ELK入门(一)

不熬夜的程序猿
160 阅读2分钟

这是我参与8月更文挑战的第23天,活动详情查看:8月更文挑战

一、ElasticSearch 下载安装

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.2.tar.gz
tar -zxf elasticsearch-6.8.2.tar.gz

mv ./elasticsearch-6.8.2/config/elasticsearch.yml ./elasticsearch-6.8.2/config/elasticsearch.yml.bak
vim ./elasticsearch-6.8.2/config/elasticsearch.yml

(1)主配置文件 elasticsearch.yml

  1. cluster.name:集群名
  2. node.name:节点名字,类似host
  3. path.data:数据目录
  4. path.logs:日志目录
  5. network.host:本机 IP
  6. http.port:端口(9200)
  7. transport.tcp.port: TCP端口(9300)
  8. discovery.zen.ping.unicast.hosts:其他节点 IP 列表【x.x.x.x:9300,......】
  9. discovery.zen.minimum_master_nodes:大多数节点数目
  10. path.repo: ["/usr/local/backups/es_backup"] 备份目录

(2) 用户配置 /etc/security/limit.conf

  1. 格式: username|@groupname type resource limit
  2. type - soft:当前系统生效的设置值
  3. type - hard:系统中能设置的最大值
  4. resource - core:限制内核文件大小
  5. resource - data:最大数据大小
  6. resource - fsize:最大文件大小
  7. resource - memlock:最大锁定内存地址空间
  8. resource - nofile:打开文件的最大数目
  9. resource - rss:最大持久设置大小
  10. resource - stack:最大栈大小
  11. resource - cpu:以分钟为单位的最多CPU时间
  12. resource - noproc:进程最大数目
  13. resource - as:地址空间限制
  14. resource - maxlogins 此用户允许登录的最大数目
# Example:
elk soft core 65536
elk hard core 65536
elk soft memlock unlimited
elk hard memlock unlimited
elk soft nproc 65536
elk hard nproc 65536

(3)其他调优

# 虚拟内存使用
vim /etc/sysctl.conf
vm.max_map_count=655360

sudo sysctl -p
vm.max_map_count = 655360

(4)启动

export JAVA_HOME=/usr/lib/jvm/java-8u5-sun
export JAVA_HOME=/usr/lib/jvm/java-8u5-sun
vim /home/elk/elasticsearch-6.8.2/config/jvm.options
-Xms32g
-Xmx32g

# 启动进程,启动后,通过访问 127.0.0.1:9200 确认启动是否正常
/home/elk/elasticsearch-6.8.2/bin/elasticsearch

(4)账号

启动ES之后,输入以下命令,自动生成各个用户的随机密码,复制并记录账号密码(随后可以在kibana界面看到有多个用户)

/home/elk/elasticsearch-6.8.2/bin/elasticsearch-setup-passwords auto -u "http://127.0.0.1:9200/"

[可选] 生成TLS/SSL证书

> cd /home/elk/elasticsearch-6.8.2/
>
> bin/elasticsearch-certutil ca 
>
> ENTER ENTER 
>
> bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 
>
> ENTER ENTER ENTER
>
> mkdir /home/elk/elasticsearch-6.8.2/config/certs
>
> mv elastic-stack-ca.p12 /home/elk/elasticsearch-6.8.2/config/certs/
>
> mv elastic-certificates.p12 /home/elk/elasticsearch-6.8.2/config/certs/
>
> # 为了让 kibana 连接 ES
>
> bin/elasticsearch-certutil cert --ca \ config/certs/elastic-stack-ca.p12
>
> ENTER
>
> client.p12 ENTER
>
> openssl pkcs12 -in client.p12 -nocerts -nodes > client.key
>
> 复制 client-ca.cer 到 kibana 的 config/certs/client-ca.cer 位置,详情见 kibana.yml 的配置项
avatar
文章
阅读
粉丝