Ubuntu服务器安装elasticsearch7.x --- 学习与部署ELK系统(一)

[toc]

一、背景

最近想搞一下ELK日志分析系统,分别是elasticsearchlogstashkibana。在半年前就听过elasticsearch这个全文搜索和分析引擎了,我觉得这个框架真的很牛逼,之前也有想过学一下,因为蛮喜欢他的可以将关键字标红,而且速度快,但是因为某些原因就拉下了。

之所以现在想到搞这个elk系统,其实公司业务有用的上,但是也没说需要开始做这个项目,去交流学习那会,那边的大牛直接推荐上阿里云的日志服务,我也看了一下,的确要有的功能应有尽有。不管怎么说,我可以用下班的时间多学点,有益无害!

二、在Ubuntu服务器安装elasticsearch

万物皆可官网,做啥都得先看官网,要不然网上的资料有些过时了,容易给人造成误导,在装的过程中印象最深刻就是,不能用root用户启动elasticsearch服务,要创建一个新的用户。。。实际上,在我装7.x的时候,是没有这个问题的。下面搬一下官网的资料,反正在Ubuntu服务器对着输入就行了

1、输入相关指令

  • Download and install the public signing key:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elas
  • You may need to install the apt-transport-https package on Debian before proceeding:
sudo apt-get install apt-transport-https
  • Save the repository definition to /etc/apt/sources.list.d/elastic-7.x.list:
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
  • You can install the Elasticsearch Debian package with:
sudo apt-get update && sudo apt-get install elasticsearch

2、查看系统启动指令SysV init vs systemd

ps -p 1
sudo systemctl start elasticsearch.service
sudo systemctl stop elasticsearch.service

三、说一下在启动中遇到的问题

输入systemctl status elasticsearch.service就知道elasticsearch是否启动成功,启动不成功会将报错信息打印到显示屏上,以下两个错误是我在安装的过程中出现的

OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000ca660000, 899284992, 0) failed; error='Not enough space' (errno=12) at org.elasticsearch.tools.launchers.JvmErgonomics.flagsFinal(JvmErgonomics.java:111)

以上说的就是内存不足的问题:只需要,找到安装的地方,将/etc/elasticsearch中的jvm.options修改

-Xms1g  修改为 -Xms512m
-Xmx1g	修改为 -Xmx512m

第二个错误就是,外网无法访问,切记如果是云服务器记得先将对应的端口开启,默认是9200

 ERROR: [1] bootstrap checks failed [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

/etc/elasticsearch中的jvm.options修改,有些是注释的,将注释打开即可

network.host: 0.0.0.0
cluster.initial_master_nodes: ["node-1"]
http.cors.enabled: true
http.cors.allow-origin: "*"

最后我就可以在浏览器打开了,这就是我今天搞定的安装,明天装剩下的两个,然后再好好学习一下原理


补充

四、安装ElasticSearch-head

  • 安装nvm
git clone https://github.com/creationix/nvm.git ~/.nvm && cd ~/.nvm && git checkout `git describe --abbrev=0 --tags`
  • 编辑环境变量
cd $HOME   回到根目录
sudo vim .bashrc
在这个文件底部加上
source ~/.nvm/nvm.sh
执行命令让配置生效
source .bashrc
  • 使用nvm安装node
安装好node中是自动安装nodejs和npm

nvm ls-remote    # 查看远程的node版本列表

nvm install 12.13.0
  • 从GitHub下载源文件
git clone git://github.com/mobz/elasticsearch-head.git
  • 进入elasticsearch-head文件,安装
npm install
  • 启动服务,访问默认是9100端口
npm run start

五、修改elasticsearch配置文件,使其生效

vi /etc/elasticsearch/elasticsearch.yml
将 ,任何ip都可以访问
network.host: 0.0.0.0
节点
cluster.initial_master_nodes: ["node-1"]
在尾部添加(具体文档:https://www.elastic.co/guide/en/cloud-enterprise/1.1/ElasticsearchHttpUserSettings.html)
http.cors.enabled: true
http.cors.allow-origin: "*"
重启即可

PS:

1、欢迎访问我的个人站点:小白求学进阶

2、欢迎访问我的CSDN博客:小白求学进阶

3、微信公众号:

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×