ELK Elasticsearch 集群部署

最新推荐文章于 2025-04-16 03:40:38 发布
最新推荐文章于 2025-04-16 03:40:38 发布
阅读量987 收藏 4
点赞数 17
文章标签: elk elasticsearch jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52448810/article/details/140929860
版权

ELK Elasticsearch 集群部署

在这里插入图片描述

数据流向:1、后台服务器产生的日志由filebeat收集通过logstasg进行标准化处理,传输给es1、es2(两个是一个主备的关系,数据都是一致的),然后传输给可视化设备。

有了flebeat可以节省资源,可以通过filebeat和logstash实现远程数据收集。
filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理

192.168.11.150  ELK1  node1 (es1) 设置Java环境、部署 Elasticsearch、 Elasticsearch-head、node、 phantomjs
192.168.11.151  ELK2  node2 (es2) 设置Java环境、部署 Elasticsearch、 Elasticsearch-head、node、 phantomjs
192.168.11.152  ELK3  部署     kibana-6.7.2-x86_64.rpm  logstash-6.7.2.rpm
192.168.11.144  后台服务器     Apache、MySQL、Nginx、部署Logstash

E LK1 ELK2 部署

1.环境准备
#设置Java环境
java -version								#如果没有安装,yum -y install java

2.部署 Elasticsearch 软件
(1)安装elasticsearch—rpm包
#上传elasticsearch-6.7.2.rpm到/opt目录下
cd /opt
rpm -ivh elasticsearch-6.7.2.rpm

(2)修改elasticsearch主配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
vim /etc/elasticsearch/elasticsearch.yml
--17--取消注释,指定集群名字
cluster.name: my-elk-cluster
--23--取消注释,指定节点名字:Node1节点为node1,Node2节点为node2
node.name: node1
node.master: true		#是否master节点,false为否
node.data: true			#是否数据节点,false为否
--34--取消注释,指定数据存放路径
path.data: /var/lib/elasticsearch
--38--取消注释,指定日志存放路径
path.logs: /var/log/elasticsearch
--43--注释,避免es使用swap交换分区,可以不注释
# bootstrap.memory_lock: true
--55--取消注释,设置监听地址,0.0.0.0代表所有地址
network.host: 0.0.0.0
--59--取消注释,ES 服务的默认监听端口为9200
http.port: 9200					#指定es集群提供外部访问的接口
transport.tcp.port: 9300		#指定es集群内部通信接口
--68--取消注释,集群发现通过单播实现,指定要发现的节点
discovery.zen.ping.unicast.hosts: ["192.168.11.150:9300", "192.168.11.151:9300"]
 91 ht
最低0.47元/天 解锁文章
ELK 集群部署
随笔亦行
09-25 2850
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
ELK集群搭建(基础教程)
lqcbj的博客
01-30 3720
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群部署
Promise_410的博客
04-22 864
ELK集群部署 一、基本环境 主机名 IP地址 服务角色 主机系统 软件版本 els-node1 192.168.119.189 elasticsearch(搜索引擎) Centos7.8 elasticsearch7.6.2 els-node2 192.168.119.190 elasticsearch(搜索引擎) Centos7.8 elasticsearch7.6.2 els-node3 192.168.119.191 elasticsearch(搜索引擎) Centos7.8
ELK之简介+Elasticsearch集群部署+索引管理
最新发布
2303_77178063的博客
04-16 1393
Logstash 作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由 Elasticsearch 存储,Kibana 对日志进行可视化处理。
ELK集群的搭建
Messi的小迷弟
06-21 227
ELK集群的搭建 一、复制虚拟机 二、修改主机名和主机列表 因为是复制的所以hostname和ip地址都和原主机是相同的,不能直接连接MobaXterm 所以需要修改主机名和ip地址,我复制了两个,所以两个复制的都需要修改 1.网络地址修改 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址 test_elk002 test_elk003 2.主机名修改 (1)hostnamectl set-hostname test01 (
ELK集群搭建
桀桀桀桀桀
07-10 741
ELK集群搭建
Elasticsearch02】企业级日志分析系统ELKElasticsearch集群部署
运维&陈同学的博客
12-12 1520
内核参数 vm.max_map_count 用于限制一个进程可以拥有的VMA(虚拟内存区域)的数量 使用默认系统配置,二进制安装时会提示下面错误,包安装会自动修改此配置。因为 Elasticsearch 服务运行需要 Java环境,如果要安装没有JDK的包,需要提前安装JAVA环境,可以使用以下方式安装。如果没有java 环境,安装elasticsearch时会出下面错误提示。Elasticsearch 是基于java的应用,所以依赖JDK环境。方式一:直接使用包管理器yum/apt安装openjdk。
ELK集群部署elasticsearch\logstash\kibana)
01-18
ELK堆栈,即Elasticsearch、Logstash和Kibana,是用于日志管理和分析的强大工具组合。这个集群部署方案旨在提供一个高效且可扩展的日志解决方案,帮助IT管理员和开发人员监控、搜索、分析和可视化大量系统、应用及...
一键部署elasticsearch集群/单机版shell脚本(适用于Centos7 x86服务器)
04-21
该安装包实现利用给定参数安装单机版或者集群版es数据库,指定参数后安装过程全自动,自动修改系统内核,配置jdk,自动识别并配置内存,自动根据节点数配置集群脑溢节点配置数。涉及到以下操作 1、自动检测配置java...
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2661
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
elk集群部署手册
08-22
elasticsearch集群ELK(日志分析系统): Elasticsearch + Logstash + Kibana集群环境部署及应用
搭建ELK集群
chenkya的博客
04-08 828
一、ELK介绍: Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责...
ELK集群部署详解
Wu 小杰的博客
07-06 1544
一个 索引 就是一个拥有几分相似特征的文档的集合。ES 将数据存储于一个或多个索引中,索引 就相当于 SQL 中的一个数据库。
部署ELK集群
JiaGeYa的博客
08-07 1125
ELK部署
ELK日志分析集群部署
夏颜的博客
07-07 1132
1)将APP servers的日志进行集中化管理到Logstash agent。 2)将日志格式化(Logstash)并输出到Elasticsearch cluster 3)对格式化后的数据进行索引和存储(Elasticsearch) 4)前端数据的展示(Kibana) 5)可以在线查看界面化展示。(1)提供了一个分布式多用户能力的全文搜索引擎; (2)是一个基于Lucene的搜索服务器;(3)基于restful web接口; (4)使用java开发; (5)作为apache许可条款下的开放源码发布,是第二
ELK集群模式部署
weixin_30954607的博客
04-18 229
架构拓扑图为: 准备工作: 下载资源包: Elasticsearch: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz # 这一步用docker启动,可以不用下载。 Kibana:wget https://artifacts.elastic.co/down...
ELK集群部署教程:Elasticsearch+Logstash+Kibana详解
本文档是一份详细的ELKElasticsearch、Logstash、Kibana)集群环境部署及应用手册,着重于这三个开源工具在日志管理和数据分析领域的集成使用。ELK堆栈是业界广泛用于日志分析的解决方案,特别适合处理海量、实时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码要你命

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值