1. 相关网站
- 官网: www.elastic.co/cn
- 官网下载地址:https://www.elastic.co/cn/downloads/
- 清华源下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/
- 教程使用的v7.6.1 下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/apt/pool/main/e/elasticsearch/elasticsearch-7.6.1-amd64.deb
- 官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/index.html
2. 安装
本文实验环境:ubuntu 18.04
安装版本为:v7.6.1
集群ip:
elk1 192.168.0.31
elk2 192.168.0.32
elk3 192.168.0.33
- 下载并安装
1
2root@elk1:~# wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/apt/pool/main/e/elasticsearch/elasticsearch-7.6.1-amd64.deb
root@elk1:~# dpkg -i elasticsearch-7.6.1-amd64.deb
配置文件位置:
/etc/elasticsearch/elasticsearch.yml
systemd修改启动文件位置:
/usr/lib/systemd/system/elasticsearch.service
- 配置文件说明:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31#本实例的配置文件
#集群名称
cluster.name: myelk
#节点名称,不可冲突
node.name: node-1 # 需要修改,集群内每个node.name不能重复
#数据的路径,需要单独的数据盘
path.data: /elk-data
#日志的路径
path.logs: /elk-data/logs
#该配置的作用是锁定一定的内存,防止写入swap,影响性能。一般如果机器内存太小,需要关闭。
bootstrap.memory_lock: false
#监听的ip和端口
network.host: 0.0.0.0
http.port: 9200
#集群中节点的ip
discovery.seed_hosts: ["192.168.0.31", "192.168.0.32", "192.168.0.33"]
#集群中可以成为master的节点
cluster.initial_master_nodes: ["192.168.0.31", "192.168.0.32", "192.168.0.33"]
#一个集群中至少n个节点起来才允许同步
gateway.recover_after_nodes: 2
#api是否支持正则来操作库
action.destructive_requires_name: true
说明:需要修改配置文件中指定的node节点名称,和修改相关路径的属主和属组为elasticsearch,不支持使用root来启动。
- 启动
1
2root@elk1:~# systemctl restart elasticsearch.service
root@elk1:~# systemctl enable elasticsearch.service
3. 部署成功
成功图样:
4. 优化
集群优化
修改启动用户(elasticsearch)的资源限制
1
vim /etc/security/limits.conf
调整内核参数
1
vim /etc/sysctl.conf
调整最大内存
1
2
3
4vim /etc/elasticsearch/jvm.options
22 -Xms2g
23 -Xmx2g #最小和最大内存限制
##大小等于物理内存的一半,最大30G。
5. 安装插件
1. 安装elasticsearch-head
1 | git clone git://github.com/mobz/elasticsearch-head.git |
安装 logstash-7.6.1
安装 kibana
收集 Tomcat 日志
1 |