调优2.8 jvm调优2.9 修改配置文件2.10 安全加固2.11 启动elasticsearch三、 kibana部署3.1 授权目录3.2 配置环境变量
shell中 >/dev/null 2>&1
黄亚的博客
09-28 731
shell中>/dev/null 2>&1 1. /dev/null 这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。那么执行了>/dev/null之后,标准输出就会不再存在,没有任何地方能够找到输出的内容。 2>&1 这条命令用到了重定向...
ELK安装
felcon的专栏
06-16 906
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。 和传统的日志处理方案相比,ELK Stack 具有如下几个优点: - 处
分布式搜索引擎ES-elasticsearch入门
最新发布
TOMORROW6COME的博客
07-18 537
正排索引:相当于文档中的一条条记录;例子:汉语值得学习;汉语是语言;汉语学习视频;倒排索引:起源于实际应用中需要根据属性的值来查询记录。这种索引表的每一项都包括一个属性值和包含该属性值得各个记录地址。由于不是根据记录来确定属性,而是根据属性来确定记录的位置。可以记录文档的ids,词频跟位置例子:汉语值得学习;汉语是语言;汉语学习视频;单词文档ids词频TF;位置POS汉1,2,3语1,2,3值得11:1:<3>学习1,3是21:1;<3>言2。
ELK集群搭建详细文档
06-07
下面是 ELK 集群搭建的详细文档: 1. 安装 Java:ELK 需要 Java 环境支持,因此需要先安装 Java。推荐使用 OpenJDK 8。 2. 安装 Elasticsearch:可以从 Elasticsearch 官网下载最新版本的 Elasticsearch,然后解压缩到指定目录。安装好 Elasticsearch 后,需要在 `elasticsearch.yml` 文件中进行配置,如设置节点名称、集群名称、数据目录等。 3. 安装 Logstash:可以从 Logstash 官网下载最新版本的 Logstash,然后解压缩到指定目录。安装好 Logstash 后,需要在 `logstash.yml` 文件中进行配置,如设置节点名称、集群名称、数据目录等。 4. 安装 Kibana:可以从 Kibana 官网下载最新版本的 Kibana,然后解压缩到指定目录。安装好 Kibana 后,需要在 `kibana.yml` 文件中进行配置,如设置 Elasticsearch 地址、端口号等。 5. 配置 Elasticsearch 集群:在 Elasticsearch 集群中,需要配置节点之间的通信方式、集群名称、节点名称等。可以在 `elasticsearch.yml` 文件中进行配置。 6. 配置 Logstash 集群:在 Logstash 集群中,需要配置节点之间的通信方式、集群名称、节点名称等。可以在 `logstash.yml` 文件中进行配置。 7. 配置 Kibana:在 Kibana 中,需要配置 Elasticsearch 的地址、端口号等信息。可以在 `kibana.yml` 文件中进行配置。 8. 启动 Elasticsearch 集群:在 Elasticsearch 集群中,可以通过 `bin/elasticsearch` 命令启动 Elasticsearch。启动后,可以通过 `curl -X GET 'http://localhost:9200/_cluster/health?pretty'` 命令查看集群健康状态。 9. 启动 Logstash 集群:在 Logstash 集群中,可以通过 `bin/logstash -f <config-file>` 命令启动 Logstash。其中,`<config-file>` 是 Logstash 配置文件的路径。 10. 启动 Kibana:在 Kibana 中,可以通过 `bin/kibana` 命令启动 Kibana。启动后,可以通过浏览器访问 Kibana 的 Web 界面。 11. 验证集群:可以通过在 Kibana 中创建索引、搜索数据等方式来验证 ELK 集群是否正常工作。 以上是 ELK 集群搭建的大致步骤和注意事项,具体操作需要根据实际情况进行调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值