一、背景介绍
麋鹿不是一款软件,而是Elasticsearch, Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于弹性。有限公司名下,所以被简称为麋鹿堆栈。根据谷歌趋势的信息显示,麋鹿堆栈已经成为目前最流行的集中式日志解决方案。
<代码> Elasticsearch:分布式搜索和分析引擎,具有高可伸缩,高可靠和易管理等特点。基于Apache Lucene构建,能对大容量的数据进行接近实时的存储,搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能; Logstash:数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置; Kibana:数据分析和可视化平台。通常与Elasticsearch配合使用,对其中数据进行搜索,分析和以统计图表的方式展示; Filebeat:麋鹿协议栈的新成员,一个轻量级开源日志文件数据搜集器,基于Logstash-Forwarder源代码开发,是对它的替代。在需要采集日志数据的服务器上安装Filebeat,并指定日志目录或日志文件后,Filebeat就能读取数据,迅速发送到Logstash进行解析,亦或直接发送到Elasticsearch进行集中式存储和分析。 架构模式:
<强>三、环境安装部署
<代码> 1,下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.0-linux-x86_64.tar.gz 2、安装jdk yum安装- y java-1.8.0-openjdk 3、解压 tar xf elasticsearch-7.5.0-linux-x86_64.tar。广州- c/opt/
4,修改配置文件
<代码> [root@es01 ~] # grep - n - v ' # '/etc/elasticsearch/elasticsearch。yml | grep - v“^ $” cluster.name: escluster #设置集群名字 索引。number_of_shards: 3 #设置es索引分片数量,分布式存储,提高查询效率等 索引。number_of_replicas: 1 #设置分片副本数量,提供数据高可用 node.name: es01 #设置本节点名字,另外2台可依次02、03 路径。数据:/数据/es_data #设置es索引数据存放位置 网络。主持人:192.168.18.7 #设置此节点绑定IP discovery.zen.ping.unicast。主持人:[“192.168.18.7”、“192.168.18.8”,“192.168.18.9”)#设置集群节点成员
7日启动es
由于elasticsearch不能用根用户启动,所以需要创建一个新用户
[root@es01 ~] # useradd elasticsearch - g根
将elasticsearch加入根用户组
[root@es01 elasticsearch-7.5.0] #乔恩- r elasticsearch/opt/elasticsearch-7.5.0
<强>四,报错解决
<代码> 1。seccomp不可用错误 解决方法:elasticsearch。yml配置 引导。memory_lock:假 #引导。systemcallfilter:假 2. max文件描述符[4096]elasticsearch过程可能太低,增加到至少[65536] 解决方法:修改/etc/security/limits.conf,配置: elasticsearch软nofile 65535 #软限此处elasticsearch为启动用户 elasticsearch硬nofile 65535 #硬限 3.马克斯vm虚拟内存区域。maxmapcount[65530]太低了 解决方法:修改/etc/sysctl.相依,添加: vm.max_map_count=262144 然后sysctl - p生效 4. 发现默认设置是不适合....去年,至少alt=" Elasticsearch 7.5.0集群部署”>Elasticsearch 7.5.0集群部署
