elastic不能用root用户去启动,否则会报错,所以创建elastic用户ES集群部署

1.创建elastic用户
$ useradd elastic

$ passwd elastic
2..部署JDK环境
$ tar xvf jdk-8u191-linux-x64.tar.gz -C /usr/local/

$ mv /usr/local/jdk1.8.0_191/ /usr/local/java

$ vim /etc/profile.d/elk.sh

export JAVA_HOME=/usr/local/java

export PATH=$JAVA_HOME:$PATH

$ source /etc/profile
3.下载elastic源码包
$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.0.tar.gz
4.解压elastic
$ tar xvf elasticsearch-6.6.0.tar.gz -C /usr/local/

$ mv /usr/local/elasticsearch-6.6.0/ /usr/local/elastic

$ chown -R elastic /usr/local/elastic/
5.修改elastic内存配置

elasticsearch6.6.0默认内存需要1G,如果没有1G内存可能会报错,如果内存不够则需要修改配置文件

$ vim /usr/local/elastic/config/jvm.options

-Xms512m

-Xmx512m
6.修改elastic配置文件
$ mkdir /data/es-data -p

$ mkdir /var/log/elastic/

$ vim /usr/local/elastic/config/elasticsearch.yml

# 组名自定义,但是同一个组,组名必须一致

cluster.name: my-application

# 节点名称,建议和主机名一致

node.name: elastic

# 数据存放目录

path.data: /data/es-data

# 日志存放路径

path.logs: /var/log/elastic

# 锁住内存,bubei 使用到交换分区去

bootstrap.memory_lock: true

# 由于只部署两个节点,因此设置为1,否则当master宕机,将无法重新选取master

discovery.zen.minimum_master_nodes: 1


# 网络设置

network.host: 0.0.0.0

# 端口

http.port: 9200


# 从节点配置

# 关闭多播

discovery.zen.ping.unicast.enabled: false

# 发单播,ip地址是master和自己

discovery.zen.ping.unicast.hosts: ["192.168.1.131", "192.168.1.164"]
6.启动elastic
$ chown -R elastic /data/

$ chown -R elastic /var/log/elastic/

$ su - elastic

$ /usr/local/elastic/bin/elasticsearch
7.测试

8.报错

[1]: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]

#切换回root

$ vim /etc/security/limits.conf

# elastic是用户

elastic soft nofile 65536

elastic hard nofile 65536

# 登录elastic查看

$ ulimit -Hn

65536

[2]: memory locking requested for elasticsearch process but memory is not locked

$ vim /etc/security/limits.conf

elastic         -        memlock         unlimited

[3]: max number of threads [3802] for user [elastic] is too low, increase to at least [4096]

$ vim /etc/security/limits.d/20-nproc.conf

elastic    -       nproc     4096

[4]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

$ vim /etc/sysctl.conf

vm.max_map_count=655360

$ sysctl -p

插件安装

elastic5.0之后,head插件需要独立安装

1.head插件
# 安装NodeJS

$ wget https://npm.taobao.org/mirrors/node/latest-v4.x/node-v4.5.0-linux-x64.tar.gz

$ tar -zxvf node-v4.5.0-linux-x64.tar.gz -C /usr/local/

$ mv /usr/local/nodenode-v4.5.0-linux-x64 /usr/local/node

$ vim /etc/profile

    export NODE_HOME=/usr/local/node

    export PATH=$PATH:$NODE_HOME/bin/

    export NODE_PATH=$NODE_HOME/lib/node_modules

$ source /etc/profile


# 安装npm

$ npm install -g cnpm --registry=https://registry.npm.taobao.org


# 安装grunt

$ npm install -g grunt

$ npm install -g grunt-cli --registry=https://registry.npm.taobao.org --no-proxy


# 确认版本

node -v

v9.5.0

$ npm -v

5.6.0

$ grunt -version

grunt-cli v1.3.2

grunt v1.0.1



$ wget https://github.com/mobz/elasticsearch-head/archive/master.zip

$ unzip master.zip

$ cd elasticsearch-head-master/

# npm install -g cnpm --registry=https://registry.npm.taobao.org

$ npm install


# 修改es的配置文件

# head插件可以访问es

$ vim /usr/local/elasticsearch-6.6.0/config/elasticsearch.yml

http.cors.enabled: true

http.cors.allow-origin: "*"


# 修改head插件配置文件

$ vim Gruntfile.js

# 增加一行hostname

               connect: {

                        server: {

                                options: {

                                        hostname: '0.0.0.0',

                                        port: 9100,

                                        base: '.',

                                        keepalive: true

                                }

                        }

                }


$ vim elasticsearch-head-master/_site/app.js

# 修改localhost为es的ip地址

# this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://localhost:9200";

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.1.126:9200";

# 重启es

$ grunt server

  

Filebeat+Logstash部署

1.Filebeat部署

a.下载filebeat源码包
$ wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.6.0-linux-x86_64.tar.gz
b.解压源码包
$ tar xvf filebeat-6.6.0-linux-x86_64.tar.gz -C /usr/local/

$ mv /usr/local/filebeat-6.6.0-linux-x86_64/ /usr/local/filebeat
c.修改配置文件
$ vim /usr/local/filebeat/filebeat.yml

#=========================== Filebeat inputs =============================


filebeat.inputs:

- type: log

  # Change to true to enable this input configuration.

  enabled: true


  # Paths that should be crawled and fetched. Glob based paths.

  # 指定读取文件的位置

  paths:

    - /var/log/*.log

  # 只发送包含ERR,WARN字样的日志

  # include_lines: ['^ERR', '^WARN']

  # 不发送包含OK字样的日志

  # exclude_lines: ["^OK"]

  # 定义写到ES时的type值

  # document_type: "test"


# 输出的位置,直接输出到elastic的话,选第一个,输出到logstash的话,选第二个

  #output.elasticsearch:

    # Array of hosts to connect to.

    #hosts: ["localhost:9200"]

  output.logstash:

    # The Logstash hosts

    hosts: ["localhost:5044"]

  

d.启动filebeat
$ vim /etc/profile.d/elk.sh

export PATH=$PATH:/usr/local/filebeat/

$ source /etc/profile

$ filebeat -e -c /usr/local/filebeat/filebeat.yml

2.Logstash部署

a.部署JDK环境
$ tar xvf jdk-8u191-linux-x64.tar.gz -C /usr/local/

$ mv /usr/local/jdk1.8.0_191/ /usr/local/java

$ vim /etc/profile.d/elk.sh

export JAVA_HOME=/usr/local/java

export PATH=$JAVA_HOME:$PATH:/usr/local/filebeat/

$ source /etc/profile
b.下载Logstash源码包
$ wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.0.tar.gz
c.解压源码包
$ tar xvf logstash-6.6.0.tar.gz -C /usr/local/

$ mv /usr/local/logstash-6.6.0/ /usr/local/logstash
d.修改配置文件
input {

  beats {

    port => 5044

  }

}

output {

  stdout {

    codec => rubydebug

  }

  elasticsearch {

    hosts => ["http://192.168.1.126:9200"]

    index => "test"

  }

}

Kibana部署

1. 下载Kibana

$ wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.0-linux-x86_64.tar.gz

2. 解压源码包

$ tar xvf kibana-6.6.0-linux-x86_64.tar.gz -C /usr/local/

$ mv /usr/local/kibana-6.6.0-linux-x86_64/ /usr/local/kibana

3. 修改配置文件

$ vim /usr/local/kibana/config/kibana.yml

server.host: "192.168.1.130"

elasticsearch.hosts: ["http://192.168.1.126:9200"]

4.启动Kibana

$ /usr/local/kibana/bin/kibana

访问 192.168.1.130:5601

PS:如有错误,欢迎指正

ELK6.6.0+filebeat6.6.0部署的更多相关文章

  1. centos7.2环境elasticsearch-5.0.1+kibana-5.0.1+zookeeper3.4.6+kafka_2.9.2-0.8.2.1部署详解

    centos7.2环境elasticsearch-5.0.1+kibana-5.0.1+zookeeper3.4.6+kafka_2.9.2-0.8.2.1部署详解 环境准备: 操作系统:centos ...

  2. Flume1.5.0的安装、部署、简单应用(含伪分布式、与hadoop2.2.0、hbase0.96的案例)

    目录: 一.什么是Flume? 1)flume的特点 2)flume的可靠性 3)flume的可恢复性 4)flume 的 一些核心概念 二.flume的官方网站在哪里? 三.在哪里下载? 四.如何安 ...

  3. redis3.0.5集群部署安装详细步骤

    Redis集群部署文档(centos6系统) (要让集群正常工作至少需要3个主节点,在这里我们要创建6个redis节点,其中三个为主节点,三个为从节点,对应的redis节点的ip和端口对应关系如下) ...

  4. Tomcat7 + JRebel6.3.0 + IntelliJ idea 热部署配置过程+错误分析

    以前使用Tomcat的时候直接就可以热部署,现在换了一个使用Spring框架的项目突然就不能热部署了. 网上说在tomcat里conf/context.xml中加入 <Context antiJ ...

  5. Ubuntu & GitLab CI & Docker & ASP.NET Core 2.0 自动化发布和部署(1)

    相关博文: Ubuntu 简单安装和配置 GitLab Ubuntu 简单安装 Docker Ubuntu Docker 简单安装 GitLab Ubuntu Docker 安装和配置 GitLab ...

  6. Ubuntu & GitLab CI & Docker & ASP.NET Core 2.0 自动化发布和部署(2)

    上一篇:Ubuntu & GitLab CI & Docker & ASP.NET Core 2.0 自动化发布和部署(1) 服务器版本 Ubuntu 16.04 LTS. 本 ...

  7. Fabric 1.0的多机部署

    Fabric1.0已经正式发布一段时间了,官方给出的单机部署的脚本也很完备,基本上傻瓜式的一键部署,直接运行官方的network_setup.sh up即可.但是在实际生产环境,我们不可能把所有的节点 ...

  8. redis3.0.7集群部署手册

    1.用root登录主机2.将redis-3.0.7.tar.gz传送到主机3.将rubygems-update-2.5.2.gem,redis-3.0.0.gem传送到主机4.解压redis-3.0. ...

  9. Solr 5.5.0 + tomcat 7.0.69 + zookeeper-3.4.6 Cloud部署

    Solr介绍:Solr是一个独立的企业级搜索应用服务器,Solr基于Lucene的全文搜索服务器,同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置.可扩展并对查询性能进行了 ...

随机推荐

  1. 【托业】【全真题库】TEST1-语法题

    TEST01 103. delivery date 交货日期 delivery n.传送,投递; [法](正式)交付; 分娩; 讲演; 104. net revenue 净收入,纯收入 105. re ...

  2. jps命令详解

    JPS 名称: jps - Java Virtual Machine Process Status Tool 命令用法: jps [options] [hostid] options:命令选项,用来对 ...

  3. Linux启动顺序、运行级别及开机启动

    一.启动顺序 当我们经过BIOS引导,并选择了Linux作为准备引导的操作系统后,接下来的执行顺序如下:1.加载并执行内核 第一个被加载的东西就是内核.然后把内核在内存中解压缩,就可以开始运行了.2. ...

  4. Jmeter笔记(Ⅱ)使用Jmeter实现轻量级的接口自动化测试

    接口测试虽然作为版本的一环,但是也是有一套完整的体系,有接口的功能测试.性能测试.安全测试:同时,由于接口的特性,接口的自动化低成本高收益的,使用一些开源工具或一些轻量级的方法,在测试用例开发的成本不 ...

  5. php魔术变量以及命名空间

    魔术变量: PHP 向它运行的任何脚本提供了大量的预定义常量. 不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了. 有八个魔术常量它们 ...

  6. 再谈javascriptjs原型与原型链及继承相关问题

    什么是原型语言 只有对象,没有类;对象继承对象,而不是类继承类. “原型对象”是核心概念.原型对象是新对象的模板,它将自身的属性共享给新对象.一个对象不但可以享有自己创建时和运行时定义的属性,而且可以 ...

  7. 删除打开方式里的wine

    title: "删除打开方式里的wine" date: 2018-05-27T13:54:28+08:00 tags: ["wine"] categories: ...

  8. python timeit模块

    timeit模块timeit模块可以用来测试一小段Python代码的执行速度. class timeit.Timer(stmt='pass', setup='pass', timer=<time ...

  9. Flask实战-留言板-使用Bootstrap-Flask简化页面编写

    使用Bootstrap-Flask简化页面编写 扩展Bootstrap-Flask内置了可以快速渲染Bootstrap样式HTML组件的宏,并提供了内置的Bootstap资源,方便快速开发,使用它可以 ...

  10. flask 电子邮件进阶实践-用模板发送163邮件

    电子邮件进阶实践 下面来学习构建邮件的HTML正文,并使用模板组织内容. 一封电子邮件的正文可以是纯文本(text/plain),也可以是HTML格式的文本(text/html).处于全面的考虑,一封 ...