ELK (ElasticSearch+Logstash+kibana) Linux(centos7) 安装 使用教程(一) ElasticSearch的安装

原創 niuhao307523005 2020-02-24 01:18

ELK介绍:

在分布式系统中,应用数量众多,应用调用链复杂,常常使用ELK作为日志收集、分析和展示的组件。本篇文章将讲讲解如何部署ELK,然后讲解如何 使用Filebeat采集Spring Boot的日志输出到Logstash上,logstash再将日志输出到Elasticsearch上,最后展示到kibana上面。整个日志采集流程如下图:

1.下载安装包

https://www.elastic.co/cn/downloads/elasticsearch

https://www.elastic.co/cn/downloads/past-releases

cd /home/niuhao/elasticsearch
#也可在线下载
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz
#执行解压命令:
tar -zxvf elasticsearch-6.7.1.tar.gz

1.1修改

cd /home/niuhao/elasticsearch/elasticsearch-6.7.1



vi config/jvm.options

#-Xms2g

#-Xmx2g

-Xms512m

-Xmx512m

:wq!

1.2修改elasticsearch.yml

vi /home/niuhao/elasticsearch/elasticsearch-6.7.1/config/elasticsearch.yml

# ---------------------------------- Cluster -------------------------------------
#cluster.name: itstar-master
# ------------------------------------ Node --------------------------------------(三个不能一样)
#node.name: node-1
#这种组合表示这个节点即有成为主节点的资格,又存储数据
#node.master: true
# 这个属性表示节点是否存储数据
#node.data: true
# ----------------------------------- Paths ---------------------------------------
path.data: /home/niuhao/elasticsearch/elasticsearch-6.7.1/elasticsearch-logs/data
path.logs: /home/niuhao/elasticsearch/elasticsearch-6.7.1/elasticsearch-logs/logs
# ----------------------------------- Memory -----------------------------------
#bootstrap.memory_lock: false
#bootstrap.system_call_filter: false
# ---------------------------------- Network ------------------------------------
network.host: 0.0.0.0
# --------------------------------- Discovery ------------------------------------
#discovery.zen.ping.unicast.hosts: ["bigdata11"]
#跨域访问的问题
http.cors.enabled: true 
http.cors.allow-origin: "*"

:wq!

 

2.创建新用户

第一步:liunx创建新用户:"adduser niuhao",然后给创建的用户加密码:"passwd niuhao",输入两次密码。

第二步:切换刚才创建的用户:"su niuhao",然后启动elasticsearch。如果显示Permission denied权限不足,则继续进行第三步。

第三步:给新用户赋权限,因为这个用户本身就没有权限,肯定自己不能给自己付权限。所以要用root用户登录并赋予权限,chown -R niuhao /你的elasticsearch安装目录。

通过上面三步就可以启动elasticsearch了。

3.启动

(不能用root账户,先执行3)

#在root账号下 执行 

chown -R niuhao /home/niuhao/elasticsearch

#再执行启动命令:

cd /home/niuhao/elasticsearch/elasticsearch-6.7.1

./bin/elasticsearch

#后台启动添加参数 -d:

./bin/elasticsearch -d

 

4.验证启动是否成功

如果一切正常,Elasticsearch就会在默认的9200端口运行。这时,打开另一个命令行窗口,请求该端口:

curl localhost:9200

如果得到如下的返回,就说明启动成功了:

5.远程访问elasticsearch服务

默认情况下,Elasticsearch 只允许本机访问,如果需要远程访问,可以修改 Elasticsearch 安装目录中的config/elasticsearch.yml文件,去掉network.host的注释,将它的值改成0.0.0.0,让任何人都可以访问,然后重新启动 Elasticsearch 。

network.host: 0.0.0.0

上面代码中,"network.host:"和"0.0.0.0"中间有个空格,不能忽略,不然启动会报错。线上服务不要这样设置,要设成具体的 IP。

 

遇到报错5

     ERROR: [3] bootstrap checks failed [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] [2]: max number of threads [3802] for user [niuhao] is too low, increase to at least [4096] [3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] [2019-09-11T15:12:16,808][INFO ][o.e.n.Node ] [Ubdrccr] stopping ... [2019-09-11T15:12:16,939][INFO ][o.e.n.Node ] [Ubdrccr] stopped [2019-09-11T15:12:16,940][INFO ][o.e.n.Node ] [Ubdrccr] closing ... [2019-09-11T15:12:16,978][INFO ][o.e.n.Node ] [Ubdrccr] closed

解决方案:

【5.1】

#root身份

vi /etc/security/limits.conf  

#文件末尾添加内容(*也是要加上去)

* soft nofile 65536

* hard nofile 131072

* soft nproc 4096

* hard nproc 4096 

 

【5.2】

#root身份 vi /etc/sysctl.conf     #让配置永久生效 #文件末尾添加内容

vm.max_map_count=655360

#并执行命令:

sysctl -p

 

【5.3】

 Centos6不支持SecComp,而ES6默认bootstrap.system_call_filter为true

 vim config/elasticsearch.yml

  禁用:在elasticsearch.yml中配置bootstrap.system_call_filter为false,注意要在Memory下面: 取消bootstrap.memory_lock的注释,添加bootstrap.system_call_filter 配置

#注意在":"后面需要空格

bootstrap.memory_lock: false  

bootstrap.system_call_filter: false

视图工具

下载:https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/

修改权限;

chmod -R 777 ElasticHD

运行:

./ElasticHD -p 127.0.0.1:9800

如果运行提示 exec: "xdg-open": executable file not found in $PATH 报错

因为找不到xdg-open命令,安装xdg-utils之后命令就可以使用了.

yum install xdg-utils

再次执行

./ElasticHD -p 127.0.0.1:9800

提示如下,表示已经运行成功

To view elasticHD console open http://127.0.0.1:9800 in browser

xdg-open: no method available for opening 'http://127.0.0.1:9800'

exit status 3

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

elastic search集成cloudera

https://www.elastic.co/downloads/hadoop

原創 2022-12-19 09:37:34

006-ELK的二进制安装

二進制安裝ELKstack 本次搭建屬於單點,在同一臺機器上進行安裝 基礎組件部署 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Cent

原創 2021-09-30 09:13:00

七、分布式环境搭建——ElasticSearch集群搭建及集群管理工具cerebro

首先各節點安裝好elasticsearch 參考:https://mp.csdn.net/mdeditor/91390470# 1 集羣配置elasticsearch.yml (1)節點1配置 cluster.name: tan

仁钦宝 2020-07-08 11:45:49

ELasticSearch分片原理

文章目錄一、 分片內部原理1.1 文檔可被搜索1.2 動態更新索引1.3 近實時搜索1.4 持久化變更1.5 段合併   Elasticsearch數據存儲在分片中,然後分片分配到集羣中的節點上。當集羣擴容或縮小,Elastics

_梓杰_ 2020-07-08 11:20:01

Elasticsearch 定制评分(自定义评分)

Elasticsearch 的相似度算法被定義爲檢索詞頻率/反向文檔頻率, TF/IDF 。 一. 相關概念: 檢索詞頻率:tf 詞 t 在文檔 d 的詞頻( tf )是該詞在文檔中出現次數的平方根。 tf(t in d) =

闲敲代码、落灯花 2020-07-07 23:49:18

Elasticsearch实战:给博客打造全文检索

學習和使用Elasticsearch有一段時間了,項目中大量使用到了es,但對於我來說都是部分或者局部地去使用,所以得找個時間好好整理並且再完整實踐一下es,於是就有了這篇文章。 首先系統架構是LNMP,很簡單的個人博客網站(

闲敲代码、落灯花 2020-07-07 23:49:18

ES在Linux下安装的那些破事

先贊後看,養成習慣 🌹 歡迎微信關注[Java編程之道],每天進步一點點,沉澱技術分享知識。 最近公司需要一個Es環境,於是藉此機會對Es和可視化的安裝流程進行了一次梳理。現在ES已經到7.7了跟我以前接觸的版本還是存在一些

爱唠嗑的阿磊 2020-07-07 23:22:07

ElasticSerch查询语句

#新增索引庫 PUT /heima #查詢索引庫 GET /heima #刪除索引庫 DELETE /heima #創建映射 PUT /heima/_mapping { “properties”:{ “title”:{ “type

xiaoxiaode_shu 2020-07-07 14:52:31

Centos7搭建ES服务器步骤以及错误解决

簡介 ElasticSearch(簡稱ES) ES即爲了解決原生Lucene使用的不足,優化Lucene的調用方式,並實現了高可用的分佈式集羣的搜索方案,其第一個版本於2010年2月出現在GitHub上並迅速成爲最受歡迎的項目之一。

开开心心写Bug 2020-07-07 11:57:07

Linux下配置搜索引擎ElasticSearch7.8.0

項目需要搜索引擎,之前用的額solr,最近朋友介紹ElasticSearch更方便,更流行 1、解壓 下載地址:https://www.elastic.co/cn/downloads/elasticsearch tar -zxvf

姚华军 2020-07-07 06:32:37

日志分析系统ELK安装(单机)

下載ElasticSearch、Logstash、Kibana安裝包。 百度雲地址: 鏈接:https://pan.baidu.com/s/104Qae0x5epXJO39iQzaoNw 提取碼:2cl5 ElK + Filebe

DavidLee9 2020-07-08 10:31:09

ELK-filbeate收集tomcat日志

filebeat作爲代理安裝在服務器上,監視指定的日誌文件或位置,收集日誌事件,並將他們轉發到logstash,elasticsearch,kafka等 input 我們要採集的日誌文件路徑, 收割機 harvester 監聽文件

寰宇001 2020-07-07 22:50:11

logstash常见数据清洗配置

ogstash通過插件的形式來配置input,filter,output,在消費數據後,如果需要對數據做處理,需要用到filter的很多功能。最近使用logstash傳遞kafka數據到es時,瞭解了一些logstash處理數據的方式,以

开飞机的舒克贝塔 2020-07-07 17:40:23

ELK filter 查询

filter 查詢不計算相關性,同時可以 cache ,因此 filter 速度要快於 query. POST /lib4/items/_bulk {"index":{"_id":1}} {"price":40,"itemID":"ID1

daicooper 2020-07-07 16:07:22

filebeat+redis+elk日志分析搭建

filebeat: 10.0.0.41 redis: 10.0.0.42 logstash: 10.0.0.43 elasticsearch: 10.0.0.44 kibana: 10.0.0.45 架構如下: 一、filebe

一纸情书ベ 2020-07-07 13:29:53