文章目录
准备工作
本文所用操作系统:
系统详细信息:
[root@xinsz08-63 ~]# uname -a
Linux xinsz08-63 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
系统内核:
[root@xinsz08-63 ~]# uname -r
3.10.0-1062.12.1.el7.x86_64
系统版本:
[root@xinsz08-63 ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
系统内存
[root@xinsz08-63 ~]# cat /proc/meminfo |grep MemTotal
MemTotal: 3861320 kB
本文所用ELK软件版本:
elasticsearch-7.6.2-linux-x86_64.tar.gz
kibana-7.6.2-linux-x86_64.tar.gz
logstash-7.6.2.tar.gz
软件下载地址:
链接:百度云盘下载地址
提取码:tuxw
将ELK所需要的软件上传到服务器
新建一个文件夹,将软件导入到新建的文件夹
新建文件夹xinsz08
[root@xinsz08-63 bin]# mkdir /usr/local/bin/xinsz08
[root@xinsz08-63 bin]# ls
docker-compos xinsz08
上传软件包
我们在这里使用
[root@xinsz08-63 ~]# yum -y install lrzsz
使用rz命令上传需要的软件包
[root@xinsz08-63 es-groot]# ls
kibana-7.6.2-linux-x86_64.tar.gz
logstash-7.6.2.tar.gz
elasticsearch-7.6.2-linux-x86_64.tar.gz
解压
[root@xinsz08-63 es-groot]# tar xf elasticsearch-7.6.2-linux-x86_64.tar.gz
[root@xinsz08-63 es-groot]# tar xf kibana-7.6.2-linux-x86_64.tar.gz
配置elasticsearch
进入目录进行创建数据目录
进入目录
[root@xinsz08-63 xinsz08]# cd elasticsearch-7.6.2/
[root@xinsz08-63 elasticsearch-7.6.2]# ls
bin data lib logs NOTICE.txt README.asciidoc
config jdk LICENSE.txt modules plugins
创建存放es数据的目录
[root@xinsz08-63 elasticsearch-7.6.2]# mkdir data
修改es配置文件
[root@xinsz08-63 elasticsearch-7.6.2]# grep -Ev "^$|#" config/elasticsearch.yml
cluster.name: xinsz08
node.name: node-1
path.data: /usr/local/bin/xinsz08/elasticsearch-7.6.2/data
path.logs: /usr/local/bin/xinsz08/elasticsearch-7.6.2/logs
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node-1"]
注释:
grep的排除选项为 -Ev 或者使用egrep -v
-v 反向查找
-E 使用扩展正则匹配
^$ 空行
^# 以#开头
path.data: 存放数据的路径
path.logs: 存放日志的路径
network.host:0.0.0.0 可以根据自己的IP进行修改
创建ES专用账号
创建xinsz08用户并设置密码
[root@xinsz08-63 ~]# useradd xinsz08
[root@xinsz08-63 ~]# passwd xinsz08
更改用户 xinsz08 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
将es和kibana目录赋予xinsz08用户权限
[root@xinsz08-63 ~]#chown grootes /usr/local/bin/xinsz08/ -R
设置一些用户相关的限制
[root@xinsz08-63 ~]# grep -v "^#" /etc/security/limits.conf
xinsz08 soft nofile 65536
xinsz08 hard nofile 65536
xinsz08 soft nproc 4096
xinsz08 hard nproc 4096
[root@xinsz08-63 ~]# grep -v "^#" /etc/sysctl.conf
vm.max_map_count=262144
打开进程数为4096
vm.max_map_count 设置为262114
备注: limits.conf 文件主要是用来限制用户对系统资源的使用
root账号的 max user processes 默认是系统线程数的一半
[root@xinsz08-63 ~]# cat /proc/sys/kernel/threads-max
29902
而普通用户的max user processes 的默认值为:
[root@xinsz08-63 ~]# cat /etc/security/limits.d/20-nproc.conf
使配置生效
[root@xinsz08-63 ~]# sysctl -p
vm.max_map_count = 262144
启动elasticsearch
切换用户
[root@xinsz08-63 ~]# su xinsz08
[grootes@xinsz08-63 root]$
启动es:
[grootes@xinsz08-63 elasticsearch-7.6.2]$ ./bin/elasticsearch
测试是否成功:
浏览器中输入地址+9200
测试方法二:
[root@xinsz08-63 ~]# curl 192.168.1.63:9200
{
“name” : “node-1”,
“cluster_name” : “grootes”,
“cluster_uuid” : “gHkV01p0Reil29fTJ1S0xA”,
“version” : {
“number” : “7.6.2”,
“build_flavor” : “default”,
“build_type” : “tar”,
“build_hash” : “ef48eb35cf30adf4db14086e8aabd07ef6fb113f”,
“build_date” : “2020-03-26T06:34:37.794943Z”,
“build_snapshot” : false,
“lucene_version” : “8.4.0”,
“minimum_wire_compatibility_version” : “6.8.0”,
“minimum_index_compatibility_version” : “6.0.0-beta1”
},
“tagline” : “You Know, for Search”
}
补充:
后台运行:
nohup ./bin/elasticsearch > nohup.out 2>&1 &
杀死进程如下:
查询进程
ps -aef |grep elasticsearch
kill -9 10383 杀死进程
以上就是隔壁老王女朋友都喊不要太简单的ELK实战中的elasticsearch 部分,接下来我们安装kibana ,每次看到这个单词,都想起那个不知道几个an的banana单词