1. Toy模板网首页
  2. > Toy博客

8版本ELK集群部署

10月前 作者:xhredeem 分类:Toy博客 阅读(42) 违法举报

这篇具有很好参考价值的文章主要介绍了8版本ELK集群部署。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

源码安装8.4版本的elasticsearch集群

elasticsearch官网地址:Elasticsearch:官方分布式搜索和分析引擎 | Elastic

第一步: 环境配置(每一台都做)

配置主机名、配置IP地址、每台主机配置/etc/hosts名称解析

192.168.11.128 es1

192.168.11.130 es2

192.168.11.138 es3

将Linux系统的软硬限制最大文件数改为65536,将所有用户的最大线程数修改为4096

修改/etc/security/limits.conf文件(每一台都做)

[root@es1 ~]# cat <<EOF >> /etc/security/limits.conf

*  soft  nofile  65536

*  hard  nofile   65536

*  hard  nproc    4096

EOF

修改/etc/sysctl.conf文件,添加下面这行,并执行命令sysctl  -p使其生效

[root@es1 ~]# cat <<EOF >>/etc/sysctl.conf

vm.max_map_count=262144

EOF

将下载的源码包上传至/root/目录下,并解压缩至/usr/local目录下

[root@es1 ~]# tar xf elasticsearch-8.4.0-linux-x86_64.tar.gz  -C /usr/local/

创建数据目录,证书目录,并修改归属关系为增加创建的启动用户(es)

[root@es1 ~]# cd /usr/local

[root@es1 local]# mkdir ./elasticsearch-8.4.0/data

[root@es1 local]# mkdir ./elasticsearch-8.4.0/config/certs

创建ca证书,什么也不用输入,两次回车即可(会在当前目录生成名为elastic-stack-ca.p12的证书文件)

[root@es1 local]# cd /usr/local/elasticsearch-8.4.0/

[root@es1 elasticsearch-8.4.0]# ./bin/elasticsearch-certutil  ca

使用之前生成的ca真书创建节点证书,过程三次回车,会在当前目录生成一个名为elastic-certificates.p12的文件

[root@es1 elasticsearch-8.4.0]# ./bin/elasticsearch-certutil  cert --ca elastic-stack-ca.p12

将两个证书文件移动到自定义的证书目录下

[root@es1 elasticsearch-8.4.0]#mv elastic-stack-ca.p12 elastic-certificates.p12 config/certs

生成http证书,根据提示信息进行操作,主要是下面几步

[root@es1 elasticsearch-8.4.0]# bin/elasticsearch-certutil http

Generate a CSR? [y/N]n

Use an existing CA? [y/N]y

CA Path: /usr/local/elasticsearch-8.4.0/config/certs/elastic-stack-ca.p12

Password for elastic-stack-ca.p12:  直接回车,不使用密码

For how long should your certificate be valid? [5y] 50y

Generate a certificate per node? [y/N]n

Enter all the hostnames that you need, one per line.

When you are done, press <ENTER> once more to move on to the next step.

es1

es2

es3

You entered the following hostnames.

 - es1

 - es2

 - es3

Is this correct [Y/n]y

When you are done, press <ENTER> once more to move on to the next step.

192.168.11.128

192.168.11.130

192.168.11.138

You entered the following IP addresses.

 - 192.168.11.128

 - 192.168.11.130

 - 192.168.11.138

Is this correct [Y/n]y

Do you wish to change any of these options? [y/N]n

接下来一直回车,然后会在当前目录生成名为:elasticsearch-ssl-http.zip的压缩文件

解压缩http证书文件 到当前目录

[root@es1 elasticsearch-8.4.0]# unzip elasticsearch-ssl-http.zip

将压缩的证书文件移动到之定义的证书目录下

[root@es1 elasticsearch-8.4.0]# mv elasticsearch/http.p12 kibana/elasticsearch-ca.pem config/certs

修改elasticsearch的配置文件(找到每一行修改很麻烦,直接将下面配置追加到配置文件底部就好啦)

[root@es1 elasticsearch-8.4.0]# vim config/elasticsearch.yml

cluster.name: my-application

node.name: es1

path.data: /usr/local/elasticsearch-8.4.0/data

path.logs: /usr/local/elasticsearch-8.4.0/logs/

network.host: es1

http.port: 9200

discovery.seed_hosts: ["es1","es2","es3"]

cluster.initial_master_nodes: ["es1"]

#上面是找对配置文件对应的行修改,下面是在配置文件底部追加的内容

xpack.security.enabled: true

xpack.security.enrollment.enabled: true

xpack.security.http.ssl:

 enabled: true

 keystore.path: /usr/local/elasticsearch-8.4.0/config/certs/http.p12

 truststore.path: /usr/local/elasticsearch-8.4.0/config/certs/http.p12

xpack.security.transport.ssl:

 enabled: true

 verification_mode: certificate

 keystore.path: /usr/local/elasticsearch-8.4.0/config/certs/elastic-certificates.p12

 truststore.path: /usr/local/elasticsearch-8.4.0/config/certs/elastic-certificates.p12

[root@es1 elasticsearch-8.4.0]# chown -R es:es /usr/local/elasticsearch-8.4.0/

重启使其之前的所有配置生效

[root@es1 elasticsearch-8.4.0]# reboot

启动之前确保elasticsearch目录下所有文件的归属关系都是es用户(这是之前自己创建的,每个人可以不一样)

每台主机新增普通用户es(用户名自定义,可以不是es),因为elasticsearch 6.8 版本以后增加认证功能,不能以root用户启动,不然会报错。

[root@es1 elasticsearch-8.4.0]# useradd es

[root@es1 elasticsearch-8.4.0]# passwd es

[root@es1 elasticsearch-8.4.0]# chown -R es:es /usr/local/elasticsearch-8.4.0/

切换到es用户启动,并以绝对路径启动

[root@es1 elasticsearch-8.4.0]# su - es

[es@es1 ~]$ /usr/local/elasticsearch-8.4.0/bin/elasticsearch

查看成功并且记得保存elastic用户的密码(我这里是hiti_qS2scWDlWwCNY*f),此时都不用看,就知道当前节点是已经初始化成功。

8版本ELK集群部署,elk,elasticsearch,大数据

 文章来源地址https://www.toymoban.com/news/detail-737881.html

然后另外打开窗口,因为之前是前台启动不是后台启动,所以重新开启额外窗口,以root的省份将整个目录复制到另外两台机器

[root@es1 ~]# scp -r /usr/local/elasticsearch-8.4.0/  es2:/usr/local/

[root@es1 ~]# scp -r /usr/local/elasticsearch-8.4.0/  es3:/usr/local/

接下来分别在es2、es3的机器上修改配置文件

[root@es2 ~]# chown -R es:es /usr/local/elasticsearch-8.4.0/

[root@es2 ~]# su - es

[es@es2 ~]$ vim /usr/local/elasticsearch-8.4.0/config/elasticsearch.yml

只修改下面两项就行

node.name: es2

network.host: es2

然后删除数据文件,后台启动

[es@es2 ~]$ rm -rf /usr/local/elasticsearch-8.4.0/data/*

[es@es2 ~]$ /usr/local/elasticsearch-8.4.0/bin/elasticsearch -d

[root@es3 ~]# chown -R es:es /usr/local/elasticsearch-8.4.0/

[root@es3 ~]# su - es

[es@es3 ~]$ vim /usr/local/elasticsearch-8.4.0/config/elasticsearch.yml

只修改下面两项就行

node.name: es3

network.host: es3

然后删除数据文件,后台启动

[es@es3 ~]$ rm -rf /usr/local/elasticsearch-8.4.0/data/*

[es@es3 ~]$ /usr/local/elasticsearch-8.4.0/bin/elasticsearch -d

查看集群状态与集群中节点,部署没有问题。elasticsearch集群部署到此完成

8版本ELK集群部署,elk,elasticsearch,大数据

 8版本ELK集群部署,elk,elasticsearch,大数据

到这elasticsearch集群已经搭建完毕。此时可以看到集群有三个节点,集群状态为green

源码安装当前最新版elasticsearch-head插件

下载地址:

Releases · mobz/elasticsearch-head · GitHub

将下载好的插件上传到es1机器,任意一台都行,只不过我这里没有多余机器罢了。作如下操作

[root@es1 ~]# tar xf elasticsearch-head-5.0.0.tar.gz

[root@es1 ~]# mv elasticsearch-head-5.0.0 /var/www/html/head

[root@es1 ~]# systemctl  enable  httpd --now

此时网页访问head插件显示无连接,是因为elasticsearch集群没有设备跨域访问

8版本ELK集群部署,elk,elasticsearch,大数据

停止上面的某一台或者所有elasticsearch业务,并在某一台或者所有elasticsearch.ym配置文件中追加下面内容,并再次启动,这里我只在es1配置文件添加

http.cors.enabled : true

http.cors.allow-origin : "*"

http.cors.allow-methods : OPTIONS, HEAD, GET, POST, PUT, DELETE

http.cors.allow-headers : X-Requested-With,X-Auth-Token,Content-Type,Content-Length

此时还是连接不,报下面错

[o.e.x.s.t.n.SecurityNetty4HttpServerTransport] [es1] received plaintext http traffic on an https channel, closing connection Netty4HttpChannel{localAddress=/192.168.11.128:9200, remoteAddress=/192.168.11.1:58173}

然后停止所有elasticsearch服务,修改配置文件,将

xpack.security.enabled: true   修改为false

重启所有服务,再次查看,此时head插件配置完毕

8版本ELK集群部署,elk,elasticsearch,大数据

 

rpm包安装8版本的filebeat插件

简单介绍:filebeat插件的作用是收集web日志文件,将其转发到logstash

filebeat下载地址:Download Filebeat • Lightweight Log Analysis | Elastic

将下载的rpm包上传至机器并安装,安装在web所在的机器

[root@web ~]# yum -y install  ./filebeat-8.4.0-x86_64.rpm

修改配置文件,找到下面几项修改或者直接在最下方追加都可以

[root@web ~]# vim /etc/filebeat/filebeat.yml

enabled: true

paths:

- /var/log/httpd/access_log

fields:

     label:  myself 

output.logstash:

  hosts: ["192.168.11.136:5044"]

#上面是logstash的ip地址

注释掉下面三行

#output.elasticsearch:

  # Array of hosts to connect to.

#  hosts: ["localhost:9200"]

重启服务

[root@web ~]# systemctl  restart  filebeat.service

rpm包安装8版本的logstash

logstash下载地址:Download Logstash Free | Get Started Now | Elastic

安装已经上传的软件包

[root@logstash ~]# yum -y install  ./logstash-8.4.0-x86_64.rpm

修改配置文件

[root@logstash ~]# cat /etc/logstash/conf.d/my.conf

input {

  beats {

    port => 5044

  }

}

filter{

  if [fields][label] == "myself" {

  grok {

    match => { "message" => "%{HTTPD_COMBINEDLOG}" }

  }}

}

output{

  #stdout{ codec => "rubydebug" }

  if [fields][label] == "myself" {

  elasticsearch {

    hosts => ["es1:9200", "es2:9200"]

    index => "httpd-%{+YYYY.MM.dd}"

  }}

}

重启服务

[root@logstash ~]# systemctl  restart  logstash.service

做完这一步以后,可以测试,我这里在es1上访问web服务器(192.168.11.129)

以便于生成日志记录

[root@es1 ~]# for i in {1..6};do curl 192.168.11.129;done

此时查看head插件网页,发现已经有名为httpd-时间的索引生成,只差kibana可视化分析啦

8版本ELK集群部署,elk,elasticsearch,大数据

 

rpm包安装8版本的kibana

kibana下载地址:Download Kibana Free | Get Started Now | Elastic

上传rpm安装包并安装

[root@kibana ~]# yum -y install  ./kibana-8.4.0-x86_64.rpm

修改配置文件

[root@kibana ~]# vim /etc/kibana/kibana.yml

server.port: 5601

server.host: 192.168.11.137

server.name:  kibana

elasticsearch.hosts: ["es1:9200","es2:9200"]

i18n.locale: "zh-CN"

[root@kibana ~]# vim /etc/kibana/kibana.yml

网页访问http://kibana服务器所在地址:5601

8版本ELK集群部署,elk,elasticsearch,大数据

选择手动配置,输入任一台elastic地址,然后点击检查地址

8版本ELK集群部署,elk,elasticsearch,大数据

 

点击配置elastic

8版本ELK集群部署,elk,elasticsearch,大数据

 

出现如下画面

8版本ELK集群部署,elk,elasticsearch,大数据

在kibana服务器执行下面指令,可以获取验证码

[root@kibana ~]# /usr/share/kibana/bin/kibana-verification-code

Your verification code is:  725 232

到此配置完成,进入首页,点击左侧菜单栏discovery-点击创建数据视图,可以看到右侧自定义的httpd-时间索引,到此就可以分析日志啦。

8版本ELK集群部署,elk,elasticsearch,大数据

 

到了这里,关于8版本ELK集群部署的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • ELK集群部署---Kibana的部署

    ELK集群部署---Kibana的部署

    1.  环境规划: 主机名 IP地址 角色 node1 192.168.56.111 ElasticSearch(master) Zookeeper Kafka node2 192.168.56.112 ElasticSearch(slave) Kibana Zookeeper Kafka node3 192.168.56.113 ElasticSearch(slave) Zookeeper Kafka node4 192.168.56.114 Logstash Filebeat 2.  安装Kibana: 3.  配置Kibana: 4.  启动Kibana: 5.  访问Kibana,\\\" http://

    2024年02月10日
    浏览(34)

  • ansible 部署 elk 集群

    一、安装ansible 1) 配置自己的yum 源 [root@node-4 ~]# cat /etc/yum.repos.d/local.repo [centos] name=centos baseurl= http://192.168.100.20/openstack/centos gpgcheck=0 enabeld=1 [ansible] name=ansible gpgcheck=0 enabled=1 baseurl= http://192.168.100.20/openstack/ansible 2) 下载ansible  修改配置   [root@node-4 ~]# vi /etc/ansible/hosts [nod

    2024年02月02日
    浏览(42)
  • Linux:ELK:日志分析系统(使用elasticsearch集群)

    Linux:ELK:日志分析系统(使用elasticsearch集群)

    1. 将日志进行集中化管理(beats) 2. 将日志格式化(logstash) 将其安装在那个上面就对那个进行监控 3. 对格式化后的数据进行索引和存储(elasticsearch) 4. 前端数据的展示(kibana) 要准备安装包 elasticsearch elasticsearch-head kibana logstash node phantomjs 这些安装包都在网上很好找,自

    2024年02月14日
    浏览(44)
  • Ansible 服务部署-部署 ELK 集群服务

    Ansible 服务部署-部署 ELK 集群服务

    引用博文:https://blog.csdn.net/qq_22648091/article/details/114140816 侵权联删 ​ 创建三台 云主机分别命名为 elk01、elk02 和 elk03,Ansible 主机可以使用上一题的环境。要求 Ansible 节点编写剧本,执 行 Ansible 剧本可以在这三个节点部署 ELK 集群服务(在/root 目录下创建 install_elk 目录作 为

    2023年04月08日
    浏览(48)
  • Ansible 部署ELK集群服务

    Ansible 部署ELK集群服务

    使用赛项提供的 OpenStack私有云平台,创建三台 CentOS7.9 系统的云主机分别命名为 elk-1、elk-2 和 elk-3,Ansible主机可以使用上一题的环境。要求 Ansible 节点编写剧本,执行 Ansible 剧本可以在这三个节点部署 ELK 集群服务 (在/root/目录下创建 install_elk 目录作为 ansible 工作目录,部

    2024年02月12日
    浏览(50)

  • ELK集群部署---LogStash,Filebeat的部署

    1.  环境规划: 主机名 IP地址 角色 node1 192.168.56.111 ElasticSearch(master) Zookeeper Kafka node2 192.168.56.112 ElasticSearch(slave) Kibana Zookeeper Kafka node3 192.168.56.113 ElasticSearch(slave) Zookeeper Kafka node4 192.168.56.114 Logstash Filebeat

    2023年04月18日
    浏览(41)

  • kubersphere部署elk集群无tls

    elasticsearch.yml 测试 补充 kibana.yml 测试 logstash.yml logstash.conf 测试 https://blog.csdn.net/qq_20143059/article/details/112992016

    2024年02月12日
    浏览(37)
  • 在k8s集群部署ELK

    在k8s集群部署ELK

    使用kubeadm或者其他方式部署一套k8s集群。 在k8s集群创建一个namespace:halashow 3.1 准备资源配置清单  Deployment中存在一个es的业务容器,和一个init容器,init容器主要是配置vm.max_map_count=262144。 service暴露了9200端口,其他服务可通过service name加端口访问es。 3.1 准备资源配置清单

    2024年02月04日
    浏览(55)
  • ELK 部署手册(docker版本)

    ELK 部署手册(docker版本)

    说明: elasticsearch、kibana、logstash、filebeat 版本要一致,elasticsearch-head 方便通过浏览器查看elasticsearch 的状态和索引数据。 工作原理: 通过 filebeat(轻量级数据收集引擎)收集日志后,推送给 Logstash (数据收集处理引擎)进行过滤、分析、丰富、统一格式等操作,将处理后的

    2023年04月11日
    浏览(37)
  • Elasticsearch8.4.0集群安装(ELK安装part1)

    Elasticsearch8.4.0集群安装(ELK安装part1)

    一,环境准备 由于资源有限,使用VirtulBox虚拟机进行搭建。 搭建集群的环境配置: 本集群使用Red Hat Enterprise Linux release 8.2 (Ootpa)操作系统,1C CPU,4G Memory,大于50G的Disk。 集群安装规划如下: 机器地址     节点名称    节点角色    节点功能 192.168.88.5 node-1    Master,da

    2023年04月24日
    浏览(95)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包