采用ELK搭建日志平台,Elasticsearch安装

龙哥·三年风水2024-08-25 8:06

1、下载elasticsearch

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.7-linux-x86_64.tar.gz

2、解压到/usr/local/

mkdir -p /usr/local/elasticsearch7.17
tar -zxf elasticsearch-7.17.7-linux-x86_64.tar.gz -C /usr/local/elasticsearch7.17/ --strip-components=1 #--strip-components选项表示从目录级别上去除指定的前缀,以实现更加控制解压的效果

3、修改配置文件

cd /usr/local/elasticsearch7.17/config
vi elasticsearch.yml
cluster.name: production
#节点信息
node.name: 192.168.0.191
path.data: /data/elasticsearch7.17
path.logs: /data/elasticsearch7.17/logs
#网络配置
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["192.168.0.191"]
#自发现配置新节点向集群报到的主机名
cluster.initial_master_nodes: ["192.168.0.191"]
bootstrap.system_call_filter: false
#增加跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"
vi jvm.options
-Xms512m
-Xmx512m
-XX:HeapDumpPath=/data/elasticsearch7.17/
9-:-Xlog:gc*,gc+age=trace,safepoint:file=/data/elasticsearch7.17/logs/gc.log:utctime,pid,tags:filecount=32,filesize=64m

4、创建日志目录

mkdir -p /data/elasticsearch7.17/logs

5、创建用户并赋予权限

useradd es
passwd es
chown -R es:es /usr/local/elasticsearch7.17/
chown -R es:es /data/elasticsearch7.17/
usermod -g root es

6、elasticsearch 启动的时候要求当前用户最大线程数至少为 4096 个线程,修改当前用户最大线程数

ulimit -a
pending signals                 (-i) 3834                  -----此处为当前用户线程数
vi /etc/security/limits.conf
es soft nofile 65536
es hard nofile 65536
es -  nproc  65535
vi /etc/sysctl.conf
vm.max_map_count = 655360

7、启动elasticsearch

su es
前台启动
cd /usr/local/elasticsearch7.17/bin
./elasticsearch
后台启动
cd /usr/local/elasticsearch7.17/bin
./elasticsearch -d

8、设置开机启动elasticsearch

touch /etc/systemd/system/elasticsearch.service
vi /etc/systemd/system/elasticsearch.service
[Unit]
Description=Elasticsearch
After=network.target
[Service]
Type=simple
User=es
LimitMEMLOCK=infinity
LimitNOFILE=65535
WorkingDirectory=/usr/local/elasticsearch7.17
ExecStart=/usr/local/elasticsearch7.17/bin/elasticsearch
Restart=on-failure
[Install]
WantedBy=multi-user.target

加入开机启动
systemctl daemon-reload
systemctl enable elasticsearch

9、elasticsearch操作命令

systemctl start elasticsearch.service	启动
systemctl status elasticsearch.service	查看状态
systemctl restart elasticsearch.service	重启
systemctl stop elasticsearch.service	停止

10、开启防火墙

firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports

centos7.9 elasticsearch(ES)环境安装结束

相关推荐
Data跳动2 小时前
Spark内存都消耗在哪里了?
大数据·分布式·spark
woshiabc1113 小时前
windows安装Elasticsearch及增删改查操作
大数据·elasticsearch·搜索引擎
lucky_syq4 小时前
Saprk和Flink的区别
大数据·flink
lucky_syq4 小时前
流式处理,为什么Flink比Spark Streaming好?
大数据·flink·spark
袋鼠云数栈4 小时前
深入浅出Flink CEP丨如何通过Flink SQL作业动态更新Flink CEP作业
大数据
小白学大数据5 小时前
如何使用Selenium处理JavaScript动态加载的内容?
大数据·javascript·爬虫·selenium·测试工具
15年网络推广青哥5 小时前
国际抖音TikTok矩阵运营的关键要素有哪些?
大数据·人工智能·矩阵
节点。csn6 小时前
Hadoop yarn安装
大数据·hadoop·分布式
arnold666 小时前
探索 ElasticSearch:性能优化之道
大数据·elasticsearch·性能优化
NiNg_1_2347 小时前
基于Hadoop的数据清洗
大数据·hadoop·分布式
热门推荐
01〔AI 绘画〕Stable Diffusion 之 解决绘制多人或面部很小的人物时面部崩坏问题 篇02YOLOv8训练好模型后,追加轮数继续训练、或者提前终止训练,缩减训练轮数03玄机平台应急响应—webshell查杀04DisplayPort AltMode On Type-c协议_Ver2.0(学习笔记)05HCIA-datacom数通题库和录播视频资料06Docker 夺命连环 15 问076个主流的工业3D管道设计软件08校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10树莓派 5 AI 套件(Hailo-8L)使用教程