ELK安装部署

最新推荐文章于 2024-05-24 16:45:35 发布
最新推荐文章于 2024-05-24 16:45:35 发布
阅读量220 收藏
点赞数
文章标签: elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhuhui/article/details/111547064
版权

Elasticsearch安装

版本:elasticsearch-7.8.0-linux-x86_64.tar.gz

官方下载:https://www.elastic.co/cn/products

国内加速:https://www.newbe.pro/Mirrors/Mirrors-Elasticsearch/

使用命令tar -zxvf解压

 

找到config目录下elasticsearch.yml文件,修改配置:

cluster.name: test-es-app
node.name: node-1
#对所有IP开放
network.host: 0.0.0.0
#HTTP端口号
http.port: 9200
#elasticsearch数据文件存放目录
path.data: /home/elk/elasticsearch-7.8.0/data
#elasticsearch日志文件存放目录
path.logs: /home/elk/elasticsearch-7.8.0/logs
#指定hosts
discovery.seed_hosts: ["127.0.0.1", "[::1]"]
#初始化主节点
cluster.initial_master_nodes: ["node-1"]

有些版本data和logs目录不存在,需要自己创建

配置完之后,因为ElasticSearch使用非root用户启动,所以创建一个用户

# 创建用户
useradd huhui
# 设置密码
passwd huhui
# 赋予用户权限
chown -R huhui:huhui /home/elk/elasticsearch-7.8.0

切换用户,启动(-d后台启动)

su huhui
./bin/elasticsearch -d

访问:http://x.x.x.x:9200/,看到如下信息表示启动成功:

 

在安装过程中大家可能会遇到以下几个问题:

  • max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

    • 解决方法:vi /etc/security/limits.conf

      user hard nofile 65536

      user soft nofile 65536

  • max number of threads [1024] for user [apps] is too low, increase to at least [2048]

    • 解决办法:vi /etc/security/limits.d/90-nproc.conf 

      修改如下内容:

      * soft nproc 1024

      #修改为

      * soft nproc 2048

  • max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

    • 解决办法:vi /etc/sysctl.conf 

      添加下面配置:

      vm.max_map_count=655360

      并执行命令:sysctl -p

 

Logstash安装

版本:logstash-7.8.0.tar.gz

使用命令tar -zxvf解压

找到/config目录下的logstash-sample.conf文件,修改配置

input {
  file {
    type => "log"
    path => ["/home/app/service/logs/*.log"]
    start_position => "beginning"
    ignore_older => 0
    codec=> multiline {
      pattern => "^%{TIMESTAMP_ISO8601}"
      negate => true
      what => "previous"
    }
   }
  beats {
    port => 5044
  }
}

output {
if [type] == "log" {
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]
    index => "log-%{+YYYY.MM.dd}"
    #user => "xxx"
    #password => "xxx"
  }
}

stdout{
    codec => rubydebug
}
}

后台启动:

nohup ./bin/logstash -f /home/elk/logstash-7.8.0/config/logstash-sample.conf >info.logstash.log 2>error.logstash.log &

查看日志是否启动成功

 

Kibana安装

版本:kibana-7.8.0-linux-x86_64.tar.gz

使用命令tar -zxvf解压

找到/config目录下的kibana.yml文件,修改配置

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://x.x.x.x:9200"]

不能使用root用户启动,需要创建一个用户

useradd kibana
passwd kibana
chown -R kibana:kibana /home/elk/kibana-7.8.0-linux-x86_64

切换用户,启动

su kibana
nohup ./bin/kibana >info.kibana.log 2>error.kibana.log &

访问http://x.x.x.x:5601

 

根据Logstash输出到Elasticsearch的索引进行创建

 

进入Discover进行日志搜索

 

至此ELK安装部署完毕。注意在部署Elasticsearch和Logstach时,若是测试环境内存不足时,可以修改JVM参数配置(config/jvm.option),因为默认设值比较大,不修改启动可能会报错。

 

优化ELK架构

由于Logstash框架比较重,若需要添加插件,就全部服务的Logstash都要添加插件,扩展性差。所以就有了FileBeat,占用资源少,只负责采集日志,轻量级,然后再用Logstas做一些过滤处理。

 

FileBeat安装

版本:filebeat-7.8.0-linux-x86_64.tar.gz

使用命令tar -zxvf解压

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/app/service/logs/*.log

#合并行
multiline.pattern: '^\[0-9]{4}-[0-9]{2}-[0-9]{2}'
multiline.negate: true
multiline.match: after

#输出,Logstash的服务器地址
output.logstash:
  hosts: ["x.x.x.x:5044"]
#输出,如果直接输出到ElasticSearch则填写这个
#output.elasticsearch:
  #hosts: ["localhost:9200"]
  #protocol: "https"

然后Logstash的配置文件logstash-sample.conf,也要改一下

#删除file输入源,输入源改成beats
input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]
    index => "log-%{+YYYY.MM.dd}"
  }
……
}

后台启动(-e启动,-c是指定配置文件启动)

nohup ./filebeat -e -c filebeat.yml >info.filebeat.log 2>&1 &

再启动Logstash

 

yanhuhui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK安装部署搭建
m0_61664359的博客
01-20 3816
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK安装部署
叶声
11-13 1330
elasticsearch负责存储数据,充当搜索引擎 logstash包括index和agent,前者负责收集数据,后者负责过滤数据 kibana提供友好的web界面其中,elasticsearch与logstash是java编写,需要部署jdk1.8.0 kibana用node.js框架 服务器之间的时间需要实时且同步 防火墙和selinux保持关闭环境 192.168.2.112
(二)安装Elasticsearch单机服务 以及常见问题的解决
hd20086996的博客
10-12 616
目录1 准备工作1.1 安装JDK1.2 下载安装包1.3 创建elastic用户2 启动ES服务2.1 修改配置文件3 验证ES服务是否可用4 关闭与重启服务4.1 关闭服务4.2 重启服务5 常见问题及解决方法5.1 使用ES专属用户登录时出错5.2 syscall filter - 不能安装5.3 memory is not locked - 内存没有锁定5.4 max virtual memory - 最大虚拟内存太小5.5 max number of threads - 最大线程数太小5.6 ma
记一次生产环境elasticsearch排查问题的排查None of the configured nodes are available
热门推荐
q3356564的博客
10-20 4万+
今天其他组的同事过来说他们es生产环境报了一个错误,因为对es有一些了解所以叫我帮忙看看具体错误如下 以前我自己在测试的时候也有发现这个错,但是那时候是由于自己本地模拟集群环境,虚拟机的网络没调好,但是过一会就恢复了没在意,所以和他们说也许过一会就会恢复,但是到了中午他们正式环境还是有这个问题,一直不能解决。我第一个感觉是不是es挂了,于是上head插件排查了。由于这个组是后台的人员查询使用定
部署ELK日志分析系统——超详细
最新发布
weixin_73059729的博客
05-24 1242
选择**”Discover“**选项卡,在中间下拉列表中选择刚添加的apache_access-*索引,可以查看相应的图表及日志信息,还可以根据Fields进行归类显示。打开浏览器访问http://192.168.93.101:9200、http://192.168.93.102:9200,可以查看到节点node1、node2的信息。登录Kibana,单击**”Create Index Pattern“**按钮添加索引。选择**“概览”**选项卡,还可以看到索引默认被分片成5个,且存在一个副本。
使用elasticsearch的时候出现错误(一)
Annie_Mint
11-28 6785
NoNodeAvailableException[None of the configured nodes are available….错误相关信息NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}{10.6.51.17}{10.6.51.17:9300}]] at or
首次使用TransPort Client连接ElasticSearch集群报错
Z_last的博客
07-26 1731
首次使用TransPort Client连接ElasticSearch集群报错 java.lang.NoSuchMethodError: io.netty.buffer.CompositeByteBuf.addComponents(ZLjava/lang/Iterable;)Lio/netty/buffer/CompositeByteBuf; at org.elasticsearch.tr...
Elasticsearch问题:not part of the cluster,节点不属于集群问题
学而时习之
08-16 1万+
对于刚刚接触Elasticsearch的同学来说,可能会遇到不少问题,当然我也是了,我的这个问题是,Springboot 项目启动后,无法正常连接到Elasticsearch,但是在浏览器输入 http://10.57.133.253::9200 的时候是可以正常访问的,Idea Console的错误提示信息如下: 首先我说下我的环境吧,这个是很重要的一个部分,网上很多教程根本不说环境版本,导致...
企业级elk安装部署文档.docx
05-24
企业级ELK(ELasticsearch, Logstash, Kibana)日志系统安装部署涉及多个步骤,主要用于收集、处理和分析应用程序、系统和服务的日志数据。以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的...
ELK部署文档.docx
03-24
总的来说,ELK部署文档详细介绍了Logstash的环境准备、安装过程以及基础配置,为实现高效、灵活的日志管理和分析提供了基础步骤。在实际操作中,还需要根据具体的需求,配置相应的Elasticsearch和Kibana,以实现完整...
elk集群部署手册
08-22
**ELK集群部署手册** ...总之,ELK集群部署涉及多个环节,从安装配置到优化调整,都需要根据实际需求进行细致规划。了解这些知识点后,你将能够搭建起一个高效、稳定且具有强大日志分析能力的ELK集群。
ELK环境部署测试1
08-08
本文将详细介绍如何部署和测试ELK环境。 首先,我们来看如何安装Logstash,它是ELK中的数据处理管道。在开始之前,确保从官方下载地址获取最新版本的Logstash。下载完成后,解压缩文件,使用`wget`命令也可直接下载...
【弄nèng - Elasticsearch】TransportClient连接报错:NoNodeAvailableException
司马缸砸缸了
11-26 403
windows本地起了一个es服务,使用TransportClient连接报错。 错误: NoNodeAvailableException[None of the configured nodes are available **配置–EsConfig ** @Configuration public class EsConfig { @Value("${es.cluster-na...
Springboot整合elasticsearch报NoNodeAvailableException
RedLitchi is Blog
01-25 484
异常内容 org.elasticsearch.client.transport.NoNodeAvailableException: None of the configured nodes are available: [{#transport#-1}{OjO6R0AJScaR7vEXRsTYgA}{127.0.0.1}{127.0.0.1:9200}] at org.elasticsearch...
springboot集成ElasticSearch时报错node not part of the cluster Cluster
qq_48817236的博客
10-09 481
springboot集成ElasticSearch时报错node not part of the cluster Cluster
es构建客户端访问服务端数据时报NoNodeAvailableException[None of the configured nodes are available: [{#transport#
CSDN2750的博客
04-10 742
报错详情如下: NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}{_sl7VF2cTb-iU0F9-UYqtQ}{域名}{xxxx:port}] ]at org.elasticsearch.client.transport.TransportClientNodesServ...
Java Es报错 NoNodeAvailableException[None of the configured nodes are available:{127.0.0.1:9300}
jk123vip的专栏
09-11 2万+
Java Elasticsearch 报错 NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}{lq_UlumMQwicWXO8-2hUdQ}{127.0.0.1}{127.0.0.1:9300}]] 环境 Win10 Elasticsearch 6.7.0 问题 Java编...
Elasticsearch常见报错和处理方法
巨魔战将
05-12 3342
java客户端连接elasticsearch报错:Exception in thread “main” NoNodeAvailableException[None of the configured nodes are available: [{#transport#-1}{weOTC4XgTLe1d-_ApCpjmg}{localhost}{127.0.0.1:8200}]] 案例一、由于java客户端配置es端口不正确,导致报Exception in thread “main” NoNodeAvaila
elk安装部署linux环境
08-24
要在Linux环境下安装部署ELKElasticsearch、Logstash、Kibana),可以按照以下步骤进行操作: 1. 首先,下载并安装Node.js:使用`wget`命令下载Node.js的tar包,例如`wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值