ELK 集群部署

本文详细介绍了ELK(Elasticsearch、Logstash、Kibana)集群的部署过程,包括Elasticsearch集群的配置,如JVM参数调整、资源限制设定;Logstash的部署,依赖JDK并创建监控日志配置;以及ELK之间的SSL证书创建和密码认证步骤,确保集群安全运行。
摘要由CSDN通过智能技术生成
一 、ELK 简介

ELK 分为三部分组成: elasticsearch、logstach、kibana

  1. elasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作

  2. logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理

  3. kibana:基于node.js 开发的展示工具,可以为logstash、elasticsearch 提供图形化的日志分析web界面展示,可以汇总、分析和搜索重要的数据日志

  4. Filebeat: 轻量级的开源日志文件数据搜集器,在需要采集数据的客户端安装Filebeat,指定目录与日志格式,Filebeat 就能快速搜集数据并发送给logstash 解析,或直接发送给elasticsearch 存储,性能比logstash优势明显是对他的替代

二、 部署环境

此环境只用于数据量不大的集群使用,如果数据量规模较大,需要加入kafka 或 rabbitmq 消息队列

操作系统 IP 主机名 应用部署规划
CentOS Linux release 7.5.1804 (Core) 192.168.169.10 els-node elasticsearch
CentOS Linux release 7.5.1804 (Core) 192.168.169.20 logstash-node elasticsearch、logstach
CentOS Linux release 7.6.1810 (Core) 192.168.169.30 kibana elasticsearch、kibana
  • 部署 elasticsearch 集群

1、所有节点关闭防火墙,selinux,所有节点配置hosts

[root@els-node ~]# setenforce 0
[root@els-node ~]# sed -ri  's/^(SELINUX=).*/\1disable/g'  /etc/selinux/config 
[root@els-node ~]# systemctl stop firewalld
[root@els-node ~]# systemctl disable  firewalld
[root@els-node ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.169.10 els-node
192.168.169.20 logstash-node
192.168.169.30  kibana

2、官网下载,elasticsearch安装包,并上传至服务器解压,elasticsearch官网

[root@els-node home]# tar xvf elasticsearch-7.10.1-linux-x86_64.tar.gz 
[root@els-node home]# ls
elasticsearch-7.10.1  elasticsearch-7.10.1-linux-x86_64.tar.gz

3、es依赖JDK环境,检查是否安装JDK&

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值