ELK企业应用-elk快速搭建-elasticsearch

其他 2018-10-13 09:26:47 阅读次数: 0
版权声明:版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_37960324/article/details/82978441

ELK企业应用-elk快速搭建-elasticsearch

1、安装JDK
elasticsearch,logstash的运行需要依赖java环境。
下载并解压jdk二进制包。

tar xf jdk-8u144-linux-x64.tar.gz -C /usr/local
mv /usr/local/jdk1.8.0_144 /usr/local/java
cd ~

配置java环境变量。
在~/.bashrc文件末尾添加如下内容:

export JAVA_HOME=/usr/local/java
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/bin/tools.jar:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

使配置生效。

source ~/.bashrc

2、安装Elasticsearch

2.1.创建用户
elasticsearch不能以root用户启动,故需要创建非root用户来启动elasticsearch。

adduser elasticsearch

2.2.下载elasticsearch安装包

tar xf elasticsearch-6.2.4.tar.gz -C /usr/local
chown -R elasticsearch:elasticsearch /usr/local/elasticsearch-6.2.4
cd /usr/local/elasticsearch-6.2.4

2.3.修改elasticsearch配置文件
配置文件/usr/local/elasticsearch-6.2.4/config/elasticsearch.yml
node-maser配置文件如下:

 
vim /usr/local/elasticsearch-6.2.4/config/elasticsearch.yml
###########################################
cluster.name: es-cluster
node.name: node-master
path.logs: /var/log/elasticsearch
network.host: 10.0.0.130
http.port: 9200

创建对应的路径,并更改用户属性。

mkdir -p /var/log/elasticsearch
mkdir -p /data/es-data
chown -R elasticsearch:elasticsearch /var/log/elasticsearch
chown -R elasticsearch:elasticsearch /data/es-data

注:集群名称必须相同。

扫描二维码关注公众号,回复: 3557645 查看本文章

3、启动

3.1.创建启动脚本

vim /usr/local/elasticsearch-6.2.4/elasticsearch
####################################################
#!/bin/sh
# description: elasticsearch


export JAVA_HOME=/usr/local/java
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/bin/tools.jar:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

case "$1" in
start)
    su - elasticsearch<<!
    cd /usr/local/elasticsearch-6.2.4
   ./bin/elasticsearch -d
!
    echo "elasticsearch startup"
   ;; 
stop)
    es_pid=`ps aux|grep elasticsearch | grep -v 'grep elasticsearch' | awk '{print $2}'`
    kill -9 $es_pid
    echo "elasticsearch stopped"
   ;; 
restart)
    es_pid=`ps aux|grep elasticsearch | grep -v 'grep elasticsearch' | awk '{print $2}'`
    kill -9 $es_pid
    echo "elasticsearch stopped"
    su - elasticsearch<<!
    cd /usr/local/elasticsearch-6.2.4
   ./bin/elasticsearch -d
!
    echo "elasticsearch startup"
   ;; 
*)
    echo "start|stop|restart"
   ;; 
esac


exit $?

添加执行权限。

 
chmod +x elasticsearch

设置开机启动。

echo "/usr/local/elasticsearch-6.2.4/elasticsearch start" >> /etc/rc.d/rc.local

启动

/usr/local/elasticsearch-6.2.4/elasticsearch start

3.2.遇到的问题

问题一:

如果启动失败是elasticsearch没java环境,就进入elasticsearch用户手动添加
​cd 
​
vim .bashrc
​
#######################################
​
export JAVA_HOME=/usr/local/java
​
export JRE_HOME=$JAVA_HOME/jre
​
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/bin/tools.jar:$JRE_HOME/lib
​
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
​
​
​
source .bashrc

问题二:

启动报“max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]”错误。
在 /etc/security/limits.conf文件末尾添加如下内容:
elasticsearch hard nofile 65536
elasticseatch soft nofile 65536
可通过如下命令检验配置是否生效。
su - elasticsearch
ulimit -Hn

问题三:

启动报“max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]”。
切换至root用户。
在/etc/sysctl.conf文件末尾添加如下内容:
vm.max_map_count=262144
使配置生效。
sysctl -p

问题四:

启动报“max number of threads [3799] for user [elasticsearch] is too low, increase to at least [4096]”
​修改vim /etc/security/limits.d/20-nproc.conf配置文件
​加上“* hard nproc 4096”即可

4、检验elasticsearch安装

在浏览器执行http://10.16.4.21:9200/_cluster/health?pretty,看到如下内容:
{
  "cluster_name" : "es-cluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 2,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 3,
  "active_shards" : 3,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}
即安装成功!
检查端口

[root@e ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 936/sshd            
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1070/master         
tcp6 0 0 10.0.0.130:9200 :::* LISTEN 2910/java           
tcp6 0 0 10.0.0.130:9300 :::* LISTEN 2910/java           
tcp6 0 0 :::22 :::* LISTEN 936/sshd            
tcp6 0 0 ::1:25 :::* LISTEN 1070/master

猜你喜欢

转载自blog.csdn.net/qq_37960324/article/details/82978441
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022