elk之elasticsearch(二)

elk安装配置步骤及注意事项
最新推荐文章于 2025-09-10 10:06:31 发布
转载 最新推荐文章于 2025-09-10 10:06:31 发布 · 68 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhaojingyu/p/9534934.html
文章标签:

#大数据 #开发工具 #网络

博客介绍了elk的安装配置过程。首先要下载安装包并注意版本统一,接着需修改多个配置文件,如limits.conf、sysctl.conf等,还涉及elasticsearch.yml配置。启动elk要用非root用户,并查看端口,同时提到安装时可能报错及参考链接。

一、下载安装包:注意版本统一

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.zip
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.zip
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.2-linux-x86_64.tar.gz

二、修改配置文件

vim /etc/security/limits.conf

#在末尾追加以下内容(elk为启动用户,当然也可以指定为*)
#需要修改几个参数,不然启动会报错
root soft nofile 100001
root hard nofile 100002
elk soft memlock unlimited
elk hard memlock unlimited
elk soft nofile 100001
elk hard nofile 100002

ulimit -u 100001      ulimit -u  100002    (设置limit参数)

vim /etc/security/limits.d/90-nproc.conf 

#追加
*          soft    nproc     unlimited
elk        soft    nproc     unlimited

vim /etc/sysctl.conf

vm.swappiness=0
vm.max_map_count=655360

sysctl -p  #生效配置 

 三、elasticsearch.yml配置

unzip elasticsearch-6.3.2

cd elasticsearch-6.3.2/config/

vim elasticsearch.yml

cluster.name: ELK-Cluster #ELK的集群名称,名称相同即属于是同一个集群
node.name: elk-node1 #本机在集群内的节点名称
path.data: /elk/data  #数据保存目录
path.logs: /elk/logs   #日志保存目
#bootstrap.memory_lock: true #服务启动的时候锁定足够的内存,防止数据写入swap
network.host: 0.0.0.0 #监听IP
http.port: 9200
#discovery.zen.ping.unicast.hosts: ["192.168.56.11", "192.168.56.12"]  #集群
bootstrap.memory_lock: false
bootstrap.system_call_filter: false 

 启动elk(非root用户):

/home/elk/elasticsearch-6.3.2/bin/elasticsearch -d  

查看端口:

[elk@xiaoyuer ~]$ netstat -lntup|egrep  '9200|9300'

tcp        0      0 0.0.0.0:9200                0.0.0.0:*                   LISTEN      26022/java          
tcp        0      0 0.0.0.0:9300                0.0.0.0:*                   LISTEN      26022/java

注意:在这里安装报错:

#ERROR: bootstrap checks failed


#在elasticsearch.yml添加
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

转载于:https://www.cnblogs.com/zhaojingyu/p/9534934.html

ELK Elasticsearch 集群部署
qq_52448810的博客
08-05 1031
filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。有了flebeat可以节省资源,可以通过filebeat和logstash实现远程数据收集。
CentOS安装ELK(Elasticsearch、Kibana)
Linrp的博客
03-06 1100
es7之前需要下载版本对应的jdk:https://www.elastic.co/support/matrix#matrix_jvm。调整jvm内存大小,看自己的机器配置调整。将下面的内容复制追加在文件末尾。重新加载systemctl脚本。我自己的版本是8.15.0。
ElasticSearch-ELK
姜希成的博客
09-04 1616
经典的ELK主要是由Filebeat + Logstash + Elasticsearch + Kibana组成。Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到存储库。Logstash通过管道完成数据的采集与处理,管道配置中包含input、output和filter(可选)插件。整合消息队列+Nginx架构:主要加上了Redis或Kafka或RabbitMQ做消息队列,保证了消息的不丢失。Logstash 配置文件结构。默认是 memory。
【分布式系统】ELK优化之Elasticsearch
F12138X的博客
07-06 1206
再微笑的光也是光,再平凡的人,也有他们人生中的高光时刻
ELKelasticsearch 插件(
Euler
11-16 1536
elasticsearch 有多个管理工具,在这里我们就进行讲解,其实都是很简单的。 1. Head 插件 这个插件是放在GitHub上面的,但是已经很久没有更新了。 我们使用浏览器安装 Head 注意:之前的 elasticsearch 版本需要添加下列配置 http.cors.enabled: true # 开启支持跨域访问,默认是 false http.cors.allow-origin: "*" # 指定允许访问范围 使用浏览器需...
ELKElasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 9837
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
分布式系统—ELK优化之Elasticsearch
aran2002的博客
07-08 1002
优化fsync,适当加大刷盘间隔时间(index.translog.sync_interval,默认值为5s,可调整为30s或60s)优化refresh,适当加大把内存数据写入Lucene的间隔时间(index.refresh_interval,默认值为1s,可调整为5s或10s)优化merge,根据硬盘的性能适当调整merge的线程数(index.merge.scheduler.max_thread_count,默认值为max,可调整为1,设置为1可允许最多3个并发的merge线程数)
如何搭建 ELKelasticsearch+logstash+kibana】日志分析系统
ShockChen7的博客
11-04 8987
ELKELK平台是一套完整的日志集中处理解决方案,将Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash:用于收集并处理日志,将日志信息存储到里面:用于存储收集到的日志信息Kibana:通过Web端的可视化界面来查看日志(数据可视化)ELK 的工作原理在所有需要收集日志的服务器上部署Logstash;或者先将日志进行集中化管理在日志服务器上,在日志服务器上部署Logstash。Logstash收集日志,将日志格式化并输出到中。
ELK之简介+Elasticsearch集群部署+索引管理
2303_77178063的博客
04-16 2347
Logstash 作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由 Elasticsearch 存储,Kibana 对日志进行可视化处理。
ELKElasticsearch安装
nisemono_ct的博客
11-14 1089
下载方法 安装 基础命令 下载地址 ES下载地址 安装 window正常解压,打开bin目录下的elasticsearch即可运行 基础命令 ## 安装analysis-icu 分词组 elasticsearch-plugin install analysis-icu ## 查看已安装es插件 elasticsearch-plugin list ## 本地多实例运行es elasticsearch -E node.name=node1 -E cluster.name=geektime -E path.d.
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
AI-调查研究-74-具身智能 机器人学习新突破:元学习与仿真到现实迁移的挑战与机遇
最新发布
永远好奇,无限进步!
09-10 651
具身智能体要实现高效学习与技能迁移,核心在于提升少样本学习与跨任务泛化能力。当前机器人学习面临多重挑战:一是任务间的迁移难度大,已学技能难以快速应用到相似任务;是不同机器人形态和传感系统的异构性增加了适配难度;三是现有强化学习与模仿学习在样本效率和泛化能力上存在局限。为突破瓶颈,研究重点聚焦于元学习、少样本模仿学习和多任务预训练策略。例如,MAML等元学习框架可显著提升新任务适应速度,大规模多任务预训练则能为下游
大数据毕业设计选题推荐-基于大数据的贵州茅台股票数据分析系统-Spark-Hadoop-Bigdata
IT研究室的博客
09-07 979
本文介绍了基于Hadoop+Spark的贵州茅台股票数据分析系统,采用Python/Java语言开发,集成Django/Spring Boot后端与Vue前端,实现多维金融数据分析。系统核心功能包括价格趋势分析、成交量跟踪、波动性评估及技术指标验证,通过Spark SQL和Pandas处理海量交易数据,支持日均价格走势、价量相关性、MACD/RSI指标等深度挖掘。界面展示包含Echarts动态可视化图表,代码示例演示了Spark计算日均均价、20日均线及价格区间统计逻辑。
【开题答辩全过程】以 基于Hadoop电商数据的可视化分析为例,包含答辩的问题和答案
shiji3076的博客
09-06 631
本文介绍了一位拥有14年经验的计算机专业毕设指导专家,擅长Java、Python等多种开发语言,覆盖大数据、深度学习、网站开发等领域。文中以《基于Hadoop的电商数据可视化分析系统》为例,展示了完整的毕业设计答辩流程,包括技术选型理由(Hadoop处理40万+数据)、系统架构(前后端分离)、数据采集规范(京东公开数据爬取策略)以及扩展方案。评委对选题实用性和技术可行性给予肯定,建议补充定时脚本和演示视频。
RabbitMQ工作模式(下)
熵减玩家
09-06 1431
简单介绍rabbitmq 的路由模式,通配符模式,RPC,发布确认
Spark核心:单跳转换率计算全解析
渣渣盟的博客
09-08 1893
摘要:该Spark程序旨在计算指定页面之间的单跳转换率,但存在多个逻辑问题。主要问题包括:分子计算中硬编码过滤条件导致仅统计(1,2)页面对;分母计算遗漏最后一个页面;转换率计算未完成且变量引用错误。建议改进方案包括:动态生成页面对、完善过滤条件、处理除零情况、优化代码结构与性能。修正后的代码应支持任意页面列表,正确统计跳转次数与访问次数,安全计算转换率,并具备更好的可读性和扩展性。测试时需验证边界条件和大数据处理能力。
想拿到ip地址库的离线包
Nothing
09-09 406
如果你只做“中国境内日志 -> 省市”离线解析,纯真社区版无论体积还是精度都够用;想要街道级或风险标签,再考虑商业数据源;任何 IP 库都有边界漂移,记得留好“未知”兜底与灰度观测。
当建筑工程遇上“AI+虚拟仿真”:打开未来工程人才培养的创新之门
恒点虚拟仿真官方博客
09-09 608
虚拟仿真技术助力国际工程管理人才培养。随着一带一路建设推进,海外工程需求激增,传统教学面临实践成本高、文化差异大等瓶颈。AI+虚拟仿真技术构建沉浸式实训场景,通过虚拟仿真技术,模拟海外项目全过程,涵盖招投标、施工管理等环节,同时整合各国法规标准数据库,有效提升学生的跨文化适应能力和实操技能。该模式突破时空限制,为培养复合型国际工程人才提供创新解决方案,精准对接政策要求和市场需求。
Elasticsearch优化从入门到精通
qq_34478339的博客
09-06 1278
Elasticsearch性能优化指南 本文系统介绍了Elasticsearch从基础到高级的优化技术。首先回顾了核心概念如节点、集群、索引和分片。硬件层面建议合理配置JVM内存(不超过32GB)、使用SSD磁盘并优化CPU和网络设置。索引设计方面重点讲解了分片策略、映射优化和生命周期管理。写入性能优化包括批量操作、客户端配置和服务器参数调整。查询优化涉及DSL技巧、索引设计和聚合查询优化。集群层面建议采用专用节点架构,并介绍了分片分配与监控策略。最后还介绍了热温架构等高级优化技巧。通过综合应用这些方法,可
ELKElasticsearch深入分享及Logstash采集工具应用
资源摘要信息:"本次分享的公司培训资料为ELKElasticSearch的介绍,重点在于Logstash采集工具的详细解读。ELK是由Elasticsearch、Logstash和Kibana组成的套装,常用于日志分析领域。Elasticsearch是一个实时的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值