centos安装单机elasticseach
预装环境
jdk1.8
curl -O http://tar.matosiki.site/tar/elasticsearch-6.4.2.tar.gz
tar -vxzf elasticsearch-6.4.2.tar.gz -C /opt/
cd /opt/elasticsearch-6.4.2/config
|
更改elasticsearch配置
vim elasticsearch.yml
network.host: 0.0.0.0
http.port: 9200
node.max_local_storage_nodes: 256
|
更改用户最大可创建文件数
vi /etc/security/limits.conf
soft nofile 65536 hard nofile 131072 soft nproc 2048 hard nproc 4096
|
用户最大可创建线程数
vi /etc/security/limits.d/20-nproc.conf
更改最大虚拟内存
vi /etc/sysctl.conf
执行命令
本地测试环境调优
vim /opt/elasticsearch-6.4.2/config/jvm.options
groupadd es
useradd es -g es
cd /opt/
chown -R es:es ./elasticsearch-6.4.2
su es
cd /opt/elasticsearch-6.4.2/bin
./elasticsearch -d
jps | grep Elasticsearch 3673 Elasticsearch
kill -9 3673
|
安装插件
安装分词器
curl -O http://tar.matosiki.site/zip/elasticsearch-analysis-ik-6.4.2.zip
unzip elasticsearch-analysis-ik-6.4.2.zip -d /opt/elasticsearch-6.4.2/plugins/ik/
curl -XGET -H 'Content-Type: application/json' 'http://localhost:9200/_analyze?pretty' -d '{ "analyzer" : "ik_max_word", "text": "中华人民共和国国歌"}'
|
安装Kiban 分析和可视化平台
curl -O http://tar.matosiki.site/tar/kibana-6.4.2-linux-x86_64.tar.gz
tar -vxzf kibana-6.4.2-linux-x86_64.tar.gz -C /opt/
vi /opt/kibana-6.4.2-linux-x86_64/config/kibana.yml
server.host: "0.0.0.0" elasticsearch.url: "http://localhost:9200" elasticsearch.username: "kibana" elasticsearch.password: "kibana"
chown -R es:es /opt/kibana-6.4.2-linux-x86_64
su es
nohup /opt/kibana-6.4.2-linux-x86_64/bin/kibana &
curl http://localhost:5601/
|
安装 X-Pack(安装x-pack需要先安装kibana)
X-Pack是一个Elastic Stack扩展,它将安全性,警报,监视,报告和图形功能捆绑到一个易于安装的软件包中
这个6.4.2版本默认包含x-pack
/opt/elasticsearch-6.4.2/bin/elasticsearch-plugin install x-pack
bin/elasticsearch
/opt/elasticsearch-6.4.2/bin/x-pack/setup-passwords auto
/opt/kibana-6.4.2-linux-x86_64/bin/kibana-plugin install x-pack
elasticsearch.username: "kibana" elasticsearch.password: "<pwd>"
bin/kibana
curl http://localhost:5601/
|
安装 logstash
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。能集中处理各种类型的数据,能标准化不同模式和格式的数据,能快速的扩展自定义日志的格式,能非常方便的添加插件来自定义数据源, Logstash采用JRuby开发的,本身也支持插件的功能
ELK:开源分布式日志分析搜索平台
E: elasticsearch, 负责数据的存储和查询
L: logstash, 负责日志数据的过滤和解析
K: Kibana, 负责web方式的前端展现
input: 用于处理输入的
filter: 用于处理过滤的
output: 用于处理输出的
curl -O http://tar.matosiki.site/tar/logstash-6.4.2.tar.gz
tar -vxzf logstash-6.4.2.tar.gz -C /opt/
chown -R es:es /opt/logstash-6.4.2/
su es
/opt/logstash-6.4.2/bin/logstash -e "input { stdin {} } output { stdout {} }"
vi logstash-simple.conf
input { stdin { } } output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug } }
/opt/logstash-6.4.2/bin/logstash -f logstash-simple.conf &
|