ELK 系列九、elasticsearch扩容(从单机至单机伪集群)

最新推荐文章于 2024-06-27 15:56:07 发布
最新推荐文章于 2024-06-27 15:56:07 发布
阅读量2.4k 收藏 3
点赞数 2
分类专栏: ELK 文章标签: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2700222/article/details/90202928
版权

目录

一、简介

二、升级操作

2.1 es配置

2.2 logstash设置

2.3 守护进程配置

2.4 查看结果

一、简介

单机伪集群是什么概念呢,就是同一台服务器有多个es节点

先介绍一下,原先的环境为在一台服务器192.168.0.15上安装了es、kibana、logstash,通过守护进程来启动

服务,单机单节点。现在升级为单机多节点。

 

二、升级操作

查看服务进程

supervisorctl status

先停止所以服务

supervisorctl stop all

进入es程序目录,复杂一份程序

cd /data

[root@i-iehivbeb data]# cp elasticsearch-6.5.3 elasticsearch-6.5.3-node0 -r

[root@i-iehivbeb data]# ls
elasticsearch-6.5.3  elasticsearch-6.5.3-node0

 

2.1 es配置

开启证书通信验证,生成证书

参考资料:

https://www.elastic.co/guide/en/elasticsearch/reference/6.5/configuring-tls.html#node-certificates

[root@i-iehivbeb data]# cd /data/elasticsearch-6.5.3-node0/

执行以下脚本

#生成ca证书

bin/elasticsearch-certutil ca

第一步回车是指定生成的ca文件名称,第而不是指定该文件的密码,我这边都默认回车,无密码

查看是否已生成

继续基于根证书生成集群通信证书

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

ok,两个都已生成

elastic-certificates.p12  elastic-stack-ca.p12    

我习惯把这两个文件放到一个目录中存放,elastic-certificates.p12是每个集群节点数据通信的时候要用到的,另外一个暂时没有用了

[root@i-iehivbeb elasticsearch-6.5.3-node0]# mkdir config/certs

[root@i-iehivbeb elasticsearch-6.5.3-node0]# mkdir config/certs
[root@i-iehivbeb elasticsearch-6.5.3-node0]# mv elastic-certificates.p12  config/certs
[root@i-iehivbeb elasticsearch-6.5.3-node0]# mv elastic-stack-ca.p12 config/certs/
[root@i-iehivbeb elasticsearch-6.5.3-node0]# ls config/certs/
elastic-certificates.p12  elastic-stack-ca.p12

我们回过头来看下文件权限,发现还是root权限

给es整个目录赋用户权限

[root@i-iehivbeb data]# chown -R elasticsearch:elasticsearch /data/elasticsearch-6.5.3-node0

 再查看下

原有配置

cat /data/elasticsearch-6.5.3-node0/config/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
network.host: 0.0.0.0

修改后的配置为:

cluster.name: es-cluster-dev
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
node.name: node-0
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["192.168.0.15:9300", "192.168.0.15:9301", "192.168.0.15:9302"]
discovery.zen.minimum_master_nodes: 2
http.cors.enabled: true
http.cors.allow-origin: "*"

集群中以cluster.name来确定是否同一个,集群如果开启来xpack安全,就需要进行ssl安全验证,

node.name 为节点编号,每个节点都不同

network.host为ip访问白名单,指定哪些客户端ip可以访问该es,0.0.0.0是指all

http.port为被客户端或程序访问的端口

transport.tcp.port 为集群内部通信端口

discovery.zen.ping.unicast.hosts指定集群自动发现的ip集合

discovery.zen.minimum_master_nodes: 集群至少有2个节点才会选举master
http.cors.enabled: 是否开启head
http.cors.allow-origin: "*" head不限制

ok,第一个节点配置完成,继续配置其它两个节点

[root@i-iehivbeb data]# cp elasticsearch-6.5.3-node0 elasticsearch-6.5.3-node1 -r 
[root@i-iehivbeb data]# cp elasticsearch-6.5.3-node0 elasticsearch-6.5.3-node2 -r  

[root@i-iehivbeb data]# ll
total 254000
drwxr-xr-x  9 elasticsearch elasticsearch      4096 Dec 17 09:52 elasticsearch-6.5.3
drwxr-xr-x  9 elasticsearch elasticsearch      4096 May 15 10:25 elasticsearch-6.5.3-node0
drwxr-xr-x  9 root          root               4096 May 15 10:38 elasticsearch-6.5.3-node1
drwxr-xr-x  9 root          root               4096 May 15 10:39 elasticsearch-6.5.3-node2

赋用户权限

[root@i-iehivbeb data]# chown -R elasticsearch:elasticsearch elasticsearch-6.5.3-node0 elasticsearch-6.5.3-node1 elasticsearch-6.5.3-node2

[root@i-iehivbeb data]# ll
total 254000
drwxr-xr-x  9 elasticsearch elasticsearch      4096 Dec 17 09:52 elasticsearch-6.5.3
drwxr-xr-x  9 elasticsearch elasticsearch      4096 May 14 11:23 elasticsearch-6.5.3-node0
drwxr-xr-x  9 elasticsearch elasticsearch      4096 May 14 11:35 elasticsearch-6.5.3-node1
drwxr-xr-x  9 elasticsearch elasticsearch      4096 May 14 11:40 elasticsearch-6.5.3-node2

修改node1和node2的es配置文件内容

[root@i-iehivbeb data]# vim /data/elasticsearch-6.5.3-node1/config/elasticsearch.yml

cluster.name: es-cluster-dev
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
node.name: node-1
network.host: 0.0.0.0
http.port: 9201
transport.tcp.port: 9301
discovery.zen.ping.unicast.hosts: ["192.168.0.15:9300", "192.168.0.15:9301", "192.168.0.15:9302"]
discovery.zen.minimum_master_nodes: 2
http.cors.enabled: true
http.cors.allow-origin: "*"

[root@i-iehivbeb data]# vim /data/elasticsearch-6.5.3-node2/config/elasticsearch.yml

cluster.name: es-cluster-dev
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
node.name: node-2
network.host: 0.0.0.0
http.port: 9202
transport.tcp.port: 9302
discovery.zen.ping.unicast.hosts: ["192.168.0.15:9300", "192.168.0.15:9301", "192.168.0.15:9302"]
discovery.zen.minimum_master_nodes: 2
http.cors.enabled: true
http.cors.allow-origin: "*"

注意:这一步很重要,删除节点2和节点3的data数据,不删除会导致elasticsearch 集群无法启动出现如下提示 failed to send join request to master

rm  /data/elasticsearch-6.5.3-node1/data/ -rf

rm  /data/elasticsearch-6.5.3-node2/data/ -rf

 

ok,至此,三个集群节点的配置都已修改完成,下一步,新增守护进程配置,启动es

2.2 logstash设置

因为上面已经设置了es集群,所以我们在日志入库的时候最好也指定多节点的es的http端口

修改hosts参数为hosts => ["192.168.0.15:9200","192.168.0.15:9201","192.168.0.15:9202"]

当然,就算指定某一个节点也是能正常运行的

logstash整个配置我也写下来

# 监听5044端口作为输入
input {
    beats {
        port => "5044"
    }
}
# 数据过滤
filter {
  if [logtype] == "otosaas_app_xingneng" {
    grok {
        match => { "message" => "%{DATA:logDate}\[\|\]%{DATA:requestId}\[\|\]%{DATA:appName}\[\|\]%{DATA:requestMethod}\[\|\]%{DATA:apiName}\[\|\]%{DATA:hostIP}\[\|\]%{DATA:hostPort}\[\|\]%{DATA:sourceIP}\[\|\]%{DATA:costTime}\[\|\]%{DATA:bizCode}\[\|\]" }
    }
    geoip {
        source => "clientip"
    }
  }

  if [logtype] == "otosaas_app_yunxing" {
    grok {
        match => { "message" => "%{DATA:logDate}\[\|\]%{DATA:requestId}\[\|\]%{DATA:appName}\[\|\]%{DATA:apiName}\[\|\]%{DATA:hostIP}\[\|\]%{DATA:sourceIP}\[\|\]%{DATA:requestParams}\[\|\]%{DATA:logType}\[\|\]%{DATA:logContent}\[\|\]" }
    }
    geoip {
        source => "clientip"
    }
  }

  if [logtype] == "otosaas_konglog" {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
    geoip {
        source => "clientip"
    }
  }
    }
  }
  #全链路日志
  if [logtype] == "otosaas_qlllog" {
    grok {
        match => { "message" => '\[%{TIMESTAMP_ISO8601:timestamp}\] %{NUMBER:mesc} %{DATA:httphost} %{IPORHOST:client_ip} \"%{DATA:server_ip}\" %{NUMBER:request_status} %{BASE16FLOAT:request_time} %{NUMBER:bytes_sent} \"(?:HTTP/%{NUMBER:httpversion})\" \"%{WORD:request_method}\" \"%{DATA:request_uri}\" \"%{DATA:http_referer}\" \"(%{DATA:request_body}?|-)\" \"%{DATA:upstream_ip}\" (?:%{NUMBER:upstream_time}|-) %{QS:agent} %{QS:referrer} \"%{WORD:request_id}\" \"%{DATA:http_rid}\" \"%{DATA:http_lbid}\"' }
    }
    mutate{
        convert => {
         "request_time" => "float"
         "request_status" => "integer"
         "bytes_sent" => "integer"
         "httpversion" => "float"
        }
    }
    geoip {
        source => "clientip"
    }
  }
}
# 输出配置为本机的9200端口,这是ElasticSerach服务的监听端口
output {
  if [logtype] == "otosaas_app_xingneng" {
    elasticsearch {
        user => "elastic"
        password => "密码"
        hosts => ["192.168.0.15:9200","192.168.0.15:9201","192.168.0.15:9202"]
        index => "otosaas_app_xingneng-%{+YYYY.MM.dd}"
    }
  }
  if [logtype] == "otosaas_app_yunxing" {
    elasticsearch {
        user => "elastic"
        password => "密码"
        hosts => ["192.168.0.15:9200","192.168.0.15:9201","192.168.0.15:9202"]
        index => "otosaas_app_yunxing-%{+YYYY.MM.dd}"
    }
  }
  if [logtype] == "otosaas_konglog" {
    elasticsearch {
        user => "elastic"
        password => "密码"
        hosts => ["192.168.0.15:9200","192.168.0.15:9201","192.168.0.15:9202"]
        index => "otosaas_konglog-%{+YYYY.MM.dd}"
    }
  }
  if [logtype] == "otosaas_qlllog" {
    elasticsearch {
        user => "elastic"
        password => "密码"
        hosts => ["192.168.0.15:9200","192.168.0.15:9201","192.168.0.15:9202"]
        index => "otosaas_qlllog-%{+YYYY.MM.dd}"
    }
  }
}

2.3 守护进程配置

新增守护进程配置

vim /etc/supervisord.d/es-cluster-node0.ini 

[program:es-cluster-node0]
command=/data/elasticsearch-6.5.3-node0/bin/elasticsearch
directory=/data/elasticsearch-6.5.3-node0/bin
user=elasticsearch
redirect_stderr=true
stdout_logfile=/data/elkrunlog/es-cluster-node0.log
autostart=true
autorestart=true
;startsecs=10000
;stopwaitsecs=600
killasgroup=true
environment=JAVA_HOME=/usr/local/jdk1.8.0_181

vim /etc/supervisord.d/es-cluster-node1.ini  

[program:es-cluster-node1]
command=/data/elasticsearch-6.5.3-node1/bin/elasticsearch
directory=/data/elasticsearch-6.5.3-node1/bin
user=elasticsearch
redirect_stderr=true
stdout_logfile=/data/elkrunlog/es-cluster-node1.log
autostart=true
autorestart=true
;startsecs=10000
;stopwaitsecs=600
killasgroup=true
environment=JAVA_HOME=/usr/local/jdk1.8.0_181

vim /etc/supervisord.d/es-cluster-node2.ini   

[program:es-cluster-node2]
command=/data/elasticsearch-6.5.3-node2/bin/elasticsearch
directory=/data/elasticsearch-6.5.3-node2/bin
user=elasticsearch
redirect_stderr=true
stdout_logfile=/data/elkrunlog/es-cluster-node2.log
autostart=true
autorestart=true
;startsecs=10000
;stopwaitsecs=600
killasgroup=true
environment=JAVA_HOME=/usr/local/jdk1.8.0_181

[root@i-iehivbeb supervisord.d]# supervisorctl update
elasticsearch: stopped
elasticsearch: removed process group
es-cluster-node0: added process group
es-cluster-node1: added process group
es-cluster-node2: added process group

[root@i-iehivbeb data]# supervisorctl status
es-cluster-node0                 RUNNING   pid 23703, uptime 0:00:18
es-cluster-node1                 RUNNING   pid 23783, uptime 0:00:11
es-cluster-node2                 RUNNING   pid 23849, uptime 0:00:05

 

[root@i-iehivbeb data]# netstat  -tunlp|grep java |sort

2.4 查看结果

注意,6.5的kibana还不支持连接es集群,只能单机连,所以为一般会在每个es服务器上装kibana,kibana连接本机es,通过负载均衡连kibana做负载。注意6.8以及之后的版本直接在kibana.yml中配置以下参数就能支持连接集群

elasticsearch.hosts:
  - http://elasticsearch1:9200
  - http://elasticsearch2:9200

登录kibana查看一下

至此,完成升级扩容

工程狮一枚
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticsearchELASTICSEARCH集群节点的扩容(移除与添加)
九师兄
06-25 3800
1.概述 转载:ELASTICSEARCH集群节点的扩容(移除与添加) 0x01 前言 我的elasticsearch集群在刚建立之初只是想用于测试,所以每个节点只有300G的磁盘空间。但后来用在我自己业务的日志分析,磁盘空间则越来越小,最后不得不计划磁盘扩容的工作。 elasticsearch磁盘扩容非常简单,只需要将node中的分片迁移出去,然后从集群中剔除该node,重新安装系统和部署elasticsearch后即可重新加入集群。 为什么要那么麻烦?因为我家里服务器的资源有限,而且虚拟机的mac地址.
一键部署elasticsearch集群/单机版shell脚本(适用于Centos7 x86服务器)
04-21
该安装包实现利用给定参数安装单机版或者集群es数据库,指定参数后安装过程全自动,自动修改系统内核,配置jdk,自动识别并配置内存,自动根据节点数配置集群脑溢节点配置数。涉及到以下操作 1、自动检测配置java...
7.17.5Elasticsearch集群搭建(一台机器3个节点)
weixin_41612174的博客
07-01 660
7.17.5Elasticsearch集群搭建(一台机器3个节点)
ElasticSearch单节点扩展集群
reol_fan的博客
03-05 4910
目录 现况 目标 思路 环境准备 操作列表 效果验证 操作过程 步骤1新建一个主节点(169),将原ES data目录拷贝到新节点中,启动验证是否正常。 步骤2新增4个数据节点(170,171,172,173),设置启动3个节点后同步数据。 步骤3启动数据节点,加入es单节点,等待自动同步数据。 步骤4动态新增2个主节点(151,168)。 步骤5整体停机,更改数据节点配置,设置为3个主节点。 步骤6确认主节点加入后,关停原始主节点(169)。 步骤7设置主节点数据...
elasticsearch】数据节点扩容
最新发布
weixin_43346403的博客
06-27 113
es默认启动后,自动开启自动数据平衡功能。我原本打算,扩容后开启自动平衡。没想到重启集群后数据自动平衡了。少了步骤数据平衡到新加的数据节点。1.app应用程序包准备。2.修改ES启动配置文件。
ElasticSearch - 高可用集群扩展
了无牵挂者忘生,心有所爱者忘死
02-07 463
文章目录ElasticSearch - 高可用集群扩展1.集群的作用是什么?2.集群的核心概念2.1 Cluster集群2.2 Node节点2.3 Node节点组合2.4 分片3.搭建集群4.分片管理4.1 分片的基本概念4.2 创建索引(指定分片配置)4.3 索引分片分配4.4 手动移动分片4.5 修改副本分片数量5.集群健康管理5.1 查看集群健康状态5.2 查看集群索引状态5.3 查看集群磁盘状态5.4 查看集群节点状态5.5 查看集群节点状态 ElasticSearch - 高可用集群扩展 1.集群
08_图解Elasticsearch 扩容机制、容错机制
华星详谈的博客
11-21 2565
本文章收录于【Elasticsearch系列】,将详细的讲解 Elasticsearch 整个大体系,包括但不限于ELK讲解、ES调优、海量数据处理等。本文大纲一、图解横向扩容过程、如何...
ELK-02-elasticsearch集群部署和节点扩缩
Rorschach的博客
07-14 865
文章目录0. 测试环境信息1. 集群部署2. 节点扩缩测试3.实际案例分享3.1 环境信息3.2 操作过程3.3 注意事项 0. 测试环境信息 主机 系统 节点 http.port tcp.port 集群 es版本 192.168.10.201 centos7.5 es-1 10010 9300 ror-es 5.4 192.168.10.201 centos7.5 es-2 10011 9300 ror-es 5.4 192.168.10.201 centos7.5 es-3 10
ELK集群部署(elasticsearch\logstash\kibana)
01-18
ELK堆栈,即Elasticsearch、Logstash和Kibana,是用于日志管理和分析的强大工具组合。这个集群部署方案旨在提供一个高效且可扩展的日志解决方案,帮助IT管理员和开发人员监控、搜索、分析和可视化大量系统、应用及...
Elk集群+kafka集群.rar
03-11
搭建一个ELK集群+ kafka集群,使用Filebeat收集Nginx的日志,所有应用在一台服务器上搭建,虚拟多块网卡。详细搭建过程请移步我的CSDN博客-EKK栏目里。
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
ELK6最新ElasticSearch 6(ELK 6)实战视频教程
07-02
### ELK6最新ElasticSearch 6(ELK 6)实战视频教程 #### 引言 随着大数据时代的到来,企业对于数据处理、分析及搜索的需求日益增长。Elasticsearch作为一个分布式、RESTful风格的搜索和数据分析引擎,在日志管理和...
Elasticsearch 7.X 集群分片 及 水平扩容 讲解
小毕超博客
12-30 6752
一、ES 中的分片 上篇文章我们讲解了ES 7.X 的集群环境搭建,本篇主要讲解下ES的分片和扩容。 上篇文章地址:https://blog.csdn.net/qq_43692950/article/details/122244793 一个索引可以存储超出单个节点硬件限制的大量数据。比如,一个具有 10 亿文档数据的索引占据 1TB 的磁盘空间,而任一节点都可能没有这样大的磁盘空间。或者单个节点处理搜索请求,响应太慢。为了解决这个问题,Elasticsearch 提供了将索引划分成多份的能力,每一份就称
生产环境ES集群扩容及优化
一个憨豆的博客
07-19 2001
生产环境ES集群扩容优化
ES单节点扩充成双节点集群
C_0010的博客
03-28 753
单节点es加入新节点组成集群需要如何配置呢?
ElasticSearch:横向扩容以及容错机制
智者千虑,必有一失;愚者千虑,必有一得。
03-31 3128
一、ElasticSearch横向扩容 primary shard 和 replica自动负载均衡 1.1 假设,我们的ElasticSearch集群中存在:2个node(节点),3个primary shard(主分片) ,3个replica shard(副本分片)。 2个节点各有3个分片 ,每个主分片各有1个副本分片。如下图: 1.2 如果此时给ElasticSearch集群增加一个node(节点),ElasticSearch会自动对primary shard 和 replica shard
Elasticsearch集群扩展和性能优化
qq_33192811的博客
11-07 1448
Elasticsearch集群扩展和性能优化
Elasticsearch原理学习(四)分片、副本、缩容与扩容
qq_27403059的博客
04-12 1430
我们的分析过程基于之前章节搭建的es集群为基础。 一、分片 什么是分片? 分片的存在是为了解决单个索引大量文档的存储问题、以及搜索响应慢等问题。从而将一个索引划分成了多份,每一份就称之为分片。每个分片也是一个功能完善的“索引”,这个“索引”可以被放置到集群的任意节点上。 分片存在的重要原因有以下两个: 1)允许水平分扩展容量。 2)允许在分片之上进行分布式的,并行的操作,从而提高其吞吐量。 上面所说的分片其实指的是lucene的索引,一个分片就是一个lucene索引。一个elasticsearch索引就是
ES集群扩容-新增一个节点
热门推荐
雅冰石的专栏
10-22 1万+
Elasticsearch群集是一组具有相同cluster.name属性的节点。当节点加入或离开集群时,集群会自动重新组织自身,以便在可用节点之间均匀分布数据。 ES可实现在线扩集群。 一 实验环境 IP 节点名称 备注 集群名称 192.168.144.246 node-1 集群中现有节点 vcom 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值