AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

ELK(一)

2023-02-20 132
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
推荐场景:
数据可视化分析航班信息
简介: ELK

由于真的没时间,这篇文章只说明如何搭建ELK系统,所以不得不先挖几个坑给自己

  1. 分词算法-trie树
  2. 索引技术-Lucene
  3. 搜索引擎的优缺点,我觉得在写完1,2两个知识点之后,这点其实一目了然

搭建ElasticSearch集群

ElasticSearch官网

搭建环境 Ubuntu 18.04.3 LTS 四台

架构: arm64

ip : 192.168.1.11(kibana), 192.168.1.13, 192.168.1.14, 192.168.1.15(es集群)

设置vm.max_map_count

设置每台的vm.max_map_count,该内核参数必须至少设置到262144

#打开系统配置文件
vim /etc/sysctl.conf
#增加配置
vm.max_map_count=262144
#保存
:wq
#执行命令
sysctl -w vm.max_map_count=262144

Docker方式

Docker构建方式官网文档

编辑docker-compose文件

  • es01
version: '3'
services:
  es:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1-arm64
    container_name: es
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - network.publish_host=192.168.1.13
      - discovery.seed_hosts=192.168.1.14,192.168.1.15
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300
volumes:
  data:
    driver: local

node.name: 该节点的名称

cluster.name: 集群名称

network.publish_host: 告知其他节点该节点通信的地址,不配会默认使用docker内部ip,造成无法通信问题

discovery.seed_hosts: 其他节点的地址

cluster.initial_master_nodes: 所有节点的名称

bootstrap.memory_lock: 是否锁住内存,避免交换(swapped)带来的性能损失

  • es02
version: '3'
services:
  es:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1-arm64
    container_name: es
    environment:
      - node.name=es02
      - cluster.name=es-docker-cluster
      - network.publish_host=192.168.1.14
      - discovery.seed_hosts=192.168.1.13,192.168.1.15
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300
volumes:
  data:
    driver: local
  • es03
version: '3'
services:
  es:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1-arm64
    container_name: es
    environment:
      - node.name=es03
      - cluster.name=es-docker-cluster
      - network.publish_host=192.168.1.15
      - discovery.seed_hosts=192.168.1.13,192.168.1.14
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300
volumes:
  data:
    driver: local

启动

docker-compose up -d

测试是否启动成功


curl -X GET "localhost:9200/_cat/nodes?v=true&pretty"

压缩包方式

下载压缩包并解压

下载地址

#创建存放压缩包目录
mkdir -p /opt/server/packages && cd /opt/server/packages
#下载压缩包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.11.1-linux-aarch64.tar.gz
#解压
tar -xf elasticsearch-7.11.1-linux-aarch64.tar.gz
#重命名
mv elasticsearch-7.11.1-linux-aarch64 ../elasticsearch

编辑配置

  • 创建存储目录
mkdir /opt/server/elasticsearch/data
  • 打开配置文件
vim /opt/server/elasticsearch/config/elasticsearch.yml
  • 修改配置
cluster.name: es-cluster
node.name: es01
path.data: /opt/server/elasticsearch/data
path.logs: /opt/server/elasticsearch/logs
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["192.168.1.14", "192.168.1.15"]
cluster.initial_master_nodes: ["es01", "es02","es03"]
bootstrap.system_call_filter: false
bootstrap.memory_lock: true
  • 修改JVM内存配置
#打开配置文件
vim /opt/server/elasticsearch/config/jvm.options
#修改内存
-Xms8g
-Xmx8g
  • 修改系统线程数
 vim /etc/security/limits.conf
 #增加以下配置,注意*号要留着
* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096
* hard memlock unlimited
* soft memlock unlimited
  • 锁定内存
vim /etc/systemd/system.conf
#修改以下配置
DefaultLimitNOFILE=65536
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity
#关闭交换空间
swapoff -a
  • 修改虚拟内存大小,最开始已经加过了,这里记录一下
vim /etc/sysctl.conf
vm.max_map_count=262144

其他两台依样配置

启动

由于elasticsearch为了安全,禁止以root用户启动,我们需要创建新用户

  • 创建用户
adduser es_user
  • 赋予用户目录权限
cd /opt/server
chown -R es_user elasticsearch
  • 启动
#切换到es_user用户
su es_user
#启动
nohup /opt/server/elasticsearch/bin/elasticsearch 2>&1 > /opt/server/elasticsearch/logs/std.out &
  • 查看日志
 tail -100f /opt/server/elasticsearch/logs/std.out
  • 测试
curl -X GET "localhost:9200/_cat/nodes?v=true&pretty"

你以为这就结束了,密码还没设呢!

文章标签:
检索分析服务 Elasticsearch版
Java
容器
搜索推荐
索引
Ubuntu
数据安全/隐私保护
Docker
安全
算法
存储
相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
阿紫1
目录
相关文章
warmhearted
|
17天前
|
存储 监控 安全
开源日志分析ELK Stack (Elasticsearch, Logstash, Kibana)
【10月更文挑战第21天】
warmhearted
59 7
申公豹
|
5月前
|
存储 监控 数据可视化
ELK与Fluentd的结合
【6月更文挑战第18天】构建Python分布式日志系统,结合ELK(Elasticsearch、Logstash、Kibana)与Fluentd,用于日志收集、存储和分析。Fluentd作为数据收集器,接收Python应用日志,通过Logstash转发至Elasticsearch索引,Kibana提供可视化界面。流程包括安装配置ELK,配置Fluentd输入输出插件,Python中使用`fluent-logger`发送日志,Kibana查看分析数据。系统可扩展、优化,涉及数据格式化、性能调优、安全性和监控。
申公豹
82 7
ELK与Fluentd的结合
醉鱼Java
|
6月前
|
Java 索引
ELK搭建指南
ELK搭建指南
醉鱼Java
75 0
嘿嘿龙帅
|
NoSQL 应用服务中间件 Redis
elk-2
elk-2
嘿嘿龙帅
55 0
嘿嘿龙帅
|
应用服务中间件 nginx 索引
elk-1
elk-1
嘿嘿龙帅
54 0
秋意零
|
存储 监控 安全
【Elastic Stack-初识篇】 ELK介绍、搭建最新 ELK 日志分析系统
【Elastic Stack-初识篇】 ELK介绍、搭建最新 ELK 日志分析系统
秋意零
1031 0
阿紫1
|
自然语言处理 安全 网络安全
ELK(二)
ELK
阿紫1
278 0
阿紫1
|
Java 编译器 Linux
ELK(三)
ELK
阿紫1
107 0
互联网-小阿宇
|
存储 消息中间件 监控
ELK
ELK
互联网-小阿宇
294 0
ELK
webdriver.cn
|
JavaScript Java 开发工具
ELK搭建
webdriver.cn
5041 0

热门文章

最新文章

  • 1
    Java 生成 UUID
  • 2
    一文读懂 Serverless 的起源、发展和落地实践
  • 3
    Fiddler抓包:下载、安装及使用
  • 4
    用CodeViz绘制函数调用关系图(call graph)
  • 5
    阿里AI上岗双11服装车间,能识别头发丝直径十分之一的瑕疵
  • 6
    SpringBoot开发案例之整合Dubbo提供者(一)
  • 7
    Dubbo架构介绍
  • 8
    警惕垃圾邮件借加沙新闻进行钓鱼攻击
  • 9
    美国博客刊文发布NetApp StoreVault停产通知
  • 10
    IntelliJ IDEA 12 创建Web项目 教程 超详细版
  • 1
    通义灵码与云计算平台的融合:基础与概述
    37
  • 2
    《深度解析:死锁的“前世今生”与防范之道》
    33
  • 3
    《探秘程序崩溃:核心转储(Core Dump)分析全攻略》
    37
  • 4
    今日 AI 开源|共 12 项|开源的DIY健康追踪项目,基于低成本的智能戒指构建私人的健康监测应用
    41
  • 5
    Open Interpreter:AI 赋能终端!在终端中对话AI模型进行编程,通过运行代码来完成各种计算机操作任务
    35
  • 6
    「Mac畅玩鸿蒙与硬件15」鸿蒙UI组件篇5 - Slider 和 Progress 组件
    41
  • 7
    ai断点怎么做?
    16
  • 8
    AI Shell:在命令行里“对话” AI ,微软推出将 AI 助手引入命令行的 CLI 工具,打造对话式交互命令行
    22
  • 9
    ai怎么设计迷宫字体效果?
    15
  • 10
    「Mac畅玩鸿蒙与硬件14」鸿蒙UI组件篇4 - Toggle 和 Checkbox 组件
    30

    • 相关电子书

    更多
  • ELK介绍
  • 《Elasticsearch全观测解决方案》
  • 基于ELK的大数据平台实践分享

    • 相关实验场景

    更多
  • 使用阿里云Elasticsearch快速搭建可观测系统
    • 下一篇
    阿里云OSS设置跨域访问