ELK之路第一步——Elasticsearch集群的搭建以及踩坑记录

已于 2024-10-29 14:44:57 修改
阅读量1.5k 收藏 20
点赞数 16
文章标签: elk elasticsearch 1024程序员节
于 2024-10-23 15:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StreamlineWq/article/details/143178500
版权

elasticSearch集群

前言

Elk(Elasticsearch, Logstash, Kibana),一套分布式日志收集、存储和展示方案。
本来满怀信心开始学习这个系列,但是发现它并没有那么简单,所以打算从地基开始,一步步盖楼,从而达到目的,本文是ELK系列的第一篇。因为jdk版本的原因,本文Elasticsearch版本为:7.3.0,需要jdk11

一、架构

我打算用三台虚拟机来实现集群,一台master,两台数据节点。IP和Node名字分别为:
172.16.72.130 node-1
172.16.72.133 node-2
172.16.72.134 node-3

PS:接下来的操作,三台虚拟机操作都是一样的,我拿一台举例,其他两台照着做就行

二、下载

选择一个位置下载,我这里创建的是/usr/local/es目录

wget https://mirrors.huaweicloud.com/elasticsearch/7.3.0/elasticsearch-7.3.0-linux-x86_64.tar.gz
wget https://mirrors.huaweicloud.com/elasticsearch/7.3.0/elasticsearch-7.3.0-linux-x86_64.tar.gz.sha512

解压

tar -zxvf elasticsearch-7.3.0-linux-x86_64.tar.gz

三、虚拟机相关设置

3.1 创建es用户

elasticSearch不允许使用root用户启动,不然会报错

用root用户执行:

//创建es用户
useradd es
//为es用户设置密码,这很重要
passwd es es

3.2 为建es用户赋权sudo

如果没有sudo命令的,安装:yum install sudo -y
root用户执行

vim etc/sudoers

打开是这样的,我截取了部分,找到root ALL=(ALL) ALL这一行,跟在它下面 复制一行,添加
es ALL=(ALL) ALL,其中es就是我们3.1新建的用户名。

## Next comes the main part: which users can run what software on 
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
es    ALL=(ALL)     ALL

3.3 更换es目录所属用户

cd到解压目录

/usr/local/es/elasticsearch-7.3.0

递归更改elasticsearch-7.3.0下所有文件所属为es

chown -R es /usr/local/es/elasticsearch-7.3.0

在这里插入图片描述

四、Elasticsearch配置文件修改

本小节所有操作都用root用户,当然也可以切换到es,但是这样每个操作都要加sudo非常麻烦,我们启动的时候再切换用户就好。

4.1 修改elasticsearch.yml

进入config目录,先备份以前的

cp elasticsearch.yml elasticsearch.yml.bak

编辑

vim elasticsearch.yml

因为我们是三台集群,为了方便,我就把三台机器的配置全部放在这一起了,大家后面分开复制各自的就行了。
重点讲一下:http.port是你访问网页的时候的端口,transport.tcp.port是节点通信间的端口,如果你在一台机器上部署两个节点,记得端口不能一样,下面discovery.seed_hosts也要用节点通信端口。

# node-1
cluster.name: elk-cluster
node.name: node-1
node.master: true
node.data: false
node.ingest: false
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.seed_hosts: ["172.16.72.130:9300","172.16.72.133:9300","172.16.72.134:9300"]
cluster.initial_master_nodes: ["node-1"]

#node-2
cluster.name: elk-cluster
node.name: node-2
node.master: true
node.data: true
node.ingest: false
network.host: 0.0.0.0
##节点间通信端口
http.port: 9300
transport.tcp.port: 
discovery.seed_hosts: ["172.16.72.130:9300","172.16.72.133:9300","172.16.72.134:9300"]

#node-3
cluster.name: elk-cluster
node.name: node-3
node.master: true
node.data: true
node.ingest: false
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.seed_hosts: ["172.16.72.130:9300","172.16.72.133:9300","172.16.72.134:9300"]

4.2 修改jvm.options

  1. 修改启动内存:

    vim jvm.options

    这里主要修改启动内存,默认是4g,我这里改成256m,这个根据你自己服务器硬件来定
    -Xms256m
    -Xmx256m

  2. 修改gc,在GC configuration这一行下面
    修改为G1GC,因为我用的jdk11。

    -XX:+UseG1GC

    不修改会报错:
    OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release.

4.3 修改jdk路径

Elasticsearch是自带jdk的,但是大多数,我们的开发环境中已经有了jdk,我们cd到bin目录下

vim elasticsearch-env

来看看这个是怎么判断es是怎么判定自带的jdk和我们自己的jdk的

# now set the classpath
ES_CLASSPATH="$ES_HOME/lib/*"

# now set the path to java
if [ ! -z "$JAVA_HOME" ]; then
  JAVA="$JAVA_HOME/bin/java"
else
  if [ "$(uname -s)" = "Darwin" ]; then
    # OSX has a different structure
    JAVA="$ES_HOME/jdk/Contents/Home/bin/java"
  else
    JAVA="$ES_HOME/jdk/bin/java"
  fi
fi

通过脚本得知,es会先去找我们系统的jdk,如果没找到,就会用自己的jdk路径,也就是$ES_HOME下面的
修改为:

 if [ "$(uname -s)" = "Darwin" ]; then
   # macOS has a different structure
   JAVA="$ES_HOME/jdk.app/Contents/Home/bin/java"
 else
   JAVA="$ES_HOME/jdk/bin/java"
 fi
 JAVA_TYPE="bundled jdk"

如果上面办法不行,用下面这个办法,修改bin下的elasticsearch文件,在第二行位置添加如下内容:
JAVA_HOME就是你jdk的位置。

export JAVA_HOME=/***
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tool.jar

五、启动

1.切换用户

su es

2.开放端口

# 放行9200端口和9300端口,不放行9300端口,节点间无法通信,集群还是搭建不起来
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=9300/tcp --permanent
# 重新加载防火墙
firewall-cmd --reload

2.cd到bin目录下,后台启动

./elasticsearch -d

3.浏览器访问
http://172.16.72.130:9200/
我访问了两个,可以看到集群已经搭建好了
在这里插入图片描述
在这里插入图片描述

六、启动报错

  1. No factory method found for class org.apache.logging.log4j.core.appender.RollingFileAppender
    你没有切换用户,用root启动的,然后切换到es再启动就会报错,因为用root启动将文件的所属权变了,你需要重新执行chown来更改为es
  2. max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
    echo "vm.max_map_count=262144" > /etc/sysctl.conf
sysctl -p
  3. max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
    sudo vim /etc/security/limits.conf
# 加入以下内容
* soft nofile 300000
* hard nofile 300000
* soft nproc 102400
* soft memlock unlimited
* hard memlock unlimited
  4. Caused by: java.lang.RuntimeException: can not run elasticsearch as root
    你用root用户启动了,切换为es,执行 su es
  5. ElasticSearch–warning: usage of JAVA_HOME is deprecated, use ES_JAVA_HOME
    或者
    warning: ignoring JAVA_HOME=C:\Program Files\Java\jdk1.8.0_191; using bundled JDK
    4.3节提到的,es自带jdk和本身jdk冲突的问题,解决了就不会报错了
  6. 一些权限问题
    记得用chown切换用户,如果还是不行 用chmod 755 来赋权,特别是日志问价你的读写权
  7. with the same id but is a different node instance];
    这是你用一台机器搭建两个节点的时候,copy包的时候导致重复了,建议保留一个节点的目录,另一个重新解压

七、设置密码

  1. 停止已经启动的es,编辑配置文件elasticsearch.yml,加入以下配置

    http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

  2. 生成证书
    由于我们是集群配置,不是单机,所以要复杂一点,节点间的通信需要证书,常用的是p12证书,如果你是集群状态用单节点的设置密码方式,会设置失败并且报错,这点请切记

    bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

    第一行命令,需要我们输入一个密码,这个密码请牢记
    第二行命令执行的时候,这里有一个坑,我们输入上一步生成的CA证书密码,然后坑在第二步2,如果我们这里输入了密码,就可以跳转到第三点看怎么解决坑了,如果没有设置直接回车跳过,那就没事。

    Enter password for CA (elastic-stack-ca.p12) : # 输入上一步生成的CA证书的密码,回车
Please enter the desired output file [elastic-certificates.p12]: # p12文件名使用默认就可以,直接回车
Enter password for elastic-certificates.p12 :  # 此处让输入一个p12文件密码,可以留空 此处有坑,切记

  3. 上一步如果设置了密码,还需要执行下面的命令,这里坑反正我帮你们踩了

    elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

    这点很关键,如果没有这两行命令,es都启动不了。

  4. copy证书
    我项目三台集群,我在主节点生成了证书,会在我们的目录下面出现一个叫elastic-certificates.p12的文件,大家把这个文件分别copy到其他节点下面的config目录下,这个目录你随意,到config只是方便修改配置文件

  5. 修改配置文件
    打开config目录下的elasticsearch.yml,添加如下几行
    通过名字我们就能看出,这是transport之间的ssl安全设置,也就是节点间通讯验证,这个path,因为我们把证书放在了config目录下面,和elasticsearch.yml平级,所以不需要给定额外目录。

    xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

  6. 设置密码
    上面证书都弄好后,我们才可以执行下面的语句生成密码

    bin/elasticsearch-setup-passwords interactive

    因为需要设置 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user 这些用户的密码,然后就会出现下面一堆东西,依次设置就行:

    [es@docker bin]$ ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

    后面打印出一串Changed password的时候,就说明设置成功了。

  7. 浏览器重新访问,就会有密码弹窗了,用户名是默认的elastic,密码就输入我们第六步设置的密码就可以登录了。
    这个密码主节点设置一次,所有集群节点通用哈,就不需要在集群其他节点设置了,只要上面证书拷贝了就行。

在这里插入图片描述

八、可视化界面cerebro

es的集群肯定需要一个可视化界面来管控,我这里用的是cerebro,当然你也可以用Elasticsearch-head,不过Elasticsearch-head太老了,界面又难看,这个你随意。

  1. 进入GitHub官网:https://github.com/lmenezes/cerebro/releases,选择最新版本的v0.9.4,cerebro也好久没更新了,不过能用就行。
  2. 解压后启动
    端口和ip改成自己的,默认端口是9000,记得去防火墙开放端口
bin/cerebro -Dhttp.port=1234 -Dhttp.address=192.168.182.110
  1. 浏览器访问
    http://192.168.182.110:1234/
  2. 连接我们的主节点,就是上面部署的node1节点。
    在这里插入图片描述

可以看到我们三个节点都是OK了的
在这里插入图片描述

后面本人还要深入研究Elasticsearch,可能会对本文做内容的补充,也会单独开一篇文章讲Elasticsearch的使用,大家多多关注哦。

写毕业论文经验
qq_38939822的博客
03-28 2559
写毕业论文技巧
锁定导致结果不能正常更新
Nicholas的专栏 QQ1295794532
12-04 3380
Q:[Word]锁定导致结果不能正常更新   A:如果要更新结果,可以先单击此,然后按下“F9”键。如果信息仍未更新,则可能是因为已经锁定了此。要解除对此锁定,请单击此,然后按下Ctrl+Shift+F11组合键,然后再次按下F9键。
word 更新锁定解锁
yuanchheneducn的博客
09-18 1万+
锁定,以防止修改当前的,方法是:单击此,然后按下“CTRL+F11”组合键。 解除锁定就按“CTRL+SHIFT+F11”组合键。
如何解决Word转PDF时出现的“错误!未定义书签“问题
最新发布
qq_37179440的博客
03-27 3290
在将Word文档转换为PDF格式时,我们有时会遇到一个棘手的问题:“错误!未定义书签。” 这个错误通常发生在文档中包含有动态内容,如目录、索引或交叉引用等,这些内容在转换过程中需要正确更新。但如果转换过程中这些动态内容无法正确更新,就会出现上述错误。
WORD禁止自动更新
个人开发记录
03-15 8818
选中要锁定,按“Ctrl+F11”组合键即可锁定,从而防止该更新(只对具有更新特性的有效,如时间、页码等)。当需要更新锁定时,按“Ctrl+ Shift+F11”组合键即可解除对锁定
分享Word技巧之锁定部分区
Chinland'Blog
12-21 1779
这样做,可以锁定Word文档部分区不能编辑!
笔记-word导出PDF老是更新导致图片表格题注发生变化
彭辉荣的博客
04-30 6560
问题描述:微软word 导出PDF时,老是更新,导致图片表格题注否跟着变化以下是解决方法的具体描述。
【×】-Word使用技巧
qq_42370406的博客
01-06 2111
Word锁定解锁
Word的应用.pdf
11-13
Word是Microsoft Word文档中的一个强大功能,它允许用户在文档中插入能够自动更新的可编程元素。通过使用,用户可以在文档中实现各种自动化的功能,如插入日期时间、创建索引、目录或图表目录,以及执行计算等...
Word 2003应用完全手册.PDF
10-11
此外,手册还介绍了如何取消底纹,以及如何锁定解除,以防止在文档编辑过程中误操作代码。解除链接也是管理的一个重要方面,尤其当需要断开与原始数据的联系时,这一功能显得尤为重要。 手册的第二部分...
Word操作详解:锁定与解除、管理与应用
- **解除锁定**:如果需要更新锁定,再次选中该,然后按下`Ctrl + Shift + F11`组合键即可解锁。解锁后,将恢复正常,根据文档的其他变动自动更新内容。 文档内容还详细介绍了各种类型的及其用途,...
微软office的word使用手册
12-09
微软office的word使用手册 微软office的word使用手册是一个详细介绍Word使用方法的指南。Word可以增加文件的方便性、易用性,本手册将为您讲述如何在Word中使用,以提高工作效率。 一、应用基础 1....
word 应用完全管理办法.DOC
07-13
Word中的“”是文档处理中的一个重要概念,它是一种特殊代码,可以动态地插入更新信息,如页码、日期、引用、目录等。本文档是关于Word 2003中应用的完全手册,旨在帮助用户更好地理解管理。 ### 一、...
关于word导出pdf时更新出错的问题
qq_31697425的博客
10-23 1万+
问题:论文word版本导出为pdf时会自动更新,部分更新报错,显示“错误!未找到引用源。”,并且引用参考文献的上标更新后会下来。 解决方法: 首先Ctrl+A全选,然后Ctrl+F11锁定更新,最后导出pdf。这样一来,上标不会下来,更新也不会出错了 ...
word快捷键被占用
jiesi008的博客
02-22 7062
场景: 编辑word时,word锁定被占用,导致ctrl+F11无法锁定。 解决办法: ctrl+fn+F11。
Word如何取消打印前自动更新
weixin_42420753的博客
04-08 1万+
Word如何取消打印前自动更新 我用的是Office 2010,在Word里利用交叉引用插入文献之后,对应的标号后面是有空格的,但是论文的样例中是没有的,所以只能手动删除。然后每次更新之后空格就会又出来了。所以有时候调好的格式,打印的时候就会发现被自动更新,这样就打乱了我所有的布局。 在网上搜了,说是在“文件”–>“选项”–>“显示”–>"打印选项"对应的“打印前更新”前面的√去掉就可以了 但是,我试了,没有用!!! 于是又找到了另外一个解决方法: 将所有的选中之后按"Ctrl"+
Word】学习笔记
灵台方寸山斜月三星洞
10-28 8650
引用标题的页码 { PAGEREF _Ref23073557 \h } 参考资料 官网 Word 中的代码列表
【已解决】Word转换PDF时自动更新导致图片表格的引用编号全部乱掉
热门推荐
hobert的博客
06-02 1万+
问题背景 最近在排版毕业设计,因为有很多图片表格,为了省事,直接在文中引用图片,表格,就不用编号了,(这个时候文章的一级标题是‘第1章’),但是学校要求一级标题的格式为”第一章“,使用‘正规形式编号’可以保证一级标题是大写,二级标题是阿拉伯数字。一切都是风平浪静。。。 问题来了 因为要使用pdf,所以首先右键word文档,直接选择转换成pdf,等了好久,转换成功,打开之后,刚开始还是对的,表1-1,图1-1.但是往下看,‘-’前面的数字是对的,后面的数字一直增加,第二章的第一个图按道理应该是 图2-1,但
快捷键(2)
huangyouhuangyou的专栏
09-11 651
Ctrl+Shift+Spacebar 创建不间断空格 Ctrl+连字符 创建不间断连字符 Ctrl+B 使字符变为粗体 Ctrl+I 使字符变为斜体 Ctrl+U 为字符添加下划线 Ctrl+Shift+Ctrl+Shift+> 增大字号 Ctrl+Q 删除段落格式 Ctrl+Spacebar 删除字符格式 Ctrl+C 复制所选文本或对象 Ctrl+X 剪切所选文本或对象 Ctrl+V 粘贴文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值