采用ELK搭建日志平台,Elasticsearch安装

龙哥·三年风水2024-08-25 8:06

1、下载elasticsearch

复制代码 
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.7-linux-x86_64.tar.gz

2、解压到/usr/local/

复制代码 
mkdir -p /usr/local/elasticsearch7.17
tar -zxf elasticsearch-7.17.7-linux-x86_64.tar.gz -C /usr/local/elasticsearch7.17/ --strip-components=1 #--strip-components选项表示从目录级别上去除指定的前缀,以实现更加控制解压的效果

3、修改配置文件

复制代码 
cd /usr/local/elasticsearch7.17/config
vi elasticsearch.yml
cluster.name: production
#节点信息
node.name: 192.168.0.191
path.data: /data/elasticsearch7.17
path.logs: /data/elasticsearch7.17/logs
#网络配置
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["192.168.0.191"]
#自发现配置新节点向集群报到的主机名
cluster.initial_master_nodes: ["192.168.0.191"]
bootstrap.system_call_filter: false
#增加跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"
vi jvm.options
-Xms512m
-Xmx512m
-XX:HeapDumpPath=/data/elasticsearch7.17/
9-:-Xlog:gc*,gc+age=trace,safepoint:file=/data/elasticsearch7.17/logs/gc.log:utctime,pid,tags:filecount=32,filesize=64m

4、创建日志目录

复制代码 
mkdir -p /data/elasticsearch7.17/logs

5、创建用户并赋予权限

复制代码 
useradd es
passwd es
chown -R es:es /usr/local/elasticsearch7.17/
chown -R es:es /data/elasticsearch7.17/
usermod -g root es

6、elasticsearch 启动的时候要求当前用户最大线程数至少为 4096 个线程,修改当前用户最大线程数

复制代码 
ulimit -a
pending signals                 (-i) 3834                  -----此处为当前用户线程数
vi /etc/security/limits.conf
es soft nofile 65536
es hard nofile 65536
es -  nproc  65535
vi /etc/sysctl.conf
vm.max_map_count = 655360

7、启动elasticsearch

复制代码 
su es
前台启动
cd /usr/local/elasticsearch7.17/bin
./elasticsearch
后台启动
cd /usr/local/elasticsearch7.17/bin
./elasticsearch -d

8、设置开机启动elasticsearch

复制代码 
touch /etc/systemd/system/elasticsearch.service
vi /etc/systemd/system/elasticsearch.service
[Unit]
Description=Elasticsearch
After=network.target
[Service]
Type=simple
User=es
LimitMEMLOCK=infinity
LimitNOFILE=65535
WorkingDirectory=/usr/local/elasticsearch7.17
ExecStart=/usr/local/elasticsearch7.17/bin/elasticsearch
Restart=on-failure
[Install]
WantedBy=multi-user.target

加入开机启动
systemctl daemon-reload
systemctl enable elasticsearch

9、elasticsearch操作命令

复制代码 
systemctl start elasticsearch.service	启动
systemctl status elasticsearch.service	查看状态
systemctl restart elasticsearch.service	重启
systemctl stop elasticsearch.service	停止

10、开启防火墙

复制代码 
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports

centos7.9 elasticsearch(ES)环境安装结束

相关推荐
培***事2 分钟前
从中专到财务主管,需要攻克哪些证书?
大数据
KKKlucifer19 分钟前
堡垒机高危命令拦截与操作审批流程的技术实现
大数据·网络·安全
GEO_Huang23 分钟前
想要排名稳?数谷 GEO 优化助力企业品牌升级
大数据·人工智能·百度·aigc·rpa·geo
云境天合小科普24 分钟前
水中叶绿素a测定仪:精准预警水体富营养化风险
大数据
coft1 小时前
AI 大模型如何重塑大数据开发平台:从“写SQL“到“说人话“
大数据·人工智能·sql
我爱学习好爱好爱1 小时前
ELK日志分析平台(四):Kibana 7.17.10 部署与基本配置(与ES01同机,基于Rocky Linux 9.6)
linux·运维·elk
WangUnionpub1 小时前
别只盯着MDPI,又贵还卡单位,平替SCI/EI,免收版面费,这本15天录用!
大数据·人工智能·深度学习·物联网·计算机视觉
热点速递1 小时前
AI招聘重构人才入口:用友大易以大模型驱动全流程智能升级!
大数据·人工智能·重构·业界资讯
大报言看1 小时前
当AI进入“工程时代”,开发者开始重新思考大模型的接入方式
大数据·人工智能
方向研究1 小时前
低密度聚乙烯生产
大数据
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04OpenClaw 飞书机器人不回复消息?3 小时踩坑总结05得物前端部门,没了06OpenClaw macOS 完整安装与本地模型配置教程(实战版)07Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南08OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw 接入 QQ Bot 完整实践指南