随着业务数据的增长和服务器的数量的增加,程序输出的日志也在增长,同时开发人员去查看日志的难度也越来越大,ELK的诞生正是为了解决大量的日志和可视化展示供开发人员纠错和运维监控程序的需求。
E 也就是Elasticsearch,是一个开源的分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
下面是Elasticsearch在centos7的实操
新建es的目录, 例如/home/zss/elk/es
进入目录下载,
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.rpm
然后执行
rpm -ivh elasticsearch-6.0.0.rpm
配置文件 /etc/elasticsearch/elasticsearch.yml 新增以下
network.host: 0.0.0.0# 监听全部ip,在实际环境中应设置为一个安全的
iphttp.port: 9200# es服务的端口号
启动es
systemctl start elasticsearch.service
查看es运行情况
systemctl status elasticsearch.service
查看es的信息
curl '192.168.77.128:9200'
可能发生的错误
1,which no java in ...
解决方案, 安装java并执行
echo $JAVA_HOME
将java home软连接到/usr/bin
例如 ln -s /usr/local/jdk8/bin/java /usr/bin/
2,内存不够
将/etc/elasticsearch/jvm.options
修改以下为合适的值
-Xms128m
-Xmx128m
释放内存的方法
free -m //查看内存占用情况
echo 1 > /proc/sys/vm/drop_caches //释放内存
以上就是elasticsearch的单机安装全过程
加qq群获取源码:994625692(可以聊天聊地的那种)