ELK 之安装 elasticsearch(一)

最新推荐文章于 2024-07-18 15:24:24 发布
最新推荐文章于 2024-07-18 15:24:24 发布
阅读量1.6k 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch elk 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44702966/article/details/121352281
版权

版本:7.12.1

现在7版本的 elasticsearch 与 2.x 5.x 6.x 配置有些已经调整。

因公司服务器和业务较多,查找问题时间较长,无法实时查看所有服务的日志,所以讨论搭建一个 ELK 日志管理系统。

安装前的准备工作,我们准备使用方案二:需要准本三台服务器作为 elasticsearch 集群,服务器的配置需要较大的磁盘 600G,PCI-E 扩展网口 内存最低 32G

好了废话不多说我们开始干

1. 系统初始化:

关闭防火墙,selinux,检查时间(防止日志产生时间不对),打开文件数量等

systemctl disable firewalld.service 
systemctl stop firewalld.service 
echo "* soft nofile 65535" >> /etc/security/limits.conf 
echo "* hard nofile 65535" >> /etc/security/limits.conf

2. 创建目录

mkdir -pv /data/elk/{eslogs,esdata}
# 可能需要挂载,如果挂载的话,需要创建LVM 这里就不做讲解了,前面已经讲过。
不过有一点可以提一下,如何获取 UUID:
blkid

3. 下载安装

获取安装包的方式有三种(可能还有其他的方式)

注意:下载的时候,需要看一下是否是自带 JDK 的,7.x 版本是自带 JDK 环境的,如果没有 JDK 环境 我们需要自己去搭建 JDK 环境

官网地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch

GitHub:

国内镜像站:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/

yum -y localinstall /usr/local/src/elasticsearch-7.12.1-x86_64.rpm
# elasticsearch 默认启动用户时 elasticsearch 所以我们需要更改之前创建目录的属性
chown -R elasticsearch:elasticsearch /data/elk/

cluster.name: my-application        # 集群名称,
node.name: node-3                      # 当前节点名称,必须唯一
path.data: /data/elk/esdata           # 数据存放目录
path.logs: /data/elk/eslogs            # 日志存放目录
network.host: 10.60.0.8                # 当前服务器 IP
http.port: 19200                             # 监听端口,默认是 9200
discovery.seed_hosts: ["10.60.0.8", "10.60.0.7", "10.60.0.74"]        # 集群node节点发现列表,这个列表中的服务器,均有机会成为 Master。
cluster.initial_master_nodes: ["10.60.0.8", "10.60.0.7", "10.60.0.74"]        # 集群初始化哪些节点可以选举为 Master。
action.destructive_requires_name: true        # 设置删除或者关闭数据库,是否需要指定索引库名称,默认ture生产环境下建议为 true,防止删除时误删除索引库中的索引。

elasticsearch]# grep '^[a-Z]' elasticsearch.yml 
cluster.name: my-application
node.name: node-3
path.data: /data/elk/esdata
path.logs: /data/elk/eslogs
network.host: 10.60.0.8
http.port: 19200
discovery.seed_hosts: ["10.60.0.8", "10.60.0.7", "10.60.0.74"]
cluster.initial_master_nodes: ["10.60.0.8", "10.60.0.7", "10.60.0.74"]
action.destructive_requires_name: true

三台服务器都都需要进行配置,注意:集群名称要一样,节点名称必须唯一。

4. 内存锁定的配置(可选)

]# vim elasticsearch.yml
bootstrap.memory_lock: true

]# vim /usr/lib/systemd/system/elasticsearch.service
LimitMEMLOCK=true    # 无限制使用内存

]# vim jvm.options
-Xms4g
-Xmx4g
# 最大和最小内存限制,官网文档建议 30G 以内。

5. 启动 elasticsearch 

注意:启动时可能会报错,我们需要查看日志文件

]# systemctl start elasticsearch.service

集群启动后,我们可以使用插件 head 进行查看,下一个文档将会讲解,elasticsearch 的多个插件。

感谢阅读。

initialmanager
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK-Cluster部署建议
weixin_43950985的博客
02-20 706
二、资源配置依据 ES特性: (1)内存 ES非常消耗内存 —— 不是JVM用到的内存, 而是机器的物理内存, 因为ES在运行期间对JVM Heap(堆内存)的需求较小, 实践建议: 数据量过亿, 建议单台服务器的内存至少要有64GB (2)CPU ES集群对CPU的要求比较低, 一般来说2~8个CPU Core即可满足集群的需求 (3)磁盘 1)在磁盘的使用上, 推荐使用SSD(固态硬盘), ...
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELKElasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
使用docker一键安装ELK(Elasticsearch+Kibana+Logstash)
qq_27248929的博客
02-22 618
转载:https://blog.csdn.net/abc8125/article/details/106858862 环境 虚拟机软件VmWare15.5 Centos7.0 安装docker yum install docker 安装成功后,使用 docker --version 安装ELK 前提条件(真机) 1.Docker至少得分配3GB的内存; 2.Elasticsearch至少需要单独2G的内存; 3.防火墙开放相关端口; 如果配置太差了,可以指定使用的配置参数 vm.max_map
ELKElasticSearch 减少集群分片
勤不了一点
07-22 210
为什么要控制集群分片 为了实现高摄取率,您希望将活动索引中的分片分布到尽可能多的节点上。 为了获得最佳搜索和较低的资源使用率,您需要尽可能少的分片,但不希望分片太大而变得笨重。 如果集群总的状态数据很大,master处理这些任务就容易出现超时。
老板让我牵头搞ELK,我该如何确定ES的集群规模?
m0_71777195的博客
11-03 631
新人使用Elasticsearch可以轻松上手,快速构建高可用集群。当第一个Elasticsearch集群建成后,几分钟就可以实现索引和搜索。但是,对于生产环境集群,必须注意几个问题:有多大把握让集群稳定运行?集群的吞吐量是多少?集群性能如何?集群中是否有足够的可用资源,它们是否易于扩展和维护?集群大小合适吗?每个人在新项目、新架构部署时都应该思考这些问题。在本文中,我们将深入讨论上面提到的性能、ES集群规模问题。并提供一套方法和建议,帮助你确定ES集群的规模,并对环境进行基准测试。
ElasticSearch部署架构和容量规划
IT巅峰技术专栏
06-03 1700
前面介绍了ElasticSearch原理和使用相关的内容,在生产环境如何比较科学的进行容量规划、部署、调优、排查问题呢,业界和官方也对相关的问题进行总结,我这边也结合自己的经验对这些使用ElasticSearch经常遇到的问题进行了总结。其中主要包括以下三大模块:ElasticSearch有多种类型的节点,在前面概述和核心也已经介绍过了。在这里可以重新回顾下。ElasticSearch的部署节点类型如下:主节点及其候选节点,负责集群状态(cluster state)的管理配置项:node.master,默认
ELK架构之Elasticsearch和Kibana安装配置
02-25
ELK是三个开源软件的缩写,分别为:Elasticsearch、Logstash以及Kibana,它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集...
ELK安装文档,ElasticSearch、Logstash 和 Kibana
04-22
ELK安装配置文档,ElasticSearch、Logstash 和 Kibana
win64环境elk7.6.0安装大全
02-12
ELK,即Elasticsearch、Logstash和Kibana的组合,是一个强大的日志分析和可视化解决方案。在这个压缩包中,包含了所有必要的组件,包括Elasticsearch 7.6.0、Kibana 7.6.0、Logstash 7.6.0、Filebeat 7.6.0,以及IK...
ELK日志分析平台搭建(7.7.0)
qq_39459412的博客
06-12 1377
ELK日志分析平台搭建(7.7.0) 用于内网环境限制,该手册搭建linux安装包部署搭建为主,条件允许强烈建议使用Docker进行搭建。 整套部署安装包以7.7.0版本为标准。业余研究,若有不对的地方,希望大家留言指出。 环境准备:CentOS7、JDK11 Elasticsearch部署安装: 下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-7-0 1.解压安装包到指定路径(建...
elasticsearch的硬盘存储表现真的惨不忍睹吗?其实没那么糟糕!
microGP的专栏
06-27 1088
ElasticSearch在当今NOSQL中也算独树一帜的存在了,借助于强大的全文搜索能力以及本身具备的多维度搜索以及聚合能力,再加上母公司Elastic公司的良好运作以及ELK体系的普及,使得ElasticSearch在很多场景下都是NOSQL不二的选择。但是所谓人红是非多,再加上NOSQL数据库都有自己的优缺点和适用场景,没办法做到One Stack to Rule Them All,所以ElasticSearch的很多缺点也同样会被大家拿到台面上审视和批评。在这其中除了跨表无法join查询之外,最大的
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1767
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
ELK概述部署和Filebeat 分布式日志管理平台部署
fyb012811的博客
10-22 3303
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK搭建社工库
weixin_72667582的博客
08-10 1751
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
ELK 磁盘不足解决
weixin_46279293的博客
05-22 1573
正式环境的filebeat +ELK 搭建的日志环境突然收不到日志。 分析 ELK 的日志收集流程:filebeat **->**kafka ->logstash ->elasticsearch filebeat 采集客户端数据 kafka 接收来自filebeat 的数据 logstash 获取kafka 数据格式清洗后发生给elasticsearch 排查发现 logstash 报日志 [2020-05-22T09:07:57,341][INFO ][logstash.o.
elk之磁盘写入性能
daiyudong2020的博客
04-18 2977
1.基本概念 index的shard的数量会决定同时写入多少个磁盘 环境1: 1.数据流:logstash(127.0.0.1)->elasticsearch 2.磁盘:12个盘,SATA 3.集群规模:2台 4.qps峰值:1700/s 5.磁盘IO:100% 环境2: 1.数据流 :logstash(127.0.0.1)->elasti
深入剖析CommonJS modules和ECMAScript modules
最新发布
BDawn的专栏
07-18 988
在 JavaScript 生态系统中,模块化编程已经成为构建大型、可维护应用的关键技术。CommonJS 和 ECMAScript Modules (ESM) 作为两种主要的模块化标准,各自承载着历史的重量和未来的愿景。本文将深入探讨这两种模块系统的设计哲学、语法差异、运行时行为以及在现代开发环境中的地位变迁。
CI/CD runners
Andy的博客
07-17 415
GitLab runners介绍
ELKStack安装与部署实战指南
"ELK整体解决方案实施步骤涉及搭建一套用于日志收集、存储、查询和展示的系统,主要由Elasticsearch、Logstash和Kibana三个组件组成。ELKStack是这三者集成的简称,它提供了一个高效且灵活的日志管理方案。" 在实施...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值