ElasticSearch6.0

ElasticSearch6.0安装

#依赖jdk8

rpm -ivh elasticsearch-6.0..rpm

vim /etc/elasticsearch/elasticsearch.yml #配置如下

    node.name: es1

    node.master: true

    node.data: true

    path.data: /home/es/data

    path.logs: /home/es/logs

    network.host: 192.168.55.215

    http.port:

    bootstrap.memory_lock: false   #centos6需要

    bootstrap.system_call_filter: false  #centos6需要

    ##以下两项是head插件访问es需要配置

    http.cors.enabled: true

    http.cors.allow-origin: "*"

    # 设置索引的分片数,默认为5

    #index.number_of_shards:

    # 设置索引的副本数,默认为1:

    #index.number_of_replicas:

mkdir -p /home/es/{data,logs}

chown -R elasticsearch.elasticsearch /home/es

vim /etc/security/limits.conf #添加或修改以下内容

    *        hard    nproc

    *        soft    nproc

    *        hard    nofile

    *        soft    nofile

/etc/elasticsearch/jvm.options  #更改启动内存,测试环境512M就可以了

    -Xms1g

    -Xmx1g

/etc/sysconfig/elasticsearch    #启动脚本的一些环境变量例如 JAVA_HOME=/opt/java

/etc/init.d/elasticsearch  start  #启动es

ElasticSearch配置文件详解

https://blog.csdn.net/zxf_668899/article/details/54582849

ElasticSearch6.0-head插件安装(界面查看es索引)

#网址:http://www.cnblogs.com/Onlywjy/p/Elasticsearch.html

#包D:\share\src\elk\elk6.\elasticsearch-head插件

.安装node

    tar -C /opt/ -zxvf node-v4.4.7-linux-x64.tar.gz

    vim /etc/profile.d/node.sh   #配置node环境变量

        export NODE_HOME=/opt/node-v4.4.7-linux-x64

        export PATH=$PATH:$NODE_HOME/bin

        export NODE_PATH=$NODE_HOME/lib/node_modules

    source /etc/profile.d/node.sh

.安装grunt

    unzip elasticsearch-head-master.zip

    cd elasticsearch-head-master

    npm install -g grunt-cli  //执行后会生成node_modules文件夹

    grunt -version #检查是否安装成功

    修改head插件源码

        修改服务器监听地址:Gruntfile.js  #93行,默认端口号库9100

    修改连接地址:_site/app.js   #4354行,修改es连接地址,注意这个地址只能是外网地址,相对于访问head的机子

.运行head

    在elasticsearch-head-master目录下

    npm install   #(安装下载下来的包,如果出错再执行一遍)

    grunt server &  #后台启动、netstat -lnp | grep

.访问http://xxx:9100

5.head使用(添加索引,往索引里写数据,修改索引数据,删除索引)
https://www.cnblogs.com/yanan7890/p/6640289.html

ElasticSearch6.0索引清理

curl -XGET 'http://192.168.55.219:9200/_cat/indices/?v'  #查询索引

curl -XDELETE 'http://127.0.0.1:9200/logstash-2016-07-*'  #api删除索引

脚本加api删除(推荐)

    vim /opt/sh/es-index-clear.sh

    #/bin/bash

    #指定日期(7天前)

    DATA=`date -d "1 week ago" +%Y.%m.%d`

    #当前日期

    time=`date`

    #删除7天前的日志

    curl -XDELETE http://127.0.0.1:9200/*-${DATA}

    if [ $? -eq  ];then

      echo $time"-->del $DATA log success.." >> /tmp/es-index-clear.log

    else

      echo $time"-->del $DATA log fail.." >> /tmp/es-index-clear.log

    fi

添加到任务计划

    crontab -e

      * * * sh /tmp/es-index-clear.sh > /dev/null >&

elasticSearch常用命令

原网址:https://zhaoyanblog.com/archives/732.html

curl 'localhost:9200/_cluster/health?pretty' 健康检查

curl 'localhost:9200/_cluster/state?pretty'    集群详细信息

curl -XPUT http://localhost:9200/user #添加索引
curl -H "Content-Type:application/json" -XPUT http://192.168.56.10:9200/user/ceshi/1/ -d '{"id":2,"name":"ceshi2","age":222}' #索引里写文档,user是索引,ceshi是索引类型,1是索引id
curl -XGET http://localhost:9200/user #查看索引内容

curl -XDELETE  http://localhost:9200/user #删除索引,支持通配符

elasticsearch集群

集群配置文件

#node-master

cluster.name: my_es

node.name: es1

node.master: true

node.data: false

path.data: /home/es/data

path.logs: /home/es/logs

network.host: 0.0.0.0

http.port:

http.cors.enabled: true     #head连接需要(head连接到主)

http.cors.allow-origin: "*"  #head连接需要(head连接到主)

discovery.zen.ping.unicast.hosts: ["192.168.56.10","192.168.56.11:9200","192.168.56.12:9200"]

#node-data1

cluster.name: my_es

node.name: es2

node.master: false

node.data: true

path.data: /home/es/data

path.logs: /home/es/logs

network.host: 0.0.0.0

http.port:

discovery.zen.ping.unicast.hosts: ["192.168.56.10","192.168.56.11:9200","192.168.56.12:9200"]

#node-data2

cluster.name: my_es

node.name: es3

node.master: false

node.data: true

path.data: /home/es/data

path.logs: /home/es/logs

network.host: 0.0.0.0

http.port:

discovery.zen.ping.unicast.hosts: ["192.168.56.10","192.168.56.11:9200","192.168.56.12:9200"]

##说明

页面登入head 带星的节点为master

安装kibana和使用

kibana安装

rpm -ivh kibana-6.0.-x86_64.rpm

vim /etc/kibana/kibana.yml

    server.port:

    server.host: 0.0.0.0

    elasticsearch.url: "http://192.168.56.10:9200" #连接到主

    logging.dest: /var/log/kibana/kibana.log

/etc/init.d/kibana start   #默认端口5601

kibana6.0官方文档

https://www.elastic.co/guide/en/kibana/6.0/index.html

kibana添加索引

http://192.168.56.10:5601

1.

2.

kibana对索引内容搜索

1.

2.

logstash安装和使用例子

logstash安装

ln -sv /opt/apps/java/bin/java /usr/bin/

rpm -ivh logstash-6.0..rpm

目录结构:

    /usr/share/logstash/bin

    /var/lib/logstash

    /var/log/logstash

    注意这几个目录的用户和组必须是logstash

    如果用root用户启动logstash后  需要把上面几个目录的用户和组修改下(chown -R logstash.logstash xxxx)

#生成启动脚本

    、要跟startup.options文件的绝对路径,如果是rpm安装的在/etc/logstash/startup.options,如果是二进制包解压安装的则在解压目录下的config目录下面。

    、必须要跟启动类型,比如CentOS6是sysv,CentOS7是systemd。(备注:sysv在centos7里也能用)

    、执行脚本生成启动文件

         /usr/share/logstash/bin/system-install /etc/logstash/startup.options sysv

    、修改/etc/init.d/logstash

    75行 >> /var/log/logstash/logstash-plain.log >> /var/log/logstash/logstash-plain.log

#更改日志目录权限

    chown -R logstash.logstash /var/log/logstash

#配置Logstash to elasticsearch文件

    vim /etc/logstash/conf.d/log_to_es.conf

    =========================================

    input{

        file{

            path => "/var/log/messages"

            start_position => "beginning"

            type => "message"

        }

    }

    output{

        if [type] == "message" {

            elasticsearch{

                  hosts => "192.168.56.10:9200"
                  #hosts => ["10.10.1.90:9200","10.10.1.60:9200"] #多node data 就里配置的是node data,不要配置node master
                  index => "message-%{+YYYY-MM}"

                  #index => "message-%{+YYYY-MM-dd}"

            }

          }

    }

    ========================================

#更改/var/log/messages权限
chmod 644 /var/log/messages

#检查配置文件有没有错误

    /usr/share/logstash/bin/logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/log_to_es.conf --config.test_and_exit

#启动

/etc/init.d/logstash start

#检查启动是否成功

netstat -lnp | grep  或查看日志 tail -f /var/log/logstash/logstash-plain.log

elk+kafka+zookeeper+filebeat安装的更多相关文章

  1. Kafka+Zookeeper+Filebeat+ELK 搭建日志收集系统

    ELK ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logst ...

  2. ELK5.2+kafka+zookeeper+filebeat集群部署

    架构图 考虑到日志系统的可扩展性以及目前的资源(部分功能复用),整个ELK架构如下: 架构解读 : (整个架构从左到右,总共分为5层) 第一层.数据采集层 最左边的是业务服务器集群,上面安装了file ...

  3. ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台(elk5.2+filebeat2.11)

    ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台 参考:http://www.tuicool.com/articles/R77fieA 我在做ELK日志平台开始之初选择为 ...

  4. ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台

    日志分析平台,架构图如下: 架构解读 : (整个架构从左到右,总共分为5层) 第一层.数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logs ...

  5. ELK + Kafka + Filebeat

    ELK + Kafka + Filebeat学习 https://blog.csdn.net/qq_21383435/article/details/79463832 https://blog.csd ...

  6. ELK+KAFKA安装部署指南

    一.ELK 背景 通常,日志被分散的储存不同的设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志.这样是不是感觉很繁琐和效率低下.当务之急我们使用集中化的日志管理,例如: ...

  7. zookeeper+kafka集群安装之二

    zookeeper+kafka集群安装之二 此为上一篇文章的续篇, kafka安装需要依赖zookeeper, 本文与上一篇文章都是真正分布式安装配置, 可以直接用于生产环境. zookeeper安装 ...

  8. zookeeper+kafka集群安装之一

    zookeeper+kafka集群安装之一 准备3台虚拟机, 系统是RHEL64服务版. 1) 每台机器配置如下: $ cat /etc/hosts ... # zookeeper hostnames ...

  9. ELK 架构之 Logstash 和 Filebeat 安装配置

    上一篇:ELK 架构之 Elasticsearch 和 Kibana 安装配置 阅读目录: 1. 环境准备 2. 安装 Logstash 3. 配置 Logstash 4. Logstash 采集的日 ...

随机推荐

  1. Learn Python the hard way, ex41 来自Percal 25 号星星的哥顿人

    我承认,我偷懒了,少打了大量代码(剧情),英文太差,下次可以编个中文的试试 #!/urs/bin/python #coding:utf-8 from sys import exit from rand ...

  2. gitee.ZC_blog快速方案

    1. 1.1.改 hexo的配置文件中 gitee的路径 复制URL,到hexo的配置文件_config.yml …… deploy: type: git # type为git repo: https ...

  3. 解决jQuery的toggle()的自动触发问题

    在1.9以后的版本toggle()就存在这个问题,用之前的版本就正常了 解决办法: 1.去 jquery官网下载一个版本升级文件.http://blog.jquery.com/2013/05/08/j ...

  4. LDAP分布式数据库的介绍和安装使用

     目录服务 目录是一个为查询.浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样.目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没 ...

  5. [2019杭电多校第二场][hdu6598]Harmonious Army(最小割)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6598 题意是说一个军队有n人,你可以给他们每个人安排战士或者法师的职业,有m对人有组合技,组合技的信息 ...

  6. HTTP协议详解??

    HTTP协议: HTTP (hypertext transport protocol) , 即 超 文 本 传 输 协 议 . 这 个 协 议 详 细 规 定 了 浏 览 器 和 万 维 网 服 务 ...

  7. SQL 中的正则函数

    ORACLE中支持正则表达式的函数主要有下面四个: 1,REGEXP_LIKE :与LIKE的功能相似,比LIKE强大得多. 2,REGEXP_INSTR :与INSTR的功能相似. 3,REGEXP ...

  8. C# 委托 线程 窗体假死

    转载:http://www.cnblogs.com/smartls/archive/2011/04/08/2008981.html 异步调用是CLR为开发者提供的一种重要的编程手段,它也是构建高性能. ...

  9. 20191119PHP.class类练习

    <?phpclass person{ public $name; private $age; public $sex; const WOMAN=0; const MAN=1; function ...

  10. InvalidMappingException提示Could not parse mapping document错误的解决方法

    转自:http://www.itzhai.com/invalidmappingexception-could-not-parse-mapping-document-prompt-the-wrong-s ...