elk搭建之-es搭建(包含集群搭建及踩坑记录)

最新推荐文章于 2023-07-13 00:11:36 发布
最新推荐文章于 2023-07-13 00:11:36 发布
阅读量349 收藏 1
点赞数
文章标签: elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42619058/article/details/108152720
版权
下载所需资源
jdk1.8 https://www.oracle.com/technetwork/java/javase/downloads/index.html
Elasticsearch 7.4.2 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz
elasticsearch-head https://github.com/mobz/elasticsearch-head/archive/master.zip

修改主机host()

vim /etc/hosts
192.168.119.132  master


192.168.119.133  node-1

安装nodejs

curl --silent --location https://rpm.nodesource.com/setup_10.x | bash -

yum install -y nodejs
创建用户es不能以root权限启动
  • 创建一个用户组 esk
groupadd esk
  • 二、创建一个用户 es,并将其添加到 esk用户组
useradd es -g esk
  • 三、为es 用户赋予 /usr/local 目录权限
chown -R es:esk /usr/local

注意,两个机器节点之间不能使用客户端进行复制,会使文件的权限改变,

关闭防火墙

//查看防火墙状态
//停止firewall
//禁止firewall开机启动
firewall-cmd --state 
systemctl stop firewalld.service 
systemctl disable firewalld.service

切换到es用户

su es

安装过程

(单机版) 安装elasticsearch

修改配置文件
node.name: node-1

path.data: /usr/local/elk/data

path.logs: /usr/local/elk/logs

network.host: 0.0.0.0
http.port: 9200

http.cors.enabled: true

http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-User"
cluster.routing.allocation.disk.threshold_enabled: false
启动es
# 前台启动
./elasticsearch

# 后台启动
nohup ./elasticsearch &
问题解决方案
  • 处理vm
# 首先切换到 root 用户
su root
# 输入密码,然后编辑下面文件
vim /etc/sysctl.conf
# 在文件末尾添加以下内容
vm.max_map_count=262144

查看是否生效

sysctl -p
  • 处理limit
vim /etc/security/limits.conf

 #<domain>      <type>  <item>         <value>
 #

 #*               soft    core            0
 #*               hard    rss             10000
 #@student        hard    nproc           20
 #@faculty        soft    nproc           20
 #@faculty        hard    nproc           50
 #ftp             hard    nproc           0
 #@student        -       maxlogins       4

 *               soft    nproc           4096
 *               hard    nproc           4096
 *               soft    nofile          65536
 *               hard    nofile          65536
检查配置是否生效
ulimit -Hu
ulimit -Su
ulimit -Hn	
ulimit -Sn

如果不生效,则重启ssh客户端

检查es是否成功启动
curl http://192.168.119.132:9200

安装 es-head

  • 先安装 grunt
npm install -g grunt-cli
  • 安装 bzip2 并安装全部依赖
yum install -y bzip2
npm install
  • 配置 Gruntfile.js
  • 配置 /_site/app.js
# 搜索 "/app-base_uri"
this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.119.132:9200";
启动(后台)
nohup npm run start &

集群版es部署完整配置文件

master
# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: guahao-es
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: master
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /usr/local/elk/data
#
# Path to log files:
#
path.logs: /usr/local/elk/logs
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 192.168.119.132
#
# Set a custom port for HTTP:
#
http.port: 9200
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when this node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
discovery.seed_hosts: ["192.168.119.132", "192.168.119.133"]
#
# Bootstrap the cluster using an initial set of master-eligible nodes:
#
cluster.initial_master_nodes: ["master"]
#
# For more information, consult the discovery and cluster formation module documentation.
#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#gateway.recover_after_nodes: 3
#
# For more information, consult the gateway module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true
#
http.cors.enabled: true

http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-User"
cluster.routing.allocation.disk.threshold_enabled: false
node
# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: guahao-es
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node-1
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /usr/local/elk/data
#
# Path to log files:
#
path.logs: /usr/local/elk/logs
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 192.168.119.133
#
# Set a custom port for HTTP:
#
http.port: 9200
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when this node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
discovery.seed_hosts: ["192.168.119.132", "192.168.119.133"]
#
# Bootstrap the cluster using an initial set of master-eligible nodes:
i#
cluster.initial_master_nodes: ["master"]
#
# For more information, consult the discovery and cluster formation module documentation.
#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#gateway.recover_after_nodes: 3
#
# For more information, consult the gateway module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true
#
http.cors.enabled: true

http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-User"
cluster.routing.allocation.disk.threshold_enabled: false

集群的方式有些不同,需要注意的是master的host会被publish出来,所以不能再使用0.0.0.0,需要使用本机的IP地址以期望被其他节点找到
node节点的initial_master_nodes 需要指定 master

中文分析器安装

下载中文分词器

wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.4.2/elasticsearch-analysis-ik-7.4.2.zip
Larryleo5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elkes核心概念
a1148233614的博客
04-24 2866
1.NRT:进实时,把数据写入到es,到通过es搜索这条数据中间有一个延迟(大概一秒钟);或者是es做分析和搜索时可以达到秒级。2.share(分片):    要了解分片就得知道集群和节点的概念:    集群:        概念:同一个业务部署在多个服务器上。        es包含多个节点,每个节点属于哪个集群也是通过配置(集群名称,默认elasticsearch)来决定的,通常项目刚开始都...
5.ELK-部署ES集群
JCWang的博客
07-19 253
部署ES集群 1.修改es主配置文件 vim /etc/elasticsearch/elasticsearch.yml 2.修改集群名称 3.配置集群的主机之间相互通讯 IP可以一次性都写上,也可以两两串在一起,例如有三台机器 192.168.51.187 192.168.51.188 192.168.51.188 192.168.51.189 192.168.51.187 192.168.51.189 4.集群中主节点的选举方式 节点数量/2+1 3/2+1=2(向下取整)也就是三台机器中
【7.1.1】ELK集群搭建ES集群
weixin_30306905的博客
06-24 271
写在前边 昨天晚上就已经完成这篇博客了,就是在测试这块是否正常跑起来,晚上没搞完,上班前把电脑关机带着,结果没保存!基本上昨天写的东西都丢了,好在博客园的图片url还在。 为了让大家都轻松些,我轻松写,你轻松看。打算把文章的篇幅缩小,拆分成多个部分,这样更新频率会提高,写起来看起来也不会那么累,也不会再出现一次性丢那么多稿的问题…… 本文记述Elasticsearch集群部分,下边会有说明具体的结...
ELK搭建<一>:搭建ES集群
ahf29334的博客
04-29 151
1.首先进入官网下载ES,如果下载最新之前的版本 点击past releases就行了。 2.解压后进入config修改配置文件elasticsearch.yml #集群名称 cluster.name: my-es #节点名称 node.name: node-1 #可竞争主节点 node.master: true #可存放数据 node.data: true #端...
ELK系统系列 1 ——ElasticSearch集群搭建
一座青山的专栏
08-11 1205
ElasticSearch集群搭建背景:我们要搭建一个ELK系统,目标是用于检索系统和用户画像系统。选用的版本是elasticsearch5.5.0+logstash5.5.0+kibana5.5.0。ElasticSearch集群搭建步骤:1.安装java 8以上版本的JDK。 从http://www.oracle.com/technetwork/java/javase/downloads/jdk
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集是一种广泛使用的日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana(简称ELK)三个组件组成。这个技术栈主要用于收集、处理、存储和展示来自不同源的日志数据,以提升监控和故障排查的效率。 ...
ELK日志中心搭建(一)-elasticsearch8.5.3
最新发布
03-04
elasticsearch-8.5.3-linux-x86_64.tar.gz filebeat-8.5.3-linux-x86_64.tar.gz kafka_2.12-3.4.0.tgz logstash-8.5.3-linux-x86_64.tar.gz
预习资料-ELK入门及集群搭建1
08-08
ELK 是一种流行的日志管理和分析解决方案,全称为 Elasticsearch, Logstash, 和 Kibana。这个组合被广泛用于处理和解析大规模的日志数据,提供高效检索、可视化和实时分析功能。 1. **ELK 介绍** - **Elastic...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器...
ELK配置,es集群搭建记录Elasticsearch Kibana es-head
Crazy的博客
07-08 1905
ESES-head,Kibana三件套都是7.7版本 下载链接 目录说明:解压完包内的文件夹 第一个是原版的ES 没有修改过配置,可以单机玩玩 es-cluster-01 es集群节点1运行bin/elasticsearch.bat 。默认服务端口localhost::9201 [主节点] 配置文件中配置好了允许跨域访问 es-cluster-02 es集群节点2运行bin/elasticsearch.bat 。默认服务端口localhost::9202 es-cluster-03 es集群
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
03: 分布式ELK平台、ES安装 、 扩展插件 、Kibana安装
xixi1067087210的博客
10-25 205
Top NSD ARCHITECTURE DAY03 案例1:ES集群安装 案例2:ES集群安装配置 案例3:练习curl命令 案例4:练习插件 案例5:插入,增加,删除查询数据 案例6:安装Kibana 1 案例1:ES集群安装 1.1 问题 本案例要求: 准备1台虚拟机 部署elasticsearch第一个节点 访问9200端口查看是否安装成功 1.2 方案 1)...
ELK伪集群+kafka伪集群搭建
King config
03-11 9866
前言 用搭建一个ELK微集群 nginx 一个应用默认产生的日志属主数组是 nx es主节点/es数据节点9200 9300 /zookeeper 2888 3888 /kafka /filebeat /kibana 5601 /head 9100 192.168.230.133 es主节点/es数据节点9200 9300 /zookeeper 2888 3888 /kafka /filebeat
(二)史上最强ELK集群搭建系列教程——ES集群搭建
厉害哥哥的博客
04-06 963
引言 上篇已经分享了我的ELK集群架构设计思路,从该篇起我们就进入实战环节。因为ELK中的应用大多数都是依赖elasticsearch的,所以我们搭建ELK集群的步骤就先从ES集群开始。ES是一个高可用的搜索引擎,我们搭建ES集群通过分片副本同步方式保证了我们数据的存储安全性,同时也保证了我们数据的快速检索能力。我们的ES集群采用一个主节点,俩个数据节点的方式搭建,版本采用比较新的V7.11.1版本。 正文 docker-compose方式创建es集群 这里我们通过docker-compo
elk笔记1--搭建elk集群
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
04-11 393
elk笔记1--搭建elk集群1 需求说明2 环境准备2.1 配置java 环境2.2 更新系统配置2.3 elasticserach|kibana 配置更改3 测试结果4 说明 最近由于需要,笔者继续研究使用es,以下将es的安装和使用记录在此处,以便于后续查阅. 1 需求说明 软件版本说明 名称 版本 下载地址 参考文档 jdk jdk-8u201-linux-x64(1....
ELK理论总结和ES群集的搭建
Mr.李的博客
05-21 845
文章目录ELK的概述什么是ELKELK的工作架构展示图ES核心概念cluster:群集Node:节点Index:索引shard: 分片replcas:副本Logstash工作过程Logstash和filebeat的区别Kibanna监测数据ES群集的部署安装elasticsearch修改配置文件创建数据目录,并修改权限分配锁定内存配置群集其他节点浏览器安装es-head插件扩展常见群集管理监控命令 ELK的概述 什么是ELKELKElasticsearch、Logstash、Kibana三大开源框架
ELK搭建--非集群
weixin_38117908的博客
09-07 252
ELK搭建--非集群1、ELK日志系统介绍2、ELK搭建(非集群)2.1、ELK资源下载2.2、新建ELK用户2.3、Elasticsearch配置启动2.4、Kibana配置启动2.4、Logstash配置启动2.5、Elk日志收集验证 1、ELK日志系统介绍 1、ELK分别是Elasticsearch、Logstash、Kibana三个开源框架缩写。 Elasticsearch:接收搜集的海量结构化日志数据,并提供给kibana查询分析 Logstash:用于收集日志,对日志进行过滤形成结构化数据,并
elasticsearch集群部署搭建(一)
xgysimida的博客
07-13 2224
它能很方便的使大量数据具有搜索、分析和探索的能力。它目前被广泛地使用于各个 IT 公司。我这里选择的是1.8.0_271,JDK的安装步骤这里不做讲解。应项目需要,我这里下载的是elasticsearch-7.6.2。至此,es集群部署搭建完成,当前存在一个问题就是**JDK与es的版本兼容性,我只截取了部分,完整请。Elasticsearch 是一个。如何为es集群添加访问密码**。
使用ELK搭建社工库
ronon77的专栏
02-23 3676
from:https://www.t00ls.net/thread-32593-1-1.html ELK是什么东西?ELKElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往ES中写入数据。Kibana主要用来展示数据。为什么用ELK?传统的社工库通常用MySQL数据库来进行搭建,在...
部署ELKElasticSearch集群
weixin_34341117的博客
08-29 322
ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值