采用ELK搭建日志平台,Elasticsearch安装

龙哥·三年风水2024-08-25 8:06

1、下载elasticsearch

复制代码 
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.7-linux-x86_64.tar.gz

2、解压到/usr/local/

复制代码 
mkdir -p /usr/local/elasticsearch7.17
tar -zxf elasticsearch-7.17.7-linux-x86_64.tar.gz -C /usr/local/elasticsearch7.17/ --strip-components=1 #--strip-components选项表示从目录级别上去除指定的前缀,以实现更加控制解压的效果

3、修改配置文件

复制代码 
cd /usr/local/elasticsearch7.17/config
vi elasticsearch.yml
cluster.name: production
#节点信息
node.name: 192.168.0.191
path.data: /data/elasticsearch7.17
path.logs: /data/elasticsearch7.17/logs
#网络配置
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["192.168.0.191"]
#自发现配置新节点向集群报到的主机名
cluster.initial_master_nodes: ["192.168.0.191"]
bootstrap.system_call_filter: false
#增加跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"
vi jvm.options
-Xms512m
-Xmx512m
-XX:HeapDumpPath=/data/elasticsearch7.17/
9-:-Xlog:gc*,gc+age=trace,safepoint:file=/data/elasticsearch7.17/logs/gc.log:utctime,pid,tags:filecount=32,filesize=64m

4、创建日志目录

复制代码 
mkdir -p /data/elasticsearch7.17/logs

5、创建用户并赋予权限

复制代码 
useradd es
passwd es
chown -R es:es /usr/local/elasticsearch7.17/
chown -R es:es /data/elasticsearch7.17/
usermod -g root es

6、elasticsearch 启动的时候要求当前用户最大线程数至少为 4096 个线程,修改当前用户最大线程数

复制代码 
ulimit -a
pending signals                 (-i) 3834                  -----此处为当前用户线程数
vi /etc/security/limits.conf
es soft nofile 65536
es hard nofile 65536
es -  nproc  65535
vi /etc/sysctl.conf
vm.max_map_count = 655360

7、启动elasticsearch

复制代码 
su es
前台启动
cd /usr/local/elasticsearch7.17/bin
./elasticsearch
后台启动
cd /usr/local/elasticsearch7.17/bin
./elasticsearch -d

8、设置开机启动elasticsearch

复制代码 
touch /etc/systemd/system/elasticsearch.service
vi /etc/systemd/system/elasticsearch.service
[Unit]
Description=Elasticsearch
After=network.target
[Service]
Type=simple
User=es
LimitMEMLOCK=infinity
LimitNOFILE=65535
WorkingDirectory=/usr/local/elasticsearch7.17
ExecStart=/usr/local/elasticsearch7.17/bin/elasticsearch
Restart=on-failure
[Install]
WantedBy=multi-user.target

加入开机启动
systemctl daemon-reload
systemctl enable elasticsearch

9、elasticsearch操作命令

复制代码 
systemctl start elasticsearch.service	启动
systemctl status elasticsearch.service	查看状态
systemctl restart elasticsearch.service	重启
systemctl stop elasticsearch.service	停止

10、开启防火墙

复制代码 
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports

centos7.9 elasticsearch(ES)环境安装结束

相关推荐
mazhafener12326 分钟前
智慧照明:集中控制器、单双灯控制器与智慧灯杆网关的高效协同
大数据
打码人的日常分享28 分钟前
物联网智慧医院建设方案(PPT)
大数据·物联网·架构·流程图·智慧城市·制造
Lansonli2 小时前
大数据Spark(六十一):Spark基于Standalone提交任务流程
大数据·分布式·spark
Rverdoser3 小时前
电脑硬盘分几个区好
大数据
傻啦嘿哟3 小时前
Python 数据分析与可视化实战:从数据清洗到图表呈现
大数据·数据库·人工智能
Theodore_10223 小时前
大数据(2) 大数据处理架构Hadoop
大数据·服务器·hadoop·分布式·ubuntu·架构
簌簌曌4 小时前
CentOS7 + JDK8 虚拟机安装与 Hadoop + Spark 集群搭建实践
大数据·hadoop·spark
学软件的小铃铛5 小时前
ELK日志管理框架介绍
elk·系统架构
Theodore_10226 小时前
大数据(1) 大数据概述
大数据·hadoop·数据分析·spark·hbase
Aurora_NeAr6 小时前
Apache Spark详解
大数据·后端·spark
热门推荐
01【图像处理与机器视觉】XJTU期末考点02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)1020分钟拿下字节Coze工作流搭建全部知识点,保姆级小白教学干货密集