elasticsearch-7.14.0集群部署+kibana

杀鸡焉用牛刀  论坛元老 | 2024-12-9 02:54:04 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1055|帖子 1055|积分 3165

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
1、修改系统参数

  1. 用户对软件的内存和硬盘使用权限
  2. vim /etc/security/limits.conf
  3. * soft nproc 655350
  4. * soft nofile 655350
  5. * hard nproc 655350
  6. * hard nofile 655350
  8. 修改最大线程数
  9. vim /etc/sysctl.conf
  10. vm.max_map_count=262144
  12. 配置用户最大的线程数
  13. vim /etc/security/limits.d/20-nproc.conf
  14. *          soft    nproc     4096
  17. 使修改永久生效
  18. sysctl -p
复制代码
2、修改设置文件

  1. # 修改集群名字(名字随便起,没有什么意义)
  2. cluster.name: test-es
  3. # 如果是单节点(名字随便起,如果是集群则不能重复)
  4. #集群其他的机器填写自己的名称 ---不同之处
  5. node.name: test-node128
  6. # ES所存放数据的位置(默认data目录不存在,需要自己手动创建  mkdir data   cd data  pwd 获得路径!)
  7. path.data: /opt/elastic/elasticsearch/data
  8. # ES的日志存放目录(默认已经存在,直接使用即可,不需要创建)
  9. path.logs: /opt/elastic/elasticsearch/logs
  10. # ES的主机地址(一旦配置的是0,就是代表所有的电脑都可以连接(对连接不再造成任何限制))
  11. # 集群中其他的机器都填写自己的ip地址    -- 不同之处
  12. network.host: 192.168.73.128
  13. # ES的默认端口号(./elasticsearch -d(启动的是ES的控制台))
  14. http.port: 9200
  15. # 识别其他的集群host(如果为单节点只需要写一个)
  16. discovery.seed_hosts: ["192.168.73.128","192.168.73.129","192.168.73.130"]
  17. #es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
  18. cluster.initial_master_nodes: ["test-node128","test-node129","test-node130"]
  19. #创建用户名和密码需要配置
  20. xpack.security.enabled: true
  21. #x-pack认证(后面有创建证书的方法)
  22. xpack.license.self_generated.type: basic
  23. xpack.security.transport.ssl.enabled: true
  24. xpack.security.transport.ssl.verification_mode: certificate
  25. xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
  26. xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
  28. -------
  29. #如果启动报geoip的错误可以增加如下配置,启动不检测geoip的连接
  30. ingest.geoip.downloader.enabled: false
复制代码
3、天生证书*.p12

  1. 第一步:在ES的根目录生成CA证书(主节点执行)
  2. bin/elasticsearch-certutil ca
  3. 中间需要设置密码,直接回车可以不设置(慎重考虑)。
  4. 第二步:使用第一步生成的证书,产生p12密钥
  5. bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
  6. (生成的文件为:elastic-certificates.p12  和  elastic-stack-ca.p12 )
  7. 第三步:在config目录创建certs目录
  8. 第四步:拷贝p12文件至certs目录
  9. 第五步:elastic-certificates.p12  和  elastic-stack-ca.p12  拷贝到其他的节点机器上
复制代码
4、创建elastic启动用户

  1. useradd  elastic
  2. chown -R elastic:elastic /opt/elastic/elasticsearch
复制代码
5、创建elastic登录账号密码

  1. #集群中所有节点切换用户
  2. su - elastic
  3. #集群中所有节点都启动es
  4. cd  /opt/elastic/elasticsearch/bin/
  5. ./elasticsearch -d
  6. #在主节点执行设置密码(默认第一个启动的节点)
  7. ./elasticsearch-setup-passwords interactive
  9. ---显示内容------
  10. Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
  11. You will be prompted to enter passwords as the process progresses.
  12. Please confirm that you would like to continue [y/N]y
  15. Enter password for [elastic]:"填写密码"
  16. Reenter password for [elastic]:填写密码
  17. Enter password for [apm_system]:填写密码
  18. Reenter password for [apm_system]:填写密码
  19. Enter password for [kibana_system]:填写密码
  20. Reenter password for [kibana_system]:填写密码
  21. Enter password for [logstash_system]:填写密码
  22. Reenter password for [logstash_system]:填写密码
  23. Enter password for [beats_system]:填写密码
  24. Reenter password for [beats_system]:填写密码
  25. Enter password for [remote_monitoring_user]:填写密码
  26. Reenter password for [remote_monitoring_user]:填写密码
  27. Changed password for user [apm_system]
  28. Changed password for user [kibana_system]
  29. Changed password for user [kibana]
  30. Changed password for user [logstash_system]
  31. Changed password for user [beats_system]
  32. Changed password for user [remote_monitoring_user]
  33. Changed password for user [elastic]
  34. ---结束-----
复制代码
6、设置kibana毗连es

  1. 下载kibana-7.14.0-linux-x86_64版本
  2. #解压
  3. tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz
  4. mv kibana-7.14.0-linux-x86_64 kibana
  5. #修改用户
  6. chown -R elastic:elastic kibana
  7. #修改配置文件kibana.yml
  8. cd /opt/elastic/kibana/config
  10. vim kibana.yml
  11. #服务端口
  12. server.port: 5601
  13. #服务主机名 这里设置成不受限制的连接
  14. server.host: "0.0.0.0"
  15. #ES服务主机地址
  16. elasticsearch.hosts: ["http://192.168.73.128:9200","http://192.168.73.129:9200","http://192.168.73.130:9200"]
  17. #访问ES服务的账号密码
  18. elasticsearch.username: "kibana_system"
  19. elasticsearch.password: "kibana2024"
  20. #国际化 - 中文
  21. i18n.locale: "zh-CN"
  24. #启动kibana
  25. nohup  ./bin/kibana  > kibana.log 2>&1 &
  26. #浏览器访问
  27. http://ip:5601
复制代码
7、elastic的使用命令

  1. #查看集群状态
  2. curl -u 用户名:密码  -XGET http://ip:9200/_cat/nodes
  3. #查看节点状态
  4. curl -u 用户名:密码  -XGET http://ip:9200/_cat/health?v
  5. #查看节点索引
  6. curl -u 用户名:密码  -XGET http://ip:9200/_cat/indices?v
复制代码


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

杀鸡焉用牛刀

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表