安装Elasticsearch
Elasticsearch简介
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎
基于RESTfulweb接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布
是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
实验环境
1、两台elk server
172.20.7.50
172.20.7.52
2、两台logstash
172.20.7.56
172.20.7.57
3、web server服务器
172.20.7.55
4、redis 服务器
172.20.7.56
编译安装Elasticsearch
Elasticsearch是用java 开发的,新版的Elasticsearch需要jdk1.8以上
#wget http://192.168.137.53/yum/Elasticsearch/elasticsearch-6.4.3.rpm
#wget http://192.168.137.53/yum/Elasticsearch/jdk-8u191-linux-x64.rpm
安装elasticsearch、jdk
#yum -y install elasticsearch-6.4.3.rpm jdk-8u191-linux-x64.rpm
Elasticsearch常改的两个配置文件
# 在/etc/elasticsearch目录下jvm.options、elasticsearch.yml
# 修改主配置文件elasticsearch.yml,做集群的话 第二台集群的集群名称要跟第一台的要一致,这里第二台的配置跟这里都一样的
#vim /etc/elasticsearch/elasticsearch.yml
cluster.name: dklwj-elk 集群名称
node.name: node1 集群身份ID
path.data: /elk/data 存放日志收集的存放路径
path.logs: /elk/logs elk自身日志存放路径
network.host: 172.20.7.52 监听地址
http.port: 9200 监听端口、还有一个9300端口、用来同步数据的
discovery.zen.ping.unicast.hosts: ["172.20.7.50", "172.20.7.52"]
创建elk日志收集保存路径和elk自身日志存放路径,并改变属组和属主为elasticsearch
#mkdir /elk/{data,logs} -p
#chown -R elasticsearch.elasticsearch /elk/
启动服务
#systemctl start elasticsearch.service
设为开机自起
#systemctl enable elasticsearch.service
查看监听的端口
#ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 ::ffff:172.20.7.50:9200 :::*
LISTEN 0 128 ::ffff:172.20.7.50:9300 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 ::1:631 :::*
LISTEN 0 100 ::1:25 :::*
查看启动后生成的日志文件
#ll /elk/logs/
total 16
-rw-r--r-- 1 elasticsearch elasticsearch 0 Nov 29 10:21 dklwj-elk_access.log
-rw-r--r-- 1 elasticsearch elasticsearch263 Nov 29 10:21 dklwj-elk_deprecation.log
-rw-r--r-- 1 elasticsearch elasticsearch 0 Nov 29 10:21 dklwj-elk_index_indexing_slowlog.log
-rw-r--r-- 1 elasticsearch elasticsearch 0 Nov 29 10:21 dklwj-elk_index_search_slowlog.log
-rw-r--r-- 1 elasticsearch elasticsearch 9215 Nov 29 10:23 dklwj-elk.log
通过浏览器查看
安装elasticsearch-head
这里就用docker来跑elasticsearch-head
先下载docker的rpm安装包,这里我本地一台专用存放安装包的机器上下的
#wget http://172.20.7.53/yum/Elasticsearch/docker-ce-18.06.1.ce-3.el7.x86_64.rpm
使用yum安装docker即可,不过它需要依赖yum仓库和epel源。要提前配置好
#yum -y install docker-ce-18.06.1.ce-3.el7.x86_64.rpm
启动docker
# systemctl start docker
从本地服务器上下载elasticsearch-head-5.tar.gz 打包好的docker镜像文件
#wget http://172.20.7.53/yum/Elasticsearch/elasticsearch-head-5.tar.gz
使用docker load加载进来
#docker load -i elasticsearch-head-5.tar.gz
# 查看导入进来的docker镜像
#docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mobz/elasticsearch-head 5 b19a5c98e43b 23 months ago 824MB
使用docker run启动一个容器让它运行在后台,并把端口暴露出来
#docker run--name elk-head -d -p 9100:9100 b19a5c98e43b
安装好elasticsearch-head之后还需要把elasticsearch加入到里面去,修改配置文件在最末加上两行
#vim /etc/elasticsearch/elasticsearch.yml
http.cors.enabled: true
http.cors.allow-origin: "*"
然后需要重启elasticsearch服务才能生效
#systemctl restart elasticsearch.service
查看docker暴露出来的9100、和elasticsearch端口
#ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::22 :::*
LISTEN 0 128 :::9100 :::*
LISTEN 0 128 ::ffff:172.20.7.50:9200 :::*
LISTEN 0 128 ::ffff:172.20.7.50:9300 :::*
用浏览器验证是否能访问9100端口
麻烦你们盗用的。请标上源地址、请尊重作者的劳动成果
页:
[1]