ELK日志分析平台——elasticsearch服务器架构调整(从单点到集群的设计)

最新推荐文章于 2022-11-09 09:02:39 发布
最新推荐文章于 2022-11-09 09:02:39 发布
阅读量437 收藏
点赞数
文章标签: elasticsearch linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45792518/article/details/106686604
版权
本文介绍了ELK系统的核心组件Elasticsearch,阐述了其从单点部署到分布式集群的设计过程,包括节点角色、集群状态管理和数据优化策略。详细讨论了elasticsearch的cluster、shards、replicas等概念,并提供了单点部署的步骤和插件安装指南。最后,探讨了节点优化方案,包括不同角色的节点配置,以及在生产环境中如何设置主节点、数据节点和协调节点。
摘要由CSDN通过智能技术生成

0.ELK系统

由Elastic公司及相关社区提供的Elastic Stack是当前开源领域最热门的实时数据分析平台,它包含多个产品,其中Elasticsearch、Logstash和Kibana三个软件是核心,简称为ELK系统(也被称为ELK Stack),适合于应用程序管理、IT运维管理、安全审计和业务分析等场景。
原理:logstash在架构中起到的作用是从每台服务器上的某个路径中的文件中收集数据,并且按照预先编写好的过滤规则来过滤数据,然后按照要求将日志传输到ES集群中,之后通过kibana进行数据的展示

1.什么是elasticsearch?

Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。
Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:
一个分布式的实时文档存储,每个字段可以被索引与搜索
一个分布式实时分析搜索引擎能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据
基础模块
cluster:管理集群状态,维护集群层面的配置信息。
alloction:封装了分片分配相关的功能和策略。
discovery:发现集群中的节点,以及选举主节点。
gateway:对收到master广播下来的集群状态数据的持久化存储。
indices:管理全局级的索引设置。
http:允许通过JSON over HTTP的方式访问ES的API。
transport:用于集群内节点之间的内部通信。
engine:封装了对Lucene的操作及translog的调用。
elasticsearch应用场景:
信息检索
日志分析
业务数据分析
数据库加速
运维指标监控
官网:https://www.elastic.co/cn/

2.ES概念

cluster
  代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的。es的一个概念就是去中心化,字面上理解就是无中心节点,这是对于集群外部来说的,因为从外部来看es集群,在逻辑上是个整体,你与任何一个节点的通信和与整个es集群通信是等价的。
  shards
  代表索引分片,es可以把一个完整的索引分成多个分片,这样的好处是可以把一个大的索引拆分成多个,分布到不同的节点上。构成分布式搜索。分片的数量只能在索引创建前指定,并且索引创建后不能更改。
  replicas
  代表索引副本,es可以设置多个索引的副本,副本的作用一是提高系统的容错性,当某个节点某个分片损坏或丢失时可以从副本中恢复。二是提高es的查询效率,es会自动对搜索请求进行负载均衡。
  recovery
  代表数据恢复或叫数据重新分布,es在有节点加入或退出时会根据机器的负载对索引分片进行重新分配,挂掉的节点重新启动时也会进行数据恢复。
  river
  代表es的一个数据源,也是其它存储方式(如:数据库)同步数据到es的一个方法。它是以插件方式存在的一个es服务,通过读取river中的数据并把它索引到es中,官方的river有couchDB的,RabbitMQ的,Twitter的,Wikipedia的。
  gateway
  代表es索引快照的存储方式,es默认是先把索引存放到内存中,当内存满了时再持久化到本地硬盘。gateway对索引快照进行存储,当这个es集群关闭再重新启动时就会从gateway中读取索引备份数据。es支持多种类型的gateway,有本地文件系统(默认),分布式文件系统,Hadoop的HDFS和amazon的s3云存储服务。
  discovery.zen
  代表es的自动发现节点机制,es是一个基于p2p的系统,它先通过广播寻找存在的节点,再通过多播协议来进行节点之间的通信,同时也支持点对点的交互。
  Transport
  代表es内部节点或集群与客户端的交互方式,默认内部是使用tcp协议进行交互,同时它支持http协议(json格式)、thrift、servlet、memcached、zeroMQ等的传输协议(通过插件方式集成)。

3. elasticsearch单点部署

3.1 elasticsearch安装与配置

(1)从物理机获取软件包到server1,并安装

rpm -ivh jdk-8u171-linux-x64.rpm
rpm -ivh elasticsearch-7.6.1.rpm	##7.6版本自带jdk

在这里插入图片描述
在这里插入图片描述
(2)修改配置文件

vim /etc/elasticsearch/elasticsearch.yml
cluster.name: my-es			#集群名称
node.name: server1			#主机名需要解析
path.data: /var/lib/elasticsearch	#数据目录
path.logs: /var/log/elasticsearch	#日志目录
bootstrap.memory_lock: true	#锁定内存分配,这里我没有打开,
最低0.47元/天 解锁文章
Li_barroco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 ES 的日志Serverless 服务
weixin_45906054的博客
03-22 595
摘要:本文整理自阿里云高级产品专家赵弘扬(洪阳)在 阿里云Elasticsearch 自研引擎年度发布 的演讲。主要内容包括:阿里云Elasticsearch业务阿里云Elasticsearch日志Serverless 服务阿里云Elasticsearch技术演进之路Tips:点击「阅读原文」查看原文视频一、阿里云Elasticsearch业务1、业务规模阿里云E...
部署ELK日志分析系统多ElasticSearch集群
obsessiveY的博客
04-09 624
部署ELK日志分析系统多ElasticSearch集群 一.没有ELK会出现什么问题? 1.通常服务器产生的日志信息都存储在计算机本地,当使用多服务器集群时,日志也会被分散存储到不同的服务器上,分别去查阅这些日志信息,不但繁琐而且效率低下。 2.最好的办法就是将所有日志集中存储到一台服务器上统一管理和查阅,这就是集中化的日志管理方式。 3.集中化日志管理之后,另外一件比较麻烦的事情就是日志的统计...
Elasticsearch日志服务器
OHHINK博客
05-05 231
阅读本文需要 10 分钟 下载JDK # 找到对应的下载包 1. yum search java | grep jdk # 下载安装 2. yum install java-11-openjdk.x86_64 配置JDK 1. vi /etc/profile # 根据下载的JDK修改 JAVA_HOME, 追加以下内容到 /etc/profile #set java environment JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.7.10-
ELK日志系统:Elasticsearch+Logstash+Kibana+Filebeat搭建教程
weixin_30793643的博客
04-08 129
ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程 系统架构 安装配置JDK环境 JDK安装(不能安装JRE) JDK下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 下载包:jdk-8u131-linux-x64.rpm yu...
ELK日志管理之——elasticsearch部署
weixin_30947043的博客
11-20 79
1、配置官方yum源 [root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch [root@localhost ~]# cat > /etc/yum.repos.d/elasticsearch.repo <<EOF [elas...
elasticseaarch-node repurpose tool to clean up
最新发布
weixin_59489713的博客
11-09 437
提示需要使用elasticsearch-node repurpose清理。提示是否进行 y (确认好!如果没有备份请三思)因硬件为提 把初始的三个es节点 从数据节点变成协调节点。我设置的三个分片一个副本 挂掉一个es没有影响。扩容了25台es 全部弄成了数据节点。等分片同步完 改下一个即可。改了es.yml 启动报错。清理完毕 启动es成功。
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉
ELK日志分析平台搭建全过程
01-27
ELKElasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为了业界广泛使用的解决方案。本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana ...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
ELK 日志分析平台是由 Elasticsearch、Logstash 和 Kibana 组成的,它提供了一个强大的日志分析和可视化平台。通过 ELK 平台,可以实时监控服务器的运行状态、分析应用程序的性能和收集日志数据等。 总结 企业运维...
ELK介绍、Elasticsearch单节点部署、Elasticsearch集群部署
weixin_46837396的博客
08-09 770
一、什么是ELK? 通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组 成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又称 为 ELK stack,官方域名为 stactic.co,ELK stack 的主要优点有如下几个: 处理方式灵活: elasticsearch是实时全文索引,具有强大的搜索功能 配置相对简单:elasticsearch 全部使用JSON 接口,logstash 使用模块配置,kibana的配置文件部分更简单。
18.ELK实时日志分析平台Elasticsearch安装配置
Mars Loo的博客
03-15 2107
首先介绍在Ubuntu 14.04上安装Elasticsearch 2.2.1的方法,然后讲解了配置Elasticsearch及简单的使用方法。
log4net+elasticsearch日志使用部署说明
qq165285727的专栏
01-28 2645
一、elasticsearch阐述 Elasticsearch是搜索引擎检索系统,Elasticsearch一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,Lucene是开源的搜索引擎框架。现有很多企业使用作为搜索引擎后台的支撑,我们现在主要是作为日志搜索服务。 二、部署elasticsearch 1、先安装JDK(jdk8u202x64),并且配置环境变量;如下图所示: CLASS_PATH C:\Program Files\Java\jdk1.8.0_...
日志ELK日志处理集群部署
持之以恒的锻炼,才能稳步向前
06-15 605
操作细心些就行
ElasticSearch7.x集群搭建(es7)主从读写分离搭建教程
09-19
适用人群 开发从业人员,大数据从业人员,运维从业人员,IT相关从业人员,想快速掌握技能的一切人员课程概述 ElasticSearch7.x集群Elasticsearch-head7.x官网都没有的插件整合?cerebro插件酷炫暗黑插件神器?一次搞定官网版本 主从读写 中文分词 Head插件 cerebro插件
Linux上搭建ElasticSearch单点部署和集群部署
Hide on bush
06-08 970
Linux上ES的单点部署和集群部署
Elastic stack 技术栈学习(二)—— Linux(Centos系统) 搭建日志采集服务器ELK
qq_44886213的博客
11-07 3515
一、前言 1.目的 采集Windows系统上的日志日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,并且开发人员能够查看相关日志 2.ELK ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如
ELK主从集群部署(生产只有两套。。。)
九曜
09-07 732
概述 机器IP 节点名称 服务 114 node-1 数据、主节点(安装elasticsearch、logstash、kabana) 115 node-2 数据节点(安装elasticsearch) 如果logstash无法收集所有的ES服务日志,哪node-2也需要配置logstash logstash收集所有的日志方法还是挺多的,如消息队列等等 主要思路:ElastiSearch天生就是分布式的 ,它知道如何通过管理多节点来提高扩容性和可用性。 这也意味着你的应用无需关注这个
flume+es+kibana日志系统
m0_54883970的博客
09-02 1517
为了项目做日志监控,日至查询分析目前SIT IP监控ES存储健康(相当于NOSQL数据库)监控ES集群性能日志查看页面。
"ELK日志服务器搭建及分析平台环境部署实验详解
ELK一个由logstash、Elasticsearch和Kibana这三个开源工具组成的日志管理和分析平台。logstash负责收集、过滤和转换日志数据,然后将其发送给Elasticsearch进行存储和索引。Kibana则是用于展示和搜索日志数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值