在分布式系统中,应用数量众多,应用调用链复杂,常常使用ELK作为日志收集、分析和展示的组件。本篇文章将讲讲解如何部署ELK,然后讲解如何
使用Filebeat采集Spring Boot的日志输出到Logstash上,logstash再将日志输出到Elasticsearch上,最后展示到kibana上面。整个日志采集流程如下图:

在传统的日志采集只会用ELK,那么为什么需要使用filebeat呢,因为
logstash是java应用,解析日志是非的消耗cpu和内存,logstash安装在应用部署的机器上显得非常的影响应用的性能。最常见的做法是用filebeat部署在应用的机器上,logstash单独部署,然后由
filebeat将日志输出给logstash解析,解析完由logstash再传给elasticsearch。

安装计划
本文主要讲解如何部署ElasticSearch 集群,部署的ElasticSearch的版本为7.2,计划用三台机器组成一个ElasticSearch集群,从而组成高可用,机器分配如下:

| 节点 | 规则 | 数量 |
| -------- | -----: | :----: |
| 192.168.1.1 | 2核4G | 1 |
| 192.168.1.2 | 2核4G | 1 |
| 192.168.1.3 | 2核4G | 1 |

安装
下载安装执行以下命令:

 # 下载elasticsearch-7.2.-x86_64的rpm包

 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-x86_64.rpm

 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-x86_64.rpm.sha512

 # shasum 检查版本信息

 shasum -a  -c elasticsearch-7.2.-x86_64.rpm.sha512

 # rpm本地安装

 sudo rpm --install elasticsearch-7.2.-x86_64.rpm

安装成功ElasticSearch成功后,执行一下命令启动elasticSearch,并设置为开启自启动:

 sudo systemctl daemon-reload

 sudo systemctl enable elasticsearch.service

 sudo systemctl start elasticsearch.service

elasticSearch的默认端口为9200,启动成功后,执行以下命令:

 curl -X GET "localhost:9200/"

如果返回以下的信息,则证明安装成功:

 {

   "name" : "VM_0_5_centos",

   "cluster_name" : "elasticsearch",

   "cluster_uuid" : "gst98AuET6a648YmAkXyMw",

   "version" : {

     "number" : "7.2.0",

     "build_flavor" : "default",

     "build_type" : "rpm",

     "build_hash" : "508c38a",

     "build_date" : "2019-06-20T15:54:18.811730Z",

     "build_snapshot" : false,

     "lucene_version" : "8.0.0",

     "minimum_wire_compatibility_version" : "6.8.0",

     "minimum_index_compatibility_version" : "6.0.0-beta1"

   },

   "tagline" : "You Know, for Search"

 }

查看节点的健康状态,执行命令 curl localhost:9200/_cluster/health ,如果返回以下信息,则Elasticsearch则为监控状态

 {

   "cluster_name" : "elasticsearch",

   "status" : "green",

   "timed_out" : false,

   "number_of_nodes" : ,

   "number_of_data_nodes" : ,

   "active_primary_shards" : ,

   "active_shards" : ,

   "relocating_shards" : ,

   "initializing_shards" : ,

   "unassigned_shards" : ,

   "delayed_unassigned_shards" : ,

   "number_of_pending_tasks" : ,

   "number_of_in_flight_fetch" : ,

   "task_max_waiting_in_queue_millis" : ,

   "active_shards_percent_as_number" : 100.0

 }

可以执行以下的命令,查看es的 journal:

 sudo journalctl --unit elasticsearch

配置

以下的路径的配置文件可以配置es的java_home,es_config_home :

 /etc/sysconfig/elasticsearch

es本身的一些配置在以下的路径,在这里可以配置elasticsearch的堆内存,数据保留天数等信息:

 /etc/elasticsearch

所有的配置文件描述和路径如下表所示:

配置类型 描述 路径
home elasticsearch的home目录 /usr/share/elasticsearch
bin elasticsearch的bin目录 /usr/share/elasticsearch/bin
conf elasticsearch的配置文件 /etc/elasticsearch
conf elasticsearch的环境变量配置 /etc/sysconfig/elasticsearch
data elasticsearch的数据目录 /var/lib/elasticsearch
logs elasticsearch的日志目录 /var/log/elasticsearch
plugins elasticsearch的插件目录 /usr/share/elasticsearch/plugins

集群搭建

在三台机器上分别装完elasticsearch,在主节点vim /etc/elasticsearch/,配置一下的信息:

主节点的配置如下:

 #三个集群需要同样的集群名

 cluster.name: my-application

 # 每个node的名字需要唯一

 node.name: node-

 node.master: true

 #允许该节点存储数据(默认开启)

 node.data: true

 #注意一定要是路径后面加上/var/lib/elasticsearch/nodes,要不然无法加入集群

 path.data: /var/lib/elasticsearch/nodes

 path.logs: /var/log/elasticsearch

 network.host: 0.0.0.0

 http.port:

 transport.tcp.port:

 http.cors.enabled: true

 http.cors.allow-origin: "*"

 xpack.security.enabled: false

 discovery.seed_hosts: ["192.168.1.1", "192.168.1.2", "192.168.1.3"]

 cluster.initial_master_nodes: ["192.168.1.1", "192.168.1.2", "192.168.1.3"]

同理从节点的配置:

 cluster.name: my-application

 # 每个node的名字需要唯一,两个从节点的名字不能相同

 node.name: node-

 node.master: true

 #允许该节点存储数据(默认开启)

 node.data: true

 path.data: /var/lib/elasticsearch/nodes

 path.logs: /var/log/elasticsearch

 network.host: 0.0.0.0

 http.port:

 transport.tcp.port:

 xpack.security.enabled: false

 http.cors.enabled: true

 http.cors.allow-origin: "*"

 discovery.seed_hosts: ["192.168.1.1", "192.168.1.2", "192.168.1.3"]

 cluster.initial_master_nodes: ["192.168.1.1", "192.168.1.2", "192.168.1.3"]

配置完主从节点,需要重启三台elasticsearch,重启命令如下:

 sudo systemctl restart elasticsearch.service

重启三台Elasticsearch后,执行curl http://localhost:9200/_cat/master,如果响应如下,则证明安装成功

SHBUDVUAQhi7FauSoI8bMg 192.168.1.1 192.168.1.1 node-

也路执行命令curl -XGET ‘http://127.0.0.1:9200/_cat/nodes?pretty’,返回类型如下的数据则安装成功:

 192.168.1.2      0.00 0.03 0.05 mdi - node-

 192.168.1.3    0.01 0.07 0.07 mdi - node-

 192.168.1.1     0.05 0.05 0.05 mdi * node-

也可以通过命令curl localhost:9200/_cluster/health?pretty,查看集群的健康状态:

 {

   "cluster_name" : "my-application",

   "status" : "green",

   "timed_out" : false,

   "number_of_nodes" : ,

   "number_of_data_nodes" : ,

   "active_primary_shards" : ,

   "active_shards" : ,

   "relocating_shards" : ,

   "initializing_shards" : ,

   "unassigned_shards" : ,

   "delayed_unassigned_shards" : ,

   "number_of_pending_tasks" : ,

   "number_of_in_flight_fetch" : ,

   "task_max_waiting_in_queue_millis" : ,

   "active_shards_percent_as_number" : 100.0

 }

Elasticsearch中信息很多,同时ES也有很多信息查看命令,可以帮助开发者快速查询Elasticsearch的相关信息。

 $ curl localhost:/_cat

 =^.^=

 /_cat/allocation

 /_cat/shards

 /_cat/shards/{index}

 /_cat/master

 /_cat/nodes

 /_cat/indices

 /_cat/indices/{index}

 /_cat/segments

 /_cat/segments/{index}

 /_cat/count

 /_cat/count/{index}

 /_cat/recovery

 /_cat/recovery/{index}

 /_cat/health

 /_cat/pending_tasks

 /_cat/aliases

 /_cat/aliases/{alias}

 /_cat/thread_pool

 /_cat/plugins

 /_cat/fielddata

 /_cat/fielddata/{fields}

head安装

在elasticsearch的高级版本之后,head不在是一个插件,而是一个独立的应用来部署,源码地址在https://github.com/mobz/elasticsearch-head。

需要提前安装node,安装命令如下:

 git clone git://github.com/mobz/elasticsearch-head.git

 cd elasticsearch-head

 npm install

 npm run start

安装成功后,打开 http://localhost:9100/,浏览器显示如下的界面,则安装成功:

如上图所示,在Head组件的界面上,可以很方便的查看集群的状态和数据。

参考资料
https://www.elastic.co/guide/en/elasticsearch/reference/7.2/rpm.html
https://www.elastic.co/guide/index.html
https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html

本文地址:https://www.cnblogs.com/xikui/p/11792618.html

版权声明:本文为CSDN博主「方志朋」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/forezp/article/details/98322077

ELK教程1:ElasticSearch集群的部署ELK的更多相关文章

  1. ELK 中的elasticsearch 集群的部署

    本文内容 背景 ES集群中第一个master节点 ES slave节点 本文总结 Elasticsearch(以下简称ES)搭建集群的经验.以 Elasticsearch-rtf-2.2.1 版本为例 ...

  2. Centos8 部署 ElasticSearch 集群并搭建 ELK,基于Logstash同步MySQL数据到ElasticSearch

    Centos8安装Docker 1.更新一下yum [root@VM-24-9-centos ~]# yum -y update 2.安装containerd.io # centos8默认使用podm ...

  3. EFK教程(4) - ElasticSearch集群TLS加密通讯

    基于TLS实现ElasticSearch集群加密通讯 作者:"发颠的小狼",欢迎转载 目录 ▪ 用途 ▪ ES节点信息 ▪ Step1. 关闭服务 ▪ Step2. 创建CA证书 ...

  4. 日志分析平台ELK之搜索引擎Elasticsearch集群

    一.简介 什么是ELK?ELK是Elasticsearch.Logstash.Kibana这三个软件的首字母缩写:其中elasticsearch是用来做数据的存储和搜索的搜索引擎:logstash是数 ...

  5. elasticsearch 集群的安装部署

    一 介绍 elasticsearch 是居于lucene的搜素引擎,可以横向集群扩展以及分片,开发者无需关注如何实现了索引的备份,集群同步,分片等,我们很容易通过简单的配置就可以启动elasticse ...

  6. EFK教程(5) - ES集群开启用户认证

    基于ES内置及自定义用户实现kibana和filebeat的认证 作者:"发颠的小狼",欢迎转载 目录 ▪ 用途 ▪ 关闭服务 ▪ elasticsearch-修改elastics ...

  7. 手把手教你搭建一个Elasticsearch集群

    一.为何要搭建 Elasticsearch 集群 凡事都要讲究个为什么.在搭建集群之前,我们首先先问一句,为什么我们需要搭建集群?它有什么优势呢? (1)高可用性 Elasticsearch 作为一个 ...

  8. Elasticsearch 集群 单服务器 超级详细教程

    前言 之前了解了Elasticsearch的基本概念.将spring boot + ElasticSearch + head插件 搞通之后.紧接着对es进行下一步的探索:集群.查阅资料的过程中,找到了 ...

  9. ElasticSearch实战系列一: ElasticSearch集群+Kinaba安装教程

    前言 本文主要介绍的是ElasticSearch集群和kinaba的安装教程. ElasticSearch介绍 ElasticSearch是一个基于Lucene的搜索服务器,其实就是对Lucene进行 ...

随机推荐

  1. 全栈项目|小书架|服务器开发-Koa2 参数校验处理

    为什么需要做参数校验 在开发中,无论是App开发还是服务器接口开发, 我们无法去预测用户传入的数据,因此参数(数据)校验是开发中不可或缺的一环. 例如像App的注册登录表单提交页面,就要做好多层的判断 ...

  2. PL/SQL不安装ORACLE客户端

    1.oracle官网下载instantclient,将包解压存放到本地. 在这个路径下D:\oracle-basic\instantclient_12_2\network\admin放入TNS文件. ...

  3. JAVA中循环遍历list有三种方式

    转自:https://blog.csdn.net/changjizhi1212/article/details/81036509JAVA中循环遍历list有三种方式for循环.增强for循环(也就是常 ...

  4. node作为前台的项目如何打包静态js和css并生成版本号,loader插件的使用

    一.使用场景: 1.node创建的前台项目需要输入地址展示页面 2.有设置缓存或者cdn的需要在静态文件更改时能使用新的而不是缓存的,需要版本号这里 3.可能需要压缩静态文件的 二.一些参考地址,需要 ...

  5. Postgres 多实例实例部署方式

    Postgres 数据库在原有示例正常运行情况下,新增一个端口示例,主要目的解决新的项目和原有项目的数据库部署不在冲突,可以独立运行,备份和还原数据互不影响,主要用的的命令有  initdb 数据库初 ...

  6. html 滚动条样式

    转载:https://www.cnblogs.com/yclblog/p/6806496.html /*定义滚动条高宽及背景 高宽分别对应横竖滚动条的尺寸*/ ::-webkit-scrollbar ...

  7. DCL 管理权限

    一个数据库里面有着多个用户,每个用户的权限也不仅相同. 一.查询权限 1.基本语法格式: show grants for '用户名'@'主机名';  2.具体操作 查看 user1 用户的权限 注意: ...

  8. Java Runtime.exec()用法

    转自:https://www.cnblogs.com/mingforyou/p/3551199.html Java Runtime.exec()的使用 Sun的doc里其实说明还有其他的用法: exe ...

  9. 软件设计师【UML】

    一.概述 二.核心概念 1.用例图 1.包含关系 当可以从两个或两个以上的用例中提取公共行为时,应该使用包含关系来表示他们.其中这个提取出来的公共用例称为抽象用例,而把原始用例称为基本用例或基础用例. ...

  10. redis 异常 MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk

    MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. 解决方 ...