3台机器快速安装ELK集群

安装和配置 Elasticsearch、Kibana 和 Logstash

以下是安装和配置 Elasticsearch、Kibana 和 Logstash 的详细步骤,并设置开机自启。

步骤 1:修改系统参数

编辑系统参数并使其生效:

vim /etc/sysctl.conf

添加以下行:

vm.max_map_count=655360

使配置生效:

sysctl -p
关闭防火墙和 SELinux

关闭防火墙:

systemctl stop firewalld
systemctl disable firewalld

关闭 SELinux:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0
步骤 2:创建用户

创建一个新用户 es 并设置密码:

adduser es
echo "es:P@ssw0rd123" | chpasswd
步骤 3:上传并解压安装包

将安装包上传到服务器,然后解压并赋权:

tar -zxvf elasticsearch-8.13.3-linux-x86_64.tar.gz -C /data/elk
chown -R es:es /data/elk
步骤 4:编辑 Elasticsearch 配置文件

编辑 Elasticsearch 配置文件 /data/elk/elasticsearch-8.13.3/config/elasticsearch.yml

vi /data/elk/elasticsearch-8.13.3/config/elasticsearch.yml

添加以下内容:

cluster.name: my-application
node.name: node-1
path.data: /data/elk/data
path.logs: /data/elk/data
network.host: 0.0.0.0
http.port: 9200
步骤 5:启动 Elasticsearch 并设置开机自启

切换到 es 用户并启动 Elasticsearch:

sudo -u es /data/elk/elasticsearch-8.13.3/bin/elasticsearch -d

设置开机自启:

echo "[Unit]
Description=Elasticsearch
Documentation=https://www.elastic.co
Wants=network-online.target
After=network-online.target[Service]
Type=simple
User=es
Group=es
ExecStart=/data/elk/elasticsearch-8.13.3/bin/elasticsearch
Restart=on-failure
RestartSec=10
LimitNOFILE=65536[Install]
WantedBy=multi-user.target" | sudo tee /etc/systemd/system/elasticsearch.servicesudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
步骤 6:修改 Elasticsearch 密码

切换到 es 用户并修改 elastic 用户密码:

sudo -u es /data/elk/elasticsearch-8.13.3/bin/elasticsearch-reset-password -u elastic -i
步骤 7:生成主节点 Token

切换到 es 用户并生成 Token:

sudo -u es /data/elk/elasticsearch-8.13.3/bin/elasticsearch-create-enrollment-token -s node
步骤 8:其他节点配置

在其他节点上,重复上述步骤 1-3,解压安装包并编辑配置文件 /data/elk/elasticsearch-8.13.3/config/elasticsearch.yml

cluster.name: my-application
node.name: node-2
path.data: /data/elk/data
path.logs: /data/elk/data
network.host: 0.0.0.0
http.port: 9200

启动 Elasticsearch 并加入主节点:

sudo -u es /data/elk/elasticsearch-8.13.3/bin/elasticsearch -d --enrollment-token <主节点生成的token>
步骤 9:验证 Elasticsearch

在浏览器中访问:

https://192.168.9.181:9200/_cat/health?v

或使用命令行验证:

curl -u elastic:<password> -k -X GET "https://192.168.9.181:9200/_cluster/health?pretty"
Kibana 安装和配置
步骤 1:上传并解压 Kibana 安装包

将安装包上传到服务器并解压:

tar -zxvf kibana-8.13.3-linux-x86_64.tar.gz -C /data/elk
chown -R es:es /data/elk/kibana-8.13.3
步骤 2:编辑 Kibana 配置文件

编辑 Kibana 配置文件 /data/elk/kibana-8.13.3/config/kibana.yml

vi /data/elk/kibana-8.13.3/config/kibana.yml

添加以下内容:

server.port: 5601
server.host: "0.0.0.0"
server.publicBaseUrl: "http://192.168.9.181:5601"
i18n.locale: "zh-CN"
步骤 3:启动 Kibana 并设置开机自启

切换到 es 用户并启动 Kibana:

sudo -u es /data/elk/kibana-8.13.3/bin/kibana &

设置开机自启:

echo "[Unit]
Description=Kibana
Documentation=https://www.elastic.co
Wants=network-online.target
After=network-online.target[Service]
Type=simple
User=es
Group=es
ExecStart=/data/elk/kibana-8.13.3/bin/kibana
Restart=on-failure
RestartSec=10
LimitNOFILE=65536[Install]
WantedBy=multi-user.target" | sudo tee /etc/systemd/system/kibana.servicesudo systemctl daemon-reload
sudo systemctl enable kibana.service
步骤 4:生成注册令牌

在 Elasticsearch 主节点上生成注册令牌:

sudo -u es /data/elk/elasticsearch-8.13.3/bin/elasticsearch-create-enrollment-token --scope kibana
步骤 5:生成验证码

在 Kibana 目录下生成验证码:

sudo -u es /data/elk/kibana-8.13.3/bin/kibana-verification-code
步骤 6:访问 Kibana

在浏览器中访问:

http://192.168.9.181:5601

按照提示使用生成的注册令牌和验证码完成 Kibana 配置。

Logstash 安装和配置

步骤 1:上传并解压 Logstash 安装包

将安装包上传到服务器并解压:

tar -zxvf logstash-8.13.3-linux-x86_64.tar.gz -C /data/elk
chown -R es:es /data/elk/logstash-8.13.3
步骤 2:配置 Logstash

编辑 Logstash 配置文件 /data/elk/logstash-8.13.3/config/logstash.yml

vi /data/elk/logstash-8.13.3/config/logstash.yml

添加以下内容:

path.data: /data/elk/logstash/data
path.logs: /data/elk/logstash/logs

创建 Logstash 管道配置文件 /data/elk/logstash-8.13.3/pipeline/logstash.conf

vi /data/elk/logstash-8.13.3/pipeline/logstash.conf

添加以下内容:

input {beats {port => 5044}
}filter {# Add any filters here
}output {elasticsearch {hosts => ["http://localhost:9200"]index => "logstash-%{+YYYY.MM.dd}"}
}
步骤 3:启动 Logstash 并设置开机自启

切换到 es 用户并启动 Logstash:

sudo -u es /data/elk/logstash-8.13.3/bin/logstash -f /data/elk/logstash-8.13.3/pipeline/logstash.conf &

设置开机自启:

echo "[Unit]
Description=Logstash
Documentation=https://www.elastic.co
Wants=network-online.target
After=network-online.target[Service]
Type=simple
User=es
Group=es
ExecStart=/data/elk/logstash-8.13.3/bin/logstash -f /data/elk/logstash-8.13.3/pipeline/logstash.conf
Restart=on-failure
RestartSec=10
LimitNOFILE=65536[Install]
WantedBy=multi-user.target" | sudo tee /etc/systemd/system/logstash.servicesudo systemctl daemon-reload
sudo systemctl enable logstash.service

以上步骤涵盖了使用 二进制包安装 Elasticsearch、Kibana 和 Logstash

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/13954.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Xpath元素定位和三大等待,三大切换

在页面的操作过程当中&#xff0c;都需要适当的等待。特别是&#xff1a; 候【发生了页面切换的时候】。而我们接下来的操作都是在变化的内容上。 代码就要等等页面的加载&#xff0c;等等页面的渲染。代码是非常快的&#xff0c;页面加载跟不 上&#xff0c;就需要等待。 三大…

getaway基本配置

Getaway 是一款用于容器化应用的轻量级 API 网关。它提供了一种简单的方式来管理和路由 API 请求&#xff0c;通常用于微服务架构中。以下是 Getaway 的基本配置指南&#xff0c;包括安装、配置文件示例、以及一些常见的配置选项。 ### 1. 安装 Getaway 通常通过 Docker 容器…

用友开发平台调用审核提示U8授权失败可能原因

U8授权失败可能有多种原因&#xff0c;这里有几个可能的解决方案供您参考&#xff1a; 登录接口未调用&#xff1a;在调用审核接口&#xff08;如audit、abandon、verify、unverify&#xff09;之前&#xff0c;请确保已经调用了登录接口&#xff08;login&#xff09;。如果登…

红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全

红队云攻防实战 1.云原生-K8s安全-名词架构&各攻击点1.1 云原生-K8s安全-概念1.2 云原生-K8s安全-K8S集群架构解释1.2.1 K8s安全-K8S集群架构-Master节点1.2.2 K8s安全-K8S集群架构-Node节点1.2.3 K8s安全-K8S集群架构-Pod容器1.3 云原生安全-K8s安全-K8S集群攻击点 `(重点…

ARP基本原理

相关概念 ARP报文 ARP报文分为ARP请求报文和ARP应答报文&#xff0c;报文格式如图1所示。 图1 ARP报文格式 Ethernet Address of destination&#xff08;0–31&#xff09;和Ethernet Address of destination&#xff08;32–47&#xff09;分别表示Ethernet Address of dest…

【算法】前缀和——除自身以外数组的乘积

本节博客是用前缀和算法求解“除自身以外数组的乘积”&#xff0c;有需要借鉴即可。 目录 1.题目2.前缀和算法3.变量求解4.总结 1.题目 题目链接&#xff1a;LINK 2.前缀和算法 1.创建两个数组 第一个数组第i位置表示原数组[0,i-1]之积第二个数组第i位置表示原数组[i1,n-1]…

laravel8 JWT配置

一、安装JWT composer require tymon/jwt-auth二、config/app.php 注册服务提供者 providers > [Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ]aliases > [JWTAuth > Tymon\JWTAuth\Facades\JWTAuth::class,JWTFactory > Tymon\JWTAuth\Facades\JWT…

Hadoop 客户端 FileSystem加载过程

如何使用hadoop客户端 public class testCreate {public static void main(String[] args) throws IOException {System.setProperty("HADOOP_USER_NAME", "hdfs");String pathStr "/home/hdp/shanshajia";Path path new Path(pathStr);Confi…

AWS安全性身份和合规性之Amazon Detective

分析和直观呈现安全数据&#xff0c;以调查潜在的安全问题。 Amazon Detective使您可以更轻松地分析、调查和快速确定潜在安全问题或可疑活动的根本原因。Amazon Detective会自动从您地AWS资源中收集日志数据并使用机器学习、统计分析和图论来构建一组关联的数据&#xff0c;使…

在DAYU200上实现OpenHarmony跳转拨号界面

一、简介 日常生活中&#xff0c;打电话是最常见的交流方式之一&#xff0c;那么如何在OpenAtom OpenHarmony&#xff08;简称“OpenHarmony”&#xff09;中进行电话服务相关的开发呢&#xff1f;今天我们可以一起来了解一下如何通过电话服务系统支持的API实现拨打电话的功能…

ECMAScript 详解

ECMAScript 是一种脚本语言规范&#xff0c;由欧洲计算机制造商协会&#xff08;ECMA&#xff09;通过 ECMA-262 标准化&#xff0c;广泛用于客户端脚本编程。它最著名的实现是 JavaScript&#xff0c;主要用于 Web 开发。以下是 ECMAScript 的详细解析&#xff1a; ### 1. 历…

C#中System.Threading.Timer的使用

文章速览 概述创建计时器对象循环执行的方法停止计时器参考文章 坚持记录实属不易&#xff0c;希望友善多金的码友能够随手点一个赞。 共同创建氛围更加良好的开发者社区&#xff01; 谢谢~ 概述 本文着重于System.Threading.Timer的简单使用方法。 由于在实际开发过程中&…

LabVIEW机械臂自动化在精密制造中的应用

精密制造是现代工业中的关键环节&#xff0c;要求高精度、高效率以及一致性。机械臂自动化技术结合LabVIEW软件&#xff0c;提供了强大的控制、数据处理和用户界面设计能力&#xff0c;使其在精密制造中得到了广泛应用。以下是几个具体的应用实例&#xff1a; 1. 电路板焊接 …

C#-根据日志等级进行日志的过滤输出

文章速览 概要具体实施创建Log系统动态修改日志等级 坚持记录实属不易&#xff0c;希望友善多金的码友能够随手点一个赞。 共同创建氛围更加良好的开发者社区&#xff01; 谢谢~ 概要 方便后期对软件进行维护&#xff0c;需要在一些关键处添加log日志输出&#xff0c;但时间长…

【408精华知识】指令周期的数据流

文章目录 一、取指周期二、间址周期三、执行周期&#xff08;一&#xff09;数据传送类指令(mov/load/store)&#xff08;二&#xff09;运算类指令(加/减/乘/除/移位/与/或)&#xff08;三&#xff09;转移类指令(jmp/jxxx) 四、中断周期 CPU每取出并且执行一条指令所需要的全…

二叉数之插入操作

首先是题目 给定二叉搜索树&#xff08;BST&#xff09;的根节点 root 和要插入树中的值 value &#xff0c;将值插入二叉搜索树。 返回插入后二叉搜索树的根节点。 输入数据 保证 &#xff0c;新值和原始二叉搜索树中的任意节点值都不同。 注意&#xff0c;可能存在多种有效…

AcWing 217:绿豆蛙的归宿 ← 搜索算法

【题目来源】https://www.acwing.com/problem/content/219/【题目描述】 给出一个有向无环的连通图&#xff0c;起点为 1&#xff0c;终点为 N&#xff0c;每条边都有一个长度。 数据保证从起点出发能够到达图中所有的点&#xff0c;图中所有的点也都能够到达终点。 绿豆蛙从起…

thinkphp 使用模型实现多表连接查询

解决问题&#xff0c;多张表的查询连接问题&#xff0c;3张表及以上 爷爷表 有字段id 爸爸表 有字段id&#xff0c;grandfather_id 儿子表 id,parent_id 控制器中编写 public function getdata(){ $data model(爷爷表)->with([father.son])->select(); var_dump($data…

Kreon: An Efficient Memory-Mapped Key-Value Store for Flash Storage——论文泛读

TOS 2021 Paper 论文阅读笔记整理 问题 持久的键值存储已经成为现代数据处理系统的数据访问路径中的一个主要组件。然而&#xff0c;它们表现出较高的CPU和I/O开销。 基于LSM Tree的键值存储中两个重要的CPU和I/O开销来源是&#xff1a; 在LSM Tree中使用压缩&#xff0c;不…

若依解决使用https上传文件返回http路径问题

若依通过HTTPS请求进行文件上传时却返回HTTP的文件链接地址&#xff0c;主要原因是使用了 request.getRequestURL 获取链接地址。 解决办法&#xff1a; 在nginx配置文件location处加上&#xff1a;proxy_set_header X-Forwarded-Scheme $scheme; 然后代码通过request.getHea…