参考博客:linux下ElasticSearch.6.2.2集群安装与head、Kibana、X-Pack..插件的配置安装

参考博客:ELK5.5.1 插件安装实践纪要(head/bigdesk/kopf/cerebo/中文分词插件)

参考博客:ELK构建MySQL慢日志收集平台详解

参考博客:针对Logstash吞吐量一次优化

参考博客:ElasticStack系列之十八 & ElasticSearch5.x XPack 过期新 License 更新

1. 主机规划

主机名称

IP信息

内网IP

操作系统

安装软件

备注:运行程序

mini01

10.0.0.11

172.16.1.11

CentOS 7.4

2G内存

jdk、elasticsearch、kibana

插件head、bigdesk、cerebro

mini02

10.0.0.12

172.16.1.12

CentOS 7.4

4G内存

jdk、elasticsearch、logstash

mini03

10.0.0.13

172.16.1.13

CentOS 7.4

4G内存

jdk、elasticsearch、logstash

mini04

10.0.0.14

172.16.1.14

CentOS 7.4

jdk、logstash

添加hosts信息,保证每台都可以相互ping通

 [root@mini01 ~]# cat /etc/hosts

 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

 ::         localhost localhost.localdomain localhost6 localhost6.localdomain6

 10.0.0.11    mini01

 10.0.0.12    mini02

 10.0.0.13    mini03

 10.0.0.14    mini04

 10.0.0.15    mini05

windows的hosts文件也追加如下信息

 c:\windows\system32\drivers\etc

 ########################################## 追加信息如下:

 10.0.0.11    mini01

 10.0.0.12    mini02

 10.0.0.13    mini03

 10.0.0.14    mini04

 10.0.0.15    mini05

2. 添加用户账号

 # 使用一个专门的用户,避免直接使用root用户

 # 添加用户、指定家目录并指定用户密码

 useradd -d /app yun && echo '' | /usr/bin/passwd --stdin yun

 # sudo提权

 echo "yun  ALL=(ALL)       NOPASSWD: ALL" >>  /etc/sudoers

 # 让其它普通用户可以进入该目录查看信息

 chmod  /app/

3. Jdk【java8】

3.1. 软件安装

 [yun@mini01 software]# pwd

 /app/software

 [yun@mini01 software]# tar xf jdk1..0_112.tar.gz

 [yun@mini01 software]# ll

 total

 drwxr-xr-x             Dec  : jdk1..0_112

 -rw-r--r--  root root  Mar  : jdk1..0_112.tar.gz

 [yun@mini01 software]# mv jdk1..0_112/ /app/

 [yun@mini01 software]# cd /app/

 [yun@mini01 app]# ll

 total

 drwxr-xr-x          Dec  : jdk1..0_112

 [yun@mini01 app]# ln -s jdk1..0_112/ jdk

 [yun@mini01 app]# ll

 total

 lrwxrwxrwx   root root     May  : jdk -> jdk1..0_112/

 drwxr-xr-x          Dec  : jdk1..0_112

3.2. 环境变量

 [root@mini01 ~]$ pwd

 /app

 [root@mini01 ~]$ ll -d jdk*  # 选择jdk1.

 lrwxrwxrwx  yun yun    Mar  : jdk -> jdk1..0_112

 drwxr-xr-x  yun yun  Dec  : jdk1..0_112

 [root@mini01 profile.d]$ pwd

 /etc/profile.d

 [root@mini01 profile.d]$ cat jdk.sh # java环境变量

 export JAVA_HOME=/app/jdk

 export JRE_HOME=/app/jdk/jre

 export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH

 export PATH=$JAVA_HOME/bin:$PATH

 [root@mini01 profile.d]# source /etc/profile

 [root@mini01 profile.d]$ java -version

 java version "1.8.0_112"

 Java(TM) SE Runtime Environment (build 1.8.0_112-b15)

 Java HotSpot(TM) -Bit Server VM (build 25.112-b15, mixed mode)

4. elasticsearch部署

4.1. 软件部署

 [yun@mini01 software]$ pwd

 /app/software

 [yun@mini01 software]$ tar xf elasticsearch-6.3..tar.gz

 [yun@mini01 software]$ mv elasticsearch-6.3. /app/

 [yun@mini01 software]$ cd /app/

 [yun@mini01 ~]$ ln -s elasticsearch-6.3./ elasticsearch

4.2. 环境变量

所有安装es的机器都要有该配置

 [root@mini01 profile.d]# pwd

 /etc/profile.d

 [root@mini01 profile.d]# cat es.sh

 export ES_HOME="/app/elasticsearch"

 export PATH=$ES_HOME/bin:$PATH

 [root@mini01 profile.d]# logout

 [yun@mini01 es-data]$ source /etc/profile  # 重加在环境变量

4.3. 配置修改

由于node.name使用了变量,所以所有集群的该配置都可以一样

 [yun@mini01 config]$ pwd

 /app/elasticsearch/config

 [yun@mini01 config]$ vim elasticsearch.yml

 ………………

 # ---------------------------------- Cluster -----------------------------------

 #

 # Use a descriptive name for your cluster:

 #

 #cluster.name: my-application

 # 集群名称

 cluster.name: zhang-es

 #

 # ------------------------------------ Node ------------------------------------

 #

 # Use a descriptive name for the node:

 #

 #node.name: node-

 # 节点名称

 node.name: ${HOSTNAME}

 #

 # Add custom attributes to the node:

 ………………

 # Path to directory where to store the data (separate multiple locations by comma):

 #

 #path.data: /path/to/data

 # 该目录需要创建

 path.data: /app/es-data

 #

 # Path to log files:

 #

 #path.logs: /path/to/logs

 # 该目录需要创建

 path.logs: /app/es-data/logs

 ………………

 # Lock the memory on startup:

 #

 # 锁定内存

 bootstrap.memory_lock: true

 #

 ………………

 # Set the bind address to a specific IP (IPv4 or IPv6):

 #

 #network.host: 192.168.0.1

 # 绑定

 network.host: 0.0.0.0

 #

 # Set a custom port for HTTP:

 #

 http.port:

 #

 ………………

 # Elasticsearch performs poorly when the system is swapping the memory.

 #

 #discovery.zen.ping.unicast.hosts: ["host1", "host2"]

 # 集群节点ip或者主机

 discovery.zen.ping.unicast.hosts: ["mini01", "mini02", "mini03"]

 #

 # Prevent the "split brain" by configuring the majority of nodes (total number of master-eligible nodes /  + ):

 #

 # 防止脑裂配置,注意在多master时,这个值应该等于 Math.floor(master候选节点数/)+

 # 意思是master候选节点的数目最少达到多少个,才去选举master

 # 没有这个配置,在多master时容易造成脑裂,出现多个集群

 # 这里只有一个master就设置成1即可  【默认为1】

 #discovery.zen.minimum_master_nodes:

 ………………

 #action.destructive_requires_name: true

 # 下面两行配置为haad和bigdesk插件配置,各服务器一致

 http.cors.enabled: true

 http.cors.allow-origin: "*"

4.4. 启动es程序

 # -d 后台运行   -p 指定pid文件

 [yun@mini01 ~]$ elasticsearch -d -p /app/elasticsearch/es.pid  # 添加了环境变量,所以可以在任何地方启动程序

 [yun@mini01 ~]$ cat elasticsearch/es.pid 

 [yun@mini01 ~]$ netstat -lntup | grep ''

 (Not all processes could be identified, non-owned process info

  will not be shown, you would have to be root to see it all.)

 tcp6              :::                 :::*                    LISTEN      /java

 [yun@mini01 ~]$ kill -    # 停止es

 [yun@mini01 ~]$ ps -ef | grep 'ela'

 yun              : pts/    :: grep --color=auto ela

4.5. 浏览器访问

 http://mini01:9200/

 http://mini02:9200/

 http://mini03:9200/

4.6. 启动报错与解决

 # 启动报错如下:

 [] bootstrap checks failed

 []: max file descriptors [] for elasticsearch process is too low, increase to at least []

 []: memory locking requested for elasticsearch process but memory is not locked

 []: max virtual memory areas vm.max_map_count [] is too low, increase to at least []

4.6.1. 解决1和2

 # 将 soft nofile和hard nofile从  改为 ,如下:

 # 添加soft memlock和hard memlock

 [yun@mini01 ~]$ tail /etc/security/limits.conf   # 需要退出重新登录才生效

 #*               hard    rss

 #@student        hard    nproc

 #@faculty        soft    nproc

 #@faculty        hard    nproc

 #ftp             hard    nproc

 #@student        -       maxlogins       

 # End of file

 * soft nofile

 * hard nofile

 * soft memlock unlimited

 * hard memlock unlimited

4.6.2. 解决3

 [root@mini01 ~]# vim /etc/sysctl.conf  # 追加如下信息

 ………………

 vm.max_map_count=

 [root@mini01 ~]# sysctl -p  # 生效

5. ES的XPack 过期新 License 更新

当我们直接访问ES的索引,出现如下信息时,表示license已经过期,需要重新更新

其中涉及ES的账号信息------elastic:是可以 build 这个项目的超级用户,对应默认的密码为:changeme

命令行访问

 [yun@mini02 ~]$ curl -XGET -u elastic:changeme 'http://mini01:9200/_xpack/license'

 {

   "license" : {

     "status" : "expired",

     "uid" : "59bc0e32-685b-48a9-bfdb-ddd373f672ab",

     "type" : "trial",

     "issue_date" : "2018-06-03T08:56:33.376Z",

     "issue_date_in_millis" : ,

     "expiry_date" : "2018-07-03T08:56:33.376Z",

     "expiry_date_in_millis" : ,

     "max_nodes" : ,

     "issued_to" : "zhang-es",

     "issuer" : "elasticsearch",

     "start_date_in_millis" : -

   }

 }

 [yun@mini02 ~]$ curl -XGET -u elastic:changeme 'http://mini01:9200/_cat/indices'

 {"error":{"root_cause":[{"type":"security_exception","reason":"current license is non-compliant for [security]","license.expired.feature":"security"}],"type":"security_exception","reason":"current license is non-compliant for [security]","license.expired.feature":"security"},"status":}

浏览器访问

 http://mini01:9200/_cat/indices

获取License 

 https://register.elastic.co/marvel_register

需要你输入你对应的邮箱等基本信息,随便填写,但是邮箱和国家必须是真实的,将对应新下载的 license 上传到对应集群的某一台服务器上即可,我将我下载的一堆很长名字的 license 修改为简单的名称即:

mv xxxxx-license.json license.json

更新 license

我们更新最新的 license 不需要重启相应的 ElasticSearch 节点,只需要通过一个命令就可以动态的生效

 [yun@mini02 ~]$ curl -XPUT -u elastic:changeme 'http://mini01:9200/_xpack/license?acknowledge=true' -H "Content-Type: application/json" -d @license.json

 {"acknowledged":true,"license_status":"valid"}

 [yun@mini02 ~]$ curl -XGET -u elastic:changeme 'http://mini01:9200/_xpack/license'

 {

   "license" : {

     "status" : "active",

     "uid" : "aad141e1-c24b-453c-92d1-0fdf5ac63540",

     "type" : "basic",

     "issue_date" : "2018-09-07T00:00:00.000Z",

     "issue_date_in_millis" : ,

     "expiry_date" : "2019-09-07T23:59:59.999Z",

     "expiry_date_in_millis" : ,

     "max_nodes" : ,

     "issued_to" : "zhang lia (myself)",

     "issuer" : "Web Form",

     "start_date_in_millis" :

   }

 }

之后就可以正常访问了

 [yun@mini02 ~]$ curl http://mini01:9200/_cat/indices

 green open logstash-2018.08.         MoHGSrCBQgyYrA5PLcHePg          .5kb  .2kb

 green open nginx-access-log-2018.08. TJRUOCELRPaNBLj_t943Ww       .8kb .3kb

 green open httpd-access-log-2018.08. 21NENLdBTNu49oIg9bIlnw       .6kb .6kb

 green open index-demo                  cTz0lN39SmSQfOLAM89GRg          .9kb   .9kb

 green open system-rsyslog-2018.08      zHmPivsQS72dtkQzVhIFBQ       .9kb .9kb

 ………………

ELK-elasticsearch-6.3.2部署的更多相关文章

  1. ELK教程1:ElasticSearch集群的部署ELK

    在分布式系统中,应用数量众多,应用调用链复杂,常常使用ELK作为日志收集.分析和展示的组件.本篇文章将讲讲解如何部署ELK,然后讲解如何使用Filebeat采集Spring Boot的日志输出到Log ...

  2. 利用ansible-playbook一键部署ELK(ElasticSearch,logstash and kibana)

    一.部署前环境介绍: es集群5台(es01,es02,es03,es04,es05),logstash服务器1台(logstash2),kibana服务器1台(kibana2),模拟apache服务 ...

  3. ELK日志分析平台环境部署 (yum安装)

    前言:通常体质被分散存储在不同的设备上面,在庞大的服务器集群中,我们需要集中化的管理,日志的统计和检索,一般我们使用grep和awk,wc等linux命令虽然能够实现检索和统计,但是呢,对于要求更高的 ...

  4. 01 . ELK Stack简介原理及部署应用

    简介 ELK并不是一款软件,是一整套解决方案,是由ElasticSearch,Logstash和Kibana三个开源工具组成:通常是配合使用,而且先后归于Elastic.co公司名下,简称ELK协议栈 ...

  5. ELK 日志分析系统概述及部署

    ELK 日志分析系统概述及部署 1.ELK概述: ELK简介 : ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch.Logstash 和 Kiabana 三个开源工具配合使用 ...

  6. ELK 日志分析系统的部署

    一.ELK简介 ElasticSearch介绍Elasticsearch是一个基于Lucene的搜索服务器. 它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口. Elasti ...

  7. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

    原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

  8. elasticsearch+kibana+metricbeat安装部署方法

    elasticsearch+kibana+metricbeat安装部署方法 本文是elasticsearch + kibana + metricbeat,没有涉及到logstash部分.通过beat收 ...

  9. ELk(Elasticsearch, Logstash, Kibana)的安装配置

    目录 ELk(Elasticsearch, Logstash, Kibana)的安装配置 1. Elasticsearch的安装-官网 2. Kibana的安装配置-官网 3. Logstash的安装 ...

  10. Elasticsearch介绍及安装部署

    本节内容: Elasticsearch介绍 Elasticsearch集群安装部署 Elasticsearch优化 安装插件:中文分词器ik 一.Elasticsearch介绍 Elasticsear ...

随机推荐

  1. 剖析PHP底层数组是如何实现的

    PHP是一门入门容易,使用范围广泛的语言,以其灵活性以及web后端开发被很多人熟知,也被很多人戏称“PHP是世界上最好的语言”.本人是一名“忠实”的PHPer,相信用过PHP的程序员都会体会到PHP数 ...

  2. leetcode — letter-combinations-of-a-phone-number

    import java.util.*; /** * Source : https://oj.leetcode.com/problems/letter-combinations-of-a-phone-n ...

  3. kong+konga

    kong+kongau 注意kong1.0与之前版本API发生了很大的改动,所以是不兼容的,kongav0.14.0是匹配kong1.0+的,不兼容1.0之前的.可以根据自己的需求进行选择. kong ...

  4. php生成mysql数据字典

    <?php /** * 生成mysql数据字典 */ // 配置数据库 $database = array(); $database['DB_HOST'] = '127.0.0.1'; $dat ...

  5. redhat 下搭建网站

    1.修改yum源 把iso重新挂载到/media路径下,media是个只读的文件 vi  /etc/yum.repos.d/rhel-source.repo            //编辑yum源文件 ...

  6. 解决使用elementUI框架el-upload上传组件时session丢失问题

    在使用elementui框架上传组件的时候,出现session丢失,后端无法获取到sessionid,导致返回状态为未登陆 查看请求头缺少cookie值 上传组件代码: <el-upload c ...

  7. css布局------左右宽度固定,中间宽度自适应容器

    HTML /*适用方法1,方法2*/<body> <div class="container"> <div class="left" ...

  8. [转]angular2中ng alerts的使用教程

    本文转自:https://blog.csdn.net/m0_37981481/article/details/79281879 由于想要一个好看的alert,于是去npm上搜了一下,手动捂脸,npm上 ...

  9. ASP.NET Identity 三(转载)

    转载来源:http://www.cnblogs.com/r01cn/p/5194257.html 注:本文是[ASP.NET Identity系列教程]的第三篇.本系列教程详细.完整.深入地介绍了微软 ...

  10. scala 基础

    1.scala一些预热操作 1.1 to 是一个方法,()可以进行 参数传递,map()把每一个元素取出来进行相应的操作,  print(1.to(10).map(_*10))  结果  Vector ...