方案一
方案二
ELK個人總結
1、Elasticsearch是一個基於JSON的分佈式搜索和分析引擎,專爲水平可擴展性,最高可靠性和易管理性而設計。
2、Logstash是一個動態數據收集管道,具有可擴展的插件生態系統和強大的Elasticsearch協同作用,Logstash對內存、cpu、io等資源 消耗比較高
3、Kibana通過UI 提供數據可視化。
1、安裝elasticsearch版本7.0.0
Elasticsearch是一個基於Lucene構建的開源、分佈式、RESTful的搜索引擎,能夠實現近實時(NRT)搜索,穩定、可靠、安裝方 便。Elasticsearch 不僅是一種全文索引技術,也是一種面向文檔型NOSQL數據庫。一個採用Restful API標準的高擴展性和高可用 性的實時數據分析的全文搜索工具。
ES存儲中是按照:索引index->類型type->文檔document->字段field 級別層次劃分的.
ES集羣可以包含多個索引,每個索引可以包含多個類型,每個類型可以包含多個文檔,每個文檔可以包含多個字段
1.1、elasticsearch不能使用root用戶啓動問題解決
首先創建一個新用戶,用他來啓動elasticsearch,爲了安全不允許使用root用戶啓動,es5之後的都不能使用添加啓動參數或者修改 配置文件等方法啓動了,必須要創建用戶。
1.2:Elasticsaerch啓動報錯:Exception in thread “main” java.nio.file.AccessDeniedException:
錯誤原因:使用非 root用戶啓動ES,而該用戶的文件權限不足而被拒絕執行。
解決方法: sudo chown -R 用戶名:用戶名 文件(目錄)名
但這裏新建的用戶無法使用sudo命令要如下操作上面的命令才能正常執行
解決方法:
一、 切換到root用戶
終端中執行 su 命令,然後輸入密碼,從普通用戶切換爲根用戶
二、爲sudoers配置文件添加寫權限
sudoers文件位於 /etc 目錄下,其爲系統配置sudo用戶的一個只讀配置文件。在root身份下執行 chmod +w /etc/sudoers 命令爲該文件添 加寫權限。
三、編輯sudoers配置文件
執行 vi /etc/sudoers 命令對配置文件進行編輯。在文件中先找到
Allows people in group wheel to run all commands
這段配置,然後在配置下方新起一行添加所需要增加 sudo權限的用戶,格式如下
新用戶名 ALL=(ALL) ALL
四、退出保存
編輯完配置文件保存退出後,使用 su 普通用戶名 切換回普通用戶重新執行sudo命令成功解決問題。
再用新用戶啓動ES就正常了
1.3、解決啓動elasticsearch後外部瀏覽器無法通過ip:9200訪問到
1、修改elasticsearch.yml文件
# 增加
network.host: 0.0.0.0
取消註釋保留一個節點
cluster.initial_master_nodes: [“node-1”]
添加
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
2、切換到root用戶修改
vi /etc/security/limits.conf
添加
* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096
3、vi /etc/sysctl.conf
添加
vm.max_map_count=655360
保存後執行
sysctl -p
重啓es後,再次通過ip:9200訪問成功
./bin/elasticsearch是前臺啓動,如果想後臺啓動可以使用-d參數: ./bin/elasticsearch -d
1.4、安裝ik分詞器
Elasticsearch是不支持中文分詞的,ik分詞器支持中文
下載和elasticsearch版本一樣的分詞器,解壓後放到elasticsearch的plugins當中
下載地址:https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.0.0/elasticsearch-analysis-ik-7.0.0.zip修改版本就可以直接 下載
2、安裝kibana版本7.0.0
2.1、無法通過ip:5601訪問解決
vi config/kibana.yml
修改server.host: “0.0.0.0” 就可以了
2.2、安裝x-pack
x-pack是elasticsearch的一個擴展包,將安全,警告,監視,圖形和報告功能捆綁在一個易於安裝的軟件包中
2.3、如何關閉服務:通過ps -ef|grep node,找到對應pid,再kill
2.4、啓動服務 nohup ./kibana >/dev/null 2>&1 & ,這種方式不產生nohup.out日誌
3、logstash
安裝後後臺啓動:nohup bin/logstash -f config/logstash-sample.conf >/dev/null 2>&1 &
4、filebeat安裝
啓動 nohup ./filebeat >/dev/null 2>&1 &
5、kfaka
方案一啓動順序,elasticsearch、logstash、filebeat、kibana 依次啓動