ES: ES+Kibana 环境部署

ES+Kibana 部署

机器信息

10.10.8.62
10.10.8.63
10.10.8.64

版本选择:6.8.1

基础环境优化

所有节点

# 关闭防火墙
systemctl stop firewalld.service 
systemctl disable  firewalld.service# 查看selinux
getenforce # 关闭selinux
setenforce 0  # 永久关闭selinux
sed -i  's#SELINUX=enforcing#SELINUX=disabled#g'   /etc/selinux/config# 清除iptables 规则
iptables -F# 关闭NetworkManager
systemctl stop  NetworkManager
systemctl disable  NetworkManager# 备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup# 配置源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo# 清除缓存
yum clean all# 安装常用命令及依赖
yum install   -y  net-tools lrzsz  vim  libaio-devel  unzip \
tree  libaio-devel lsof sysstat lrzsz ntpdate  bash-completion  bash-completion-extras # 定时时间同步
cat >>/var/spool/cron/root<<'EOF'
# ntp 时间同步
00 00 * * * /usr/sbin/ntpdate ntp.aliyun.com
EOF# 时间同步
ntpdate ntp.aliyun.com

ES 优化

所有节点

# 增大文件句柄数
cat >/etc/security/limits.conf<<'EOF'
# 所有用户文件打开数
* soft nofile 65536
* hard nofile 65536# 增大线程池的大小
* soft nproc 9000
* hard nproc 9000# 关闭内外存交换
* hard memlock unlimited
* soft memlock unlimited
EOF# 此文件控制上面的文件也要改
cat >/etc/security/limits.d/20-nproc.conf<<'EOF'
*          soft    nproc     9000
root       soft    nproc     unlimited
EOF# 虚拟内存
cat >/etc/sysctl.conf<<'EOF'
# 增大虚拟内存地址空间
vm.max_map_count=262144# 系统文件最大打开数
fs.file-max = 2097152# 减少交换空间的使用 0 - 100
vm.swappiness = 1# 缓存回收速度 0-100
vm.vfs_cache_pressure = 50
EOF# 生效配置
sysctl -p

安装 jdk

所有节点

yum install  java-1.8.0-openjdk java-1.8.0-openjdk-devel -y 
java -version

安装ES

下载

所有节点

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.1.tar.gz
https://artifacts.elastic.co/downloads/kibana/kibana-6.8.1-linux-x86_64.tar.gz

安装

所有节点

# 解压
cd /home/zcsadmin
tar xf elasticsearch-6.8.1.tar.gz  -C /usr/local/# 修改工作目录
mv /usr/local/elasticsearch-6.8.1  /usr/local/es6_9200/# 创建数据目录
mkdir -p /data/es_9200/{data,logs,tmp}# 创建es账号
groupadd  es_dkecde
useradd es_dkecde  -g es_dkecde# 配置环境变量
cat >/etc/profile.d/es_9200.sh<<'EOF'
export ES_HOME=/usr/local/es6_9200
export PATH=$PATH:$ES_HOME/bin
# 修改 tmp 目录
export ES_TMPDIR=/data/es_9200/tmp
EOF# 生效环境变量
source /etc/profile.d/es_9200.sh

配置

创建证书

10.10.8.62 节点

mkdir /usr/local/es6_9200/config/certs/
cd  /usr/local/es6_9200/config/certs/elasticsearch-certutil ca  # 一路回车
elasticsearch-certutil cert --ca elastic-stack-ca.p12 # 一路回车

拷贝至其他节点

10.10.8.62 节点

scp -r  /usr/local/es6_9200/config/certs zcsadmin@10.10.8.63:/tmp/
scp -r  /usr/local/es6_9200/config/certs zcsadmin@10.10.8.64:/tmp/

10.10.8.63/64 节点

mv  /tmp/certs  /usr/local/es6_9200/config

配置文件

所有节点 注意修改 node.name

# 编写配置文件
cat   >/usr/local/es6_9200/config/elasticsearch.yml<<'EOF'
cluster.name: test_es
# 修改每个节点不同的名字
node.name: es_62
node.master: true
node.data: true
path.data: /data/es_9200/data
path.logs: /data/es_9200/logs
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["10.10.8.62:9300", "10.10.8.63:9300", "10.10.8.64:9300"]
indices.fielddata.cache.size: 2%
# 最小主节点数
discovery.zen.minimum_master_nodes: 2# 系统必须设置 unlimited
bootstrap.memory_lock: true# 开启集群之间加密
xpack.security.enabled: true
xpack.monitoring.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/local/es6_9200/config/certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/local/es6_9200/config/certs/elastic-certificates.p12
EOF

所有节点

# 修改测试机最大使用内存 //三个节点都进行操作
# 生产环境设置可用内存的 50% 但最好不超过 32G 
sed -i 's#-Xms1g#-Xms512M#g' /usr/local/es6_9200/config/jvm.options
sed -i 's#-Xmx1g#-Xmx512M#g' /usr/local/es6_9200/config/jvm.options

启动

systemd 管理

所有节点

# 使用 systemd 管理
cat  >/usr/lib/systemd/system/es_9200.service<<'EOF'
[Unit]
Description=Elasticsearch 9200
Wants=network-online.target
After=network-online.target[Service]
User=es_dkecde
Group=es_dkecde
LimitNOFILE=100000
LimitNPROC=100000
Type=simple
ExecStart=/usr/local/es6_9200/bin/elasticsearch
Restart=on-failure
RestartSec=10
StartLimitInterval=10
StartLimitBurst=3  # 设置重启次数
LimitMEMLOCK=infinity
PrivateTmp=true[Install]
WantedBy=multi-user.target
EOF

启动

所有节点

# 授权工作及数据目录
chown -R es_dkecde:es_dkecde /data/es_9200/
chown -R es_dkecde:es_dkecde /usr/local/es6_9200# 重载 systemd
systemctl daemon-reload# 启动
systemctl start  es_9200.service# 状态
systemctl status  es_9200.service# 开机自启
systemctl enable es_9200.service

配置密码

所有节点

elasticsearch-setup-passwords interactive # 为方便记录设置为相同密码 mypassword

验证

# 查看实例状态
curl -u elastic:'mypassword' -XGET  "http://127.0.0.1:9200"# 查看集群状态
curl -u elastic:'mypassword' -XGET  "http://127.0.0.1:9200/_cluster/health"

安装 kibana

安装

10.10.8.62 节点

cd /home/zcsadmin
tar xf kibana-6.8.1-linux-x86_64.tar.gz -C /usr/local/mv /usr/local/kibana-6.8.1-linux-x86_64  /usr/local/kibana6

配置

配置证书

10.10.8.62 节点

mkdir /usr/local/kibana6/config/certs
cd  /usr/local/kibana6/config/certs# 编写证书生成文件
cat >instance.yml<<'EOF'
instances:- name: 'kibana6'dns: [ '10.10.8.62' ]
EOF# 生成CA证书
elasticsearch-certutil cert ca --pem --in instance.yml --out ./certs.zip# 解压
unzip certs.zip 

配置文件

10.10.8.62 节点

cat >/usr/local/kibana6/config/kibana.yml<<'EOF'
server.port: 5601
server.host: "0.0.0.0"
# 集群地址列表
elasticsearch.hosts: ["http://10.10.8.62:9200", "http://10.10.8.63:9200", "http://10.10.8.64:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "mypassword"
logging.dest: /var/log/kibana.log
i18n.locale: "zh-CN"# 客户端开启 https
server.ssl.enabled: true
server.ssl.certificate: /usr/local/kibana6/config/certs/kibana6/kibana6.crt
server.ssl.key: /usr/local/kibana6/config/certs/kibana6/kibana6.key
elasticsearch.ssl.certificateAuthorities: /usr/local/kibana6/config/certs/ca/ca.crt
elasticsearch.ssl.verificationMode: certificate
EOF

授权

10.10.8.62 节点

touch /var/log/kibana.log 
chown -R es_dkecde:es_dkecde  /var/log/kibana.log
chown -R es_dkecde:es_dkecde  /usr/local/kibana6

启动

systemd 管理

10.10.8.62 节点

# 使用 systemd 管理
cat  >/usr/lib/systemd/system/kibana.service<<'EOF'
[Unit]
Description=kibana
Wants=network-online.target
After=network-online.target[Service]
User=es_dkecde
Group=es_dkecde
LimitNOFILE=100000
LimitNPROC=100000
Type=simple
ExecStart=/usr/local/kibana6/bin/kibana
Restart=on-failure
RestartSec=10
StartLimitInterval=10
# 设置重启次数
StartLimitBurst=3
LimitMEMLOCK=infinity
PrivateTmp=true[Install]
WantedBy=multi-user.target
EOF

启动

10.10.8.62 节点

systemctl daemon-reload
systemctl start kibana.service
systemctl enable kibana.service
systemctl status  kibana.service

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/729947.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

取证工作:如何解锁受密码保护的 SQL Server 数据库并重置密码?

Advanced SQL Password Recovery 是 Elcomsoft 取证工具包中的密码破解软件之一。该软件可以即时访问受密码保护的 SQL Server 数据库。更改以 Microsoft SQL Server 格式保护数据库的任何用户或管理密码。 即时重置密码以保护 Microsoft SQL Server 数据库任何语言和编码的密…

浅谈碳化硅MOSFET TO-247封装单管引入开尔文管脚必要性

相较于传统的硅MOSFET和硅IGBT 产品&#xff0c;基于宽禁带碳化硅材料设计的碳化硅 MOSFET 具有耐压高、导通电阻低&#xff0c;开关损耗小的特点&#xff0c;可降低器件损耗、减小产品尺寸&#xff0c;从而提升系统效率。而在实际应用中&#xff0c;我们发现&#xff1a;带辅助…

外包干了一个月,技术退步明显。。。

&#x1f345; 视频学习&#xff1a;文末有免费的配套视频可观看 &#x1f345; 关注公众号【互联网杂货铺】&#xff0c;回复 1 &#xff0c;免费获取软件测试全套资料&#xff0c;资料在手&#xff0c;涨薪更快 这次来聊一个大家可能也比较关心的问题&#xff0c;那就是就业城…

Sora的双重边缘:视频生成的革新与就业的再思考

随着科技的日新月异&#xff0c;人工智能&#xff08;AI&#xff09;和机器学习&#xff08;ML&#xff09;技术如潮水般涌入我们的日常生活&#xff0c;为各个领域带来了翻天覆地的变化。在这一浪潮中&#xff0c;Sora作为一款前沿的AI视频生成工具&#xff0c;凭借其高度逼真…

MindOpt优化器: 浅谈版本0.x和1.x之间API的差异

Mindopt 是一个优化求解器&#xff0c;如果它有两个主要版本——0.xx和1.x.x&#xff08;最新版本1.1.1&#xff09;&#xff0c;它们代表着软件开发的两个不同阶段。版本1.0.0表示软件的一个大的里程碑&#xff0c;代表着软件第一个正式的“成熟”发布版本&#xff0c;而0.25是…

MySQL--优化(索引--索引失效场景)

MySQL–优化&#xff08;索引–索引失效场景&#xff09; 定位慢查询SQL执行计划索引 存储引擎索引底层数据结构聚簇和非聚簇索引索引创建原则索引失效场景 SQL优化经验 常见的索引失效场景 1、场景准备&#xff1a; 给 tb_user 表创建联合索引&#xff0c;字段为&#xff1…

SSR和CSR

SSR&#xff1a;服务端渲染&#xff08;Server-Side Rendering&#xff09; 浏览器每次请求时&#xff0c;服务端都会生成页面完整的HTML响应&#xff0c;最后在浏览器将静态的HTML“激活”。 CSR&#xff1a;客户端渲染&#xff08;Client-Side Rendering&#xff09; 首次…

消息队列-Kafka-消费方如何分区与分区重平衡

消费分区 资料来源于网络 消费者订阅的入口&#xff1a;KafkaConsumer#subscribe 消费者消费的入口&#xff1a;KafkaConsumer#poll 处理流程&#xff1a; 对元数据重平衡处理&#xff1a;KafkaConsumer#updateAssignmentMetadataIfNeeded 协调器的拉取处理&#xff1a;onsum…

linux下改变主机名,永久生效的方法

hostnamectl set-hostname test 例子 #支持大写必须就要这样写 hostnamectl set-hostname 名称 --static

缩放算法优化步骤详解

添加链接描述 背景 假设数据存放在在unsigned char* m_pData 里面&#xff0c;宽和高分别是&#xff1a;m_nDataWidth m_nDataHeight 给定缩放比例&#xff1a;fXZoom fYZoom&#xff0c;返回缩放后的unsigned char* dataZoom 这里采用最简单的缩放算法即&#xff1a; 根据比…

每天一个数据分析题(一百九十五)

关于用户标签的分类&#xff0c;下列哪些说法是正确的&#xff1f; A. 属性标签主要包括用户的个人信息&#xff0c;如性别和出生日期&#xff0c;这些数据虽无因果关系&#xff0c;但可以用于预测用户行为。 B. 状态标签反映的是用户的社会经济状态和社会资本&#xff0c;如…

PostgreSQL教程(二十四):服务器管理(六)之数据库角色

PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组&#xff0c;这取决于角色被怎样设置。角色可以拥有数据库对象&#xff08;例如&#xff0c;表和函数&#xff09;并且能够把那些对象上的权限赋予给其他角色来控制谁能…

代理IP以及动态拨号VPS的关系是什么?

在数字时代&#xff0c;网络安全和隐私保护已成为全球关注的热点话题。代理IP和动态拨号VPS作为提升网络匿名性和安全的重要技术&#xff0c;它们在维护网络隐私中扮演着至关重要的角色。虽然这两种技术在表面上看似相似&#xff0c;实际上它们在功能、应用场景以及用户需求满足…

react + antdesign table组件合并行,展开子表格

假如你有这样的一个数据&#xff1a; [{"bigClass":"吃的","smallClass":"水果","item":"苹果"},{"bigClass":"吃的","smallClass":"水果","item":"香蕉…

mutex 和 channel 哪一个工作效率更高?

关于Rust中mutex和channel哪一个工作效率更高的问题&#xff0c;实际上并没有一个绝对的答案&#xff0c;因为效率的高低取决于具体的使用场景和需求。 互斥锁&#xff08;mutex&#xff09;主要用于保护共享资源&#xff0c;确保一次只有一个线程可以访问它。当需要多个线程同…

这些养老难题,只能靠AI来解决了

3 月 5 日刚召开的两会&#xff0c;AI 这个话题妥妥站上了 C 位。不仅政府工作报告首次提出要开展“人工智能”行动&#xff0c;各路科技大佬和人大代表也是围绕着 AI 大模型的技术创新、应用落地和政策法规&#xff0c;展开了热烈积极的建言献策。甚至有互联网大佬建议将人工智…

创建RAID0,RAID5并管理,热备盘,模拟故障

目录 1. RAID介绍以及mdadm安装 1.1 安装mdadm工具 2. 创建raid0 2.1 环境准备 2.2 使用两个磁盘创建RAID0 2.3 查看RAID0信息 2.4 对创建的RAID0进行格式化并挂载 2.5 设置成开机挂载 2.6 删除RAID0 3. 创建raid5 3.1 环境准备 3.2 用3个磁盘来模拟R…

2024-01 STEMA 考试C++ 中级真题解析

2024-01 STEMA 考试C++ 中级真题一、选择题 第一题、表达式117 % 16 的结果是( B )。 A、0 B、5 C、7 D、10第二题、下列选项中,字符数组定义正确的是(B )。 A、char a[5] = "hello"; B、char a[ ] = "hello"; …

Go微服务: 基于net/rpc/jsonrpc模块实现微服务跨语言调用

概述 Golang 提供 net/rpc/jsonrpc 库来实现rpc方法采用 json 方式进行数据编解码&#xff0c;支持跨语言调用 这里实现跨语言示例 1 &#xff09;go 服务端 package main import ( "log" "net" "net/rpc" "net/rpc/jsonrpc" )…

ERC20学习

ERC20简介 ERC20是一种代币标准&#xff0c;用于创建可替代的代币。 ERC20是在以太坊网络上实现的代币标准&#xff0c;它为数字资产或代币定义了一套规则和接口。这些符合ERC20标准的代币在性质上是完全相同的。即每一个代币都可以被另一个同类型的代币替代&#xff0c;这种属…