备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

ELK(一)

2023-02-20 103
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
推荐场景:
数据可视化分析航班信息
简介: ELK

由于真的没时间,这篇文章只说明如何搭建ELK系统,所以不得不先挖几个坑给自己

  1. 分词算法-trie树
  2. 索引技术-Lucene
  3. 搜索引擎的优缺点,我觉得在写完1,2两个知识点之后,这点其实一目了然

搭建ElasticSearch集群

ElasticSearch官网

搭建环境 Ubuntu 18.04.3 LTS 四台

架构: arm64

ip : 192.168.1.11(kibana), 192.168.1.13, 192.168.1.14, 192.168.1.15(es集群)

设置vm.max_map_count

设置每台的vm.max_map_count,该内核参数必须至少设置到262144

#打开系统配置文件
vim /etc/sysctl.conf
#增加配置
vm.max_map_count=262144
#保存
:wq
#执行命令
sysctl -w vm.max_map_count=262144

Docker方式

Docker构建方式官网文档

编辑docker-compose文件

  • es01
version: '3'
services:
  es:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1-arm64
    container_name: es
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - network.publish_host=192.168.1.13
      - discovery.seed_hosts=192.168.1.14,192.168.1.15
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300
volumes:
  data:
    driver: local

node.name: 该节点的名称

cluster.name: 集群名称

network.publish_host: 告知其他节点该节点通信的地址,不配会默认使用docker内部ip,造成无法通信问题

discovery.seed_hosts: 其他节点的地址

cluster.initial_master_nodes: 所有节点的名称

bootstrap.memory_lock: 是否锁住内存,避免交换(swapped)带来的性能损失

  • es02
version: '3'
services:
  es:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1-arm64
    container_name: es
    environment:
      - node.name=es02
      - cluster.name=es-docker-cluster
      - network.publish_host=192.168.1.14
      - discovery.seed_hosts=192.168.1.13,192.168.1.15
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300
volumes:
  data:
    driver: local
  • es03
version: '3'
services:
  es:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1-arm64
    container_name: es
    environment:
      - node.name=es03
      - cluster.name=es-docker-cluster
      - network.publish_host=192.168.1.15
      - discovery.seed_hosts=192.168.1.13,192.168.1.14
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300
volumes:
  data:
    driver: local

启动

docker-compose up -d

测试是否启动成功


curl -X GET "localhost:9200/_cat/nodes?v=true&pretty"

压缩包方式

下载压缩包并解压

下载地址

#创建存放压缩包目录
mkdir -p /opt/server/packages && cd /opt/server/packages
#下载压缩包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.11.1-linux-aarch64.tar.gz
#解压
tar -xf elasticsearch-7.11.1-linux-aarch64.tar.gz
#重命名
mv elasticsearch-7.11.1-linux-aarch64 ../elasticsearch

编辑配置

  • 创建存储目录
mkdir /opt/server/elasticsearch/data
  • 打开配置文件
vim /opt/server/elasticsearch/config/elasticsearch.yml
  • 修改配置
cluster.name: es-cluster
node.name: es01
path.data: /opt/server/elasticsearch/data
path.logs: /opt/server/elasticsearch/logs
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["192.168.1.14", "192.168.1.15"]
cluster.initial_master_nodes: ["es01", "es02","es03"]
bootstrap.system_call_filter: false
bootstrap.memory_lock: true
  • 修改JVM内存配置
#打开配置文件
vim /opt/server/elasticsearch/config/jvm.options
#修改内存
-Xms8g
-Xmx8g
  • 修改系统线程数
 vim /etc/security/limits.conf
 #增加以下配置,注意*号要留着
* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096
* hard memlock unlimited
* soft memlock unlimited
  • 锁定内存
vim /etc/systemd/system.conf
#修改以下配置
DefaultLimitNOFILE=65536
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity
#关闭交换空间
swapoff -a
  • 修改虚拟内存大小,最开始已经加过了,这里记录一下
vim /etc/sysctl.conf
vm.max_map_count=262144

其他两台依样配置

启动

由于elasticsearch为了安全,禁止以root用户启动,我们需要创建新用户

  • 创建用户
adduser es_user
  • 赋予用户目录权限
cd /opt/server
chown -R es_user elasticsearch
  • 启动
#切换到es_user用户
su es_user
#启动
nohup /opt/server/elasticsearch/bin/elasticsearch 2>&1 > /opt/server/elasticsearch/logs/std.out &
  • 查看日志
 tail -100f /opt/server/elasticsearch/logs/std.out
  • 测试
curl -X GET "localhost:9200/_cat/nodes?v=true&pretty"

你以为这就结束了,密码还没设呢!

文章标签:
检索分析服务 Elasticsearch版
Java
容器
搜索推荐
索引
Ubuntu
数据安全/隐私保护
Docker
安全
算法
存储
相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
阿紫1
目录
相关文章
醉鱼Java
|
3月前
|
Java 索引
ELK搭建指南
ELK搭建指南
醉鱼Java
39 0
m0_58076958
|
8月前
|
存储 消息中间件 监控
ELK、ELFK日志分析系统
ELK、ELFK日志分析系统
m0_58076958
124 0
嘿嘿龙帅
|
8月前
|
NoSQL 应用服务中间件 Redis
elk-2
elk-2
嘿嘿龙帅
34 0
嘿嘿龙帅
|
8月前
|
应用服务中间件 nginx 索引
elk-1
elk-1
嘿嘿龙帅
42 0
阿紫1
|
自然语言处理 安全 网络安全
ELK(二)
ELK
阿紫1
232 0
阿紫1
|
Java 编译器 Linux
ELK(三)
ELK
阿紫1
83 0
搞什么滚去学习
|
存储 监控 Kubernetes
ELK日志分析系统(一)
ELK日志分析系统
搞什么滚去学习
390 0
ELK日志分析系统(一)
仙士可
|
消息中间件 监控 数据可视化
elk学习一:ELK架构图
elk学习一:ELK架构图
仙士可
220 0
elk学习一:ELK架构图
互联网-小阿宇
|
存储 消息中间件 监控
ELK
ELK
互联网-小阿宇
191 0
ELK
运维开发故事
|
消息中间件 JSON NoSQL
elk+filebeat+grafana日志收集平台学习笔记(上)
elk+filebeat+grafana日志收集平台学习笔记
运维开发故事
481 0
elk+filebeat+grafana日志收集平台学习笔记(上)

热门文章

最新文章

  • 1
    订票系统不再瘫痪 阿里云确认与12306合作
  • 2
    29.4. Maatkit Essential command-line utilities for MySQL
  • 3
    hdu 2051 Bitset (java)
  • 4
    sqlplus格式的使用
  • 5
    想上威胁情报?先搞明白这五个问题吧
  • 6
    kbmmw 中XML 操作入门
  • 7
    kotlin 语言入门指南(一)--基础语法
  • 8
    LINUX 硬连接和软连接
  • 9
    Android常用工具类封装---SharedPreferencesUtil
  • 10
    What are TCHAR, WCHAR, LPSTR, LPWSTR, LPCTSTR (etc.)?
  • 1
    如何本地安装AFFiNE并将服务发布至公网实现团队远程访问协作
    27
  • 2
    【Linux-14】进程地址空间&虚拟空间&页表——原理&知识点详解
    18
  • 3
    如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理
    20
  • 4
    【Mysql】在多表查询过程中如果已经起了别名,就不能通过表名限定字段
    19
  • 5
    Windows文件搜索神器Everything安装配置结合内网穿透实现公网查询本地文件
    20
  • 6
    【Web 前端】 jQuery 里的 ID 选择器和 class 选择器有何不同?
    21
  • 7
    CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
    15
  • 8
    【Web 前端】网页上有 5 个div元素,如何使用JQ来选择它们?
    20
  • 9
    本地MinIO存储服务通过Java程序结合cpolar实现远程连接上传文件
    11
  • 10
    【Web 前端】jQuery 库中的 $() 是什么?
    16

    • 相关课程

    更多
  • Kibana Dashboard 入门

    • 相关电子书

    更多
  • ELK介绍
  • 《Elasticsearch全观测解决方案》
  • 基于ELK的大数据平台实践分享

    • 相关实验场景

    更多
  • 使用阿里云Elasticsearch快速搭建可观测系统
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考