快速搭建ELK7.3

最新推荐文章于 2024-09-29 16:19:51 发布
最新推荐文章于 2024-09-29 16:19:51 发布
阅读量743 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: ELK ELK7 安装 远程访问 卸载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/prufeng/article/details/102872417

A quick start guild of ELK 7.3.2, including package installation and simple test.

好吧,其实是发现之前的快速搭建ELK7.2有些坑,决定还是再来一次。

安装版相比直接解压版还是有些好处的,最起码安装完就是Service,省却打命令行的许多麻烦。

Download and install

  • https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.2-x86_64.rpm
  • https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-x86_64.rpm
  • https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.rpm
  • https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.2-x86_64.rpm
  • https://artifacts.elastic.co/downloads/beats/heartbeat/heartbeat-7.3.2-x86_64.rpm

https://www.elastic.co/guide/en/elastic-stack-get-started/current/get-started-elastic-stack.html

Elasticsearch

Install

$ sudo rpm -ivh elasticsearch-7.3.2-x86_64.rpm
warning: elasticsearch-7.3.2-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
Creating elasticsearch group... OK
Creating elasticsearch user... OK
Updating / installing...
   1:elasticsearch-0:7.3.2-1          ################################# [100%]
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service
Created elasticsearch keystore in /etc/elasticsearch

Startup

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service

sudo systemctl status elasticsearch.service
sudo systemctl start elasticsearch.service
### Check process
# ps -ef|grep ela
### Check installed files location
# sudo rpm -ql elasticsearch

Test

$ curl localhost:9200
{
  "name" : "appserver01",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "wCDlDy6UTriUSuZuDrqWrw",
  "version" : {
    "number" : "7.3.2",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "1c1faf1",
    "build_date" : "2019-09-06T14:40:30.409026Z",
    "build_snapshot" : false,
    "lucene_version" : "8.1.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Startup Commands

All other installations are similar, you can find the services list as below.

sudo systemctl start elasticsearch.service
sudo systemctl start kibana.service
sudo systemctl start logstash.service
sudo systemctl start filebeat.service
sudo systemctl start heartbeat-elastic.service

Remote Access to Elasticsearch

sudo vi /etc/elasticsearch/elasticsearch.yml

#network.host: 192.168.0.1
network.host: 0.0.0.0

cluster.initial_master_nodes: node-1

The last configure change is for bootstrap error below.

sudo tail  /var/log/elasticsearch/elasticsearch.log

[2019-10-10T10:06:24,340][ERROR][o.e.b.Bootstrap          ] [appserver01] node validation exception
[1] bootstrap checks failed
[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

没有遇到7.2解压版里的vm.max_map_count is too low的问题。

粗略看一下,它是放到启动的script里了。

sudo view /etc/init.d/elasticsearch

MAX_OPEN_FILES=65535
MAX_MAP_COUNT=262144

sysctl -q -w vm.max_map_count=$MAX_MAP_COUNT

Remote Access to Kibana

# curl localhost:5601
# curl localhost:5601/app/kibana
sudo vi /etc/kibana/kibana.yml

#server.host: "localhost"
server.host: "0.0.0.0"

sudo systemctl restart kibana.service

Now Kibana can be accessed from another host browser
http://192.168.1.88:5601/

安装路径问题

开始也尝试装到指定目录,但发现装完后Service里的路径并没有改过来,说明还需要些手动工作,还是不折腾了。

$ sudo rpm -ivh --prefix=/opt/elk elasticsearch-7.3.2-x86_64.rpm
warning: elasticsearch-7.3.2-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
Creating elasticsearch group... OK
Creating elasticsearch user... OK
Updating / installing...
   1:elasticsearch-0:7.3.2-1          ################################# [100%]
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service
/var/tmp/rpm-tmp.JyvHeM: line 8: /usr/share/elasticsearch/bin/elasticsearch-keystore: No such file or directory
chown: cannot access ‘/etc/elasticsearch/elasticsearch.keystore’: No such file or directory
chmod: cannot access ‘/etc/elasticsearch/elasticsearch.keystore’: No such file or directory
md5sum: /etc/elasticsearch/elasticsearch.keystore: No such file or directory
warning: %posttrans(elasticsearch-0:7.3.2-1.x86_64) scriptlet failed, exit status 1

重新安装问题

因为机器里原本有旧版本的ELK,重新安装Elasticsearch后发现启动不了。

网上说已经有一个在运行,但我这里并没有发现。

最后再一次重装解决了,重装之前把相关路径下的所有文件都删了一遍。

failed to obtain node locks

Failed to startup Elasticsearch with below error.

[2019-09-23T16:41:39,751][ERROR][o.e.b.Bootstrap          ] [appserver01] Exception
java.lang.IllegalStateException: failed to obtain node locks, tried [[/var/lib/elasticsearch]] with lock id [0]; maybe these locations are not writable or multiple nodes were started without increasing [node.max_local_storage_nodes] (was [1])?

Not work even after nodes configure is updated as below.

node.max_local_storage_nodes: 2

The issue was solved after removing all related folders, and we also added CPU and memory (reboot) during the period.

Maybe the files were not cleaned up in the related folders when uninstalled old version.

$ sudo rpm -ql elasticsearch>elasticsearch_pkg.log
$ sudo rpm -ev elasticsearch
Preparing packages...
Stopping elasticsearch service... OK
elasticsearch-0:5.4.0-1.noarch
Deleting log directory... OK
$ sudo rpm -ql elasticsearch
package elasticsearch is not installed

find / -iname "elasticsearch"

Remove all old version files found.

sudo rm -rf /usr/share/elasticsearch
sudo rm -rf /etc/elasticsearch
sudo rm -rf /var/log/elasticsearch
sudo rm -rf /var/lib/elasticsearch
在Windows系统的环境搭建 ELKElasticSearch7.3,logstash,kibana)
php_lzr的博客
10-29 587
1、安装ElasticSearch7.3 一、下载ElasticSearch7.3html 百度搜索ElasticSearch官网或者直接去官网下载,地址https://www.elastic.co/cn/downloads/elasticsearchgit 版本7.3,windows环境github 二、安装ElasticSearchide 下载完毕,直接解压,进入路径bin目录下,直接双击运行elasticsearch.bat。ui 首先会检测你本机的jdk环境,7.3使用的是jd.
ELK日志分析系统搭建
qq_40584358的博客
06-04 393
一、ELK介绍 1.1、ELK简介 ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Fil
快速搭建ELK日志分析系统
01-07
官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
快速搭建一套elk日志系统
穷水叮咚的博客
12-09 750
背景:在开发调试阶段,发现bug后开始在服务器上查找日志,但是这个过程真的好痛苦. 一种方式是直接在服务器上tail -f 或者tail -n 直接查看,但是日志太多,不容易发现问题 另一种方式导出最近的日志到本地,打开本地编辑器一点一点查看 但是两种方式都很麻烦,有没有轻松一点的方法呢? 在这个开源的时代,一直听说elk架构,那就搭建这个日志系统,感受下这个系统的魅力吧 以下软件可以去:https://mirrors.huaweicloud.com下载很快 基本服务介绍 什么是elasticsea.
ELK7.3版本)的搭建
屈帅波的技术博客
08-24 3414
ELK功能 Kibana用来展现数据 Elasticsearch用来存储数据(简称ES)(需要java环境) Logstash用来收集数据 (需要java环境) 官网https://www.elastic.co/cn/products/kibana Jdk链接:http://www.oracle.com/technetwork/java/javase/downloads...
ELK快速搭建
m0_62451624的博客
12-09 568
ELK快速搭建
ELK快速搭建教程
qq_30054961的博客
10-09 308
ELK是什么 E: elasticsearch L: logstash K: kibana 资源下载 链接:https://pan.baidu.com/s/1cs54SshXveG68IGW3FXSWQ 提取码:pk9s 本教程统一采用的6.6.2版本,其余版本安装类似 ...
ELK_ELFK(7.3)企业PB级日志系统实践系列文章7 - Elasticsearch集群搭建与优化调优经验
### 1.2 ELK/ELFK(7.3)技术简介 ELK/ELFK是指Elasticsearch、Logstash、Kibana和Filebeat的组合,是一套用于实时搜索和分析的开源工具。在7.3版本中,这一组合已经成为了企业日志管理和监控的标准解决方案。 ### ...
在Ubuntu上部署ELK_ELFK(7.3)日志系统
# 1. 简介 ## 1.1 什么是ELK/ELFK日志系统 ...ELK/ELFK系统能帮助企业实时地收集和分析日志数据,从而快速定位和解决问题,监控系统健康状态,以及发现潜在的安全威胁。 ## 1.2 为什么选择在Ubuntu上部署
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 2万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
elk安装环境搭建(集群)
08-24
elk安装环境搭建(集群)
快速搭建全套ELK日志分析系统
qq_36760953的博客
05-22 1282
ELKElasticsearch 搜索引擎、Logstash 日志收集、Kibana 视图展现 安装Elasticsearch 搜索引擎 1.mac安装方式 安装:brew install elasticsearch 或者 启动:brew services start elasticsearch 停止:brew services stop elasticsearch 前台启动:elasticsearch 2.官方下载包方式 启动:cd 进入elasticsearch文件夹bin目录 sh elas.
ELK快速搭建流程
shaun的博客
08-18 737
ELK搭建流程 文章目录ELK搭建流程前言一、Elastic Search1.搭建es集群2.项目引入二、logstash1.安装2.项目配置三、kibana总结 前言 该架构基于springboot 2.x版本,使用的es + logstash + kibana需要三者的版本一致!一致!一致!!下载包的时候一定要注意版本一致,不然会浪费很多时间,下载过程还是比较熬人的,本文统一使用7.5.1版本,如需要该版本的包可私信,共享以提高些效率,或者穿梭门, 提取密码:[te2h] 然后赞扬下这位浪漫的
如何快速搭建一个ELK环境?
zhangbin1988的专栏
03-20 1458
今天简单介绍了一下什么是ELK,以及如何使用docker快速搭建ELK环境。
手把手教你如何快速搭建 ELK 实时日志分析平台
代码界的扛把子
05-11 2243
本篇文章主要是手把手教你搭建 ELK 实时日志分析平台,那么,ELK 到底是什么呢? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
docker快速安装ELK(docker-compose方式安装
最新发布
wangchange的博客
09-29 3959
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
ELK搭建
黑马程序员官方博客
07-11 2925
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK 系统 搭建
大痴小乙的博客
04-18 2638
ELK 简介 ELK 是一般被称作日志分析系统,是三款开源软件的简称。通常在业务服务上线后我们会部署一套 ELK 系统, 方便我们通过图形化界面直接查找日志,快速找到问题源并帮助解决问题。 当然了任何东西都会有他的两面性的,ELK 自然也不理外啦~~~ 优势:统一查询入口,多维度查询与统计,适合团队; 缺点:不适合业务前期,需要额外的硬件资源。 ELK 系统架构图 ...
ELK快速搭建图文详细步骤
Huisoul的博客
03-20 1675
ELK快速搭建图文详细步骤
Docker快速搭建ELK日志分析环境
总体来说,使用Docker搭建ELK日志系统能快速构建一个灵活、可扩展的日志管理平台。通过合理配置Elasticsearch、Kibana和Logstash,可以实现日志的高效收集、分析和可视化,这对于监控系统健康、排查问题和业务分析都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值