ELK搭建 手把手引导

最新推荐文章于 2024-02-05 19:00:35 发布
最新推荐文章于 2024-02-05 19:00:35 发布
阅读量239 收藏
点赞数 1
分类专栏: 奇淫技巧 文章标签: elk elasticsearch linux 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj12138/article/details/124499741
版权

ES:

1、下载安装包并解压
tar -zxvf elasticsearch-8.1.3-linux-x86_64.tar.gz
2、修改配置文件
cluster.name: es-application
node.name: node1
#对所有IP开放
network.host: 0.0.0.0
#HTTP端口号
http.port: 9200
#elasticsearch数据文件存放目录
path.data: /home/kbj/elasticsearch/data
#elasticsearch日志文件存放目录
path.logs: /home/kbj/elasticsearch/logs

xpack.security: 
  enabled: false
xpack.security.http.ssl:
  enabled: false
xpack.security.transport.ssl:
  enabled: false

# 对kibana或有集群时配置对应ip
discovery.seed_hosts: ["10.1.59.125"]
cluster.initial_master_nodes: ["node1"]

# 开启跨域
http.cors.enabled: true
http.cors.allow-origin: "*"
3、 因为ElasticSearch使用非root用户启动,所以创建一个用户
# 创建用户
useradd testuser
# 设置密码
passwd testuser
# 赋予用户权限
chown -R testuser:testuser /usr/elasticsearch/
4、切换到普通用户并启动

./bin/elasticsearch -d

使用ps -ef | grep elasticsearch 查看是否有进程启动

这时候可能会报错:

bootstrap check failure [1] of [2]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
bootstrap check failure [2] of [2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

a:使用root用户修改 /etc/security/limits.conf ,添加(此段配置间隔统一用空格,否则有可能不生效):

testuser soft nofile 65536
testuser hard nofile 65536
testuser soft nproc 4096
testuser hard nproc 4096

退出重新登录你刚创建的普通用户,使用以下命令可查看是否配置成功

$ ulimit -Hn
65536
$ ulimit -Sn
65536

b:使用root用户 vi /etc/sysctl.conf,添加 vm.max_map_count=655360 ,然后使用 sysctl -p 以生效

logstash:

1、下载并解压

tar -zxvf logstash-8.1.3-linux-x86_64.tar.gz

2、新增一个日志输入输出规则文件log.config
input {
    file {  
        path => "/home/kbj/apps/logs/api_test/*.log"  
        type => 'api_log'
        start_position => beginning
    }
}

output {
    elasticsearch {
        hosts => "10.1.59.128:9200"
        index => "uapi_log-%{+YYYY.MM.dd}"
    }
}
3、启动并检查
# 启动
$ nohup ./bin/logstash -f log.config &

#检查有无ERROR日志并解决
$ tail -100f nohup.out

# 检查进程是否已启动
$ ps -ef | grep logstash

kibana:

1、下载并解压

tar -zxvf kibana-8.1.3-linux-x86_64.tar.gz

2、修改配置./config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://10.1.59.128:9200"]
3、启动并检查
# 启动
$ nohup ./bin/kibana &

#检查有无ERROR日志并解决
$ tail -100f nohup.out

浏览器访问http://ip:5601/,注意关闭服务器防火墙或者针对网段配置

4、建立匹配规则

在这里插入图片描述
在这里插入图片描述

5、在 Discover 菜单查看数据
野猪佩奇ii
关注
专栏目录
docker运行elasticsearch集群与elasticsearch-head及安全策略配置
zxstrive的专栏
10-26 540
1、部署目录结构: /opt/elasticsearch/config elasticsearch配置文件目录 /opt/elasticsearch/ca elasticsearch 集群通信证书目录,目录下有文件:elastic-stack-ca.p12和elastic-certificates.p12 /opt/elasticsearch/data elasticsearch 索引数据目录 /opt/ela...
ELK搭建文档
10-18
### ELK搭建文档知识点解析 #### 一、ELK简介 ELK栈是Elasticsearch、Logstash 和 Kibana的简称,它们都是Elastic公司旗下的开源产品。ELK栈常用于日志处理流程,包括收集、存储、分析以及展示等环节。 1. **...
ElasticSearch改密码各种踩坑实录
wanglinrui的博客
07-29 1689
ElasticSearch改密码各种踩坑实录。
使用elasticsearch时出现错误,启动不了
m0_63156262的博客
05-12 1112
如果你使用的是官网的最新版本8.0.0以上版本的话 , 出现此错误是因为新版本更新了安全策略 : 将config文件夹下的elasticsearch.yml配置文件打开 将以下两处的 true 改为 false xpack.security.enabled: false xpack.security.http.ssl: enabled: false 测试一下 通过浏览器访问 http://localhost:9200 会出现页面中显示一个json串 , 这样就表示启动ES成功了 ..
elasticsearch.yml 释义
weixin_46170349的博客
01-13 506
此设置表示你已禁用了 Elasticsearch 的安全功能。:此设置表示你已禁用了通过 HTTPS 加密来保护 Kibana、Logstash 和 Agents 与 Elasticsearch 之间的连接。:此设置表示你已启用了节点之间的传输层加密和相互认证功能。:此设置启用了 Elasticsearch 的安全证书认证功能。通过此功能,你可以使用证书来进行节点之间的相互认证。连接是加密的,需要用户身份验证。:此设置指定了初始主节点的名称。只有具有该名称的节点才能成为集群的初始主节点。
ELK使用总结:es配置X-PACK验证
运维呆子 的博客
02-18 3873
elasticsearch x-pack验证模块部署 这个文章的缘由: 开发的童鞋一直想在es上加一道验证,但是之前的es集群都没有对这个进行部署,被找了几次,还是给弄了个,但是有点坑啊,看官方说明,这个没有lisence 就只能免费用一个月,先用着吧,部署过程和参考文档如下,无坑详细教学,都是本人实际详细操作: 官方安装文档:https://www.elastic.co/guide/en/e...
手把手教你通过 ELK 搭建实时日志分析平台
06-09
ELKElasticsearch、 Logstash 和 Kibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频教程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台。
ELK搭建手册
08-14
ELK搭建手册】 ELKElasticsearch, Logstash, Kibana)是一套流行的开源日志管理系统,用于实现日志数据的收集、传输、存储、分析和监控。ELK堆栈因其高效和灵活的特点,已成为现代IT环境中日志管理的主流方案。...
快速搭建ELK日志分析系统
01-07
官网地址:...ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
Elasticsearch启动过程中遇到的坑
weixin_39225411的博客
08-18 245
Elasticsearch启动成功正确示例;Elasticsearch启动成功访问报错;Elasticsearch启动成功访问报错解决方案;
Elastic不知道密码如何重置及过程出现的问题
wuyingle1的博客
02-15 2980
config/elasticsearch.yml配置文件 xpack.security.enabled: true 地址必须为https 就会需要安全验证此时如果我们忘记密码将无法登入 但是我们如果是第一次启动elastic就会出现user和password提示 例如下面:user是elastic,密码是生成的 fR4Kpdf7eSSNKPyYA0rU 如果不是首次则不会提示 因此我们可以将elasticsearch.yml配置文件安全配置改成false xpack.se
ElasticSearch 系列 (2) 集群安装部署
janbox的专栏
02-17 2260
elasticsearch 集群部署,就是重复多个单机部署,再加修改配置。 笔者在虚机中部署,因此可以简单复制虚机。 复制虚机前,需调整一些配置,避免复制后需要的重复修改 1、修改 /etc/elasticsearch/elasticsearch.yml # 你的集群名称,虚机复制后,同一集群名称不需要修改 cluster.name: my-es-cluster #
龙叔学ES:Elasticsearch XPACK安全认证
热门推荐
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
ELASTICSEARCH8.10搭建关于xpack的一些问题
最新发布
一念花开的博客
02-05 1556
elasticsearch-certutil.bat cert --ca elastic-stack-ca.p12 生成elastic-certificates.p12 (默认名 密码为空)最后是参考资料,将xpack改为false后启动es、然后删除.security-7索引、最后再将刚才false的位置改回true,重新启动es,就可以重置密码了。最后是关闭https然后启动es再修改密码就成功了,之后再改回来再重新启动才解决的。注意:如果再生成p12文件时用了密码,比如我用的是123456。
elasticsearch-8.0.0用xpack设置密码登陆
m0_64295612的博客
03-22 7248
elasticsearch-8.0.0用xpack设置密码登陆
rancher上部署elasticsearch
pingweicheng的博客
01-21 2717
步骤一、先建立elaticsearch配置映射(configMap) 映射键:elasticsearch.yml 映射值: cluster.name: "docker-cluster" network.host: 0.0.0.0 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 对应的操作图如下: 步骤二、建立e.
centos7.6下使用Docker安装Elasticsearch8.2.0 测试三
学以致用 知行合一
05-14 1961
之前的两篇一个是使用使用 Docker 启动单节点集群,然后添加其它节点,另一个是使用官方提供的docker-compose来运行的。不过都是在一台服务器上,适合开发。所以这里又基于三台虚拟机重新搭建了一次。 Elasticsearch有两个级别的通信,传输协议和http协议。传输协议用于Elasticsearch节点之间的内部通信,http 协议用于从客户端到 Elasticsearch 集群的通信。 这里最麻烦的就是配置安全证书。
ElasticSearch: xpack 密码安全验证
qq_41063182的博客
09-25 7439
背景 在阿里云部署了一台 ElasticSearch 节点,9200 端口直接暴露在了公网下,结果三天两头受到攻击,访问 kibana 老出现 redirect 重定向问题不能访问,查看日志索引都被人删除了,所以怀疑可能是因为被人恶意删除了,由此决定使用 xpack安全组件来保护 ElasticSearchElasticSearch 默认安装后,本身不提供任何安全保障,这也是被人攻击的原因之一 我们为了公网可以访问,配置了 server.host 为 0.0.0.0 这也是被人攻击的原因之一 xpa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值