ELK环境搭建
文章目录
- 1.ElasticSearch安装
- 1.安装的版本选择
- 1.SpringBoot版本:2.4.2 找到依赖的spring-data-elasticsearch的版本
- 2.spring-data-elasticsearch版本:4.1.3 找到依赖的elasticsearch版本
- 3.elasticsearch版本:7.9.3
- 2.安装
- 1.官方文档
- 2.下载压缩包(百度网盘)
- 3.上传到服务器
- 1.在 /usr/local下创建目录ElasticSearch
- 2.进入目录,并将压缩包上传到该目录
- 4.解压缩
- 1.解压
- 2.删除压缩包
- 5.快速启动es
- 1.进入bin目录
- 2.直接启动
- 3.报错不能使用root用户启动
- 6.创建一个新的elasticsearch用户启动es
- 1.添加用户
- 2.设置密码(Ww)
- 3.将elasticsearch目录的所有者和所在组设置为elasticsearch用户
- 4.查看是否设置成功
- 7.再次启动es
- 1.切换用户为elasticsearch
- 2.启动
- 8.开放9200端口
- 1.服务器开启
- 2.安全组开启
- 9.elasticsearch配置
- 1.配置文件位置
- 2.修改JVM堆大小为512M
- 3.日志命名规则以及滚动位置(如果滚动的日志过多可以手动删除)
- 4.配置path.data 和 path.logs也就是数据目录和日志目录
- 5.配置集群名字
- 6.配置节点名字
- 7.配置network.host为0.0.0.0 监听所有网络接口
- 8.将elasticsearch用户打开文件的最大数量设置为 65,535 个
- 9.虚拟内存设置
- 10.线程数配置至少为 4096
- 11.配置节点发现(因为修改了network.host)
- 10.测试
- 1.重启es
- 2.测试访问
- 3.后台启动es并指定日志输出目录
- 4.查看日志
- 5.再次访问es测试
- 11.单节点 elasticsearch.yml配置
- 12.安装head插件
- 1.谷歌插件安装
- 2.创建一个只有一个分片的索引(有副本分片,会警告,因为只有一个节点)
- 2.Kibana安装
- 1.安装版本7.9.3
- 2.下载压缩包
- 1.找到指定版本的
- 2.百度网盘
- 3.上传到服务器
- 1.创建 /usr/local/Kibana的目录
- 2.将压缩包上传到这里
- 4.解压缩
- 1.解压
- 2.删除压缩包
- 5.启动
- 1.给elasticsearch用户Kibana目录的权限
- 2.切换用户
- 3.配置kibana
- 1.编辑配置文件
- 2.添加下面的内容
- 3.开启5601端口
- 4.启动
- 4.访问测试
- 5.后台启动
- 1.启动
- 2.查看日志
- 3.Logstash安装
- 1.安装版本7.9.3首先需要安装jdk
- 1.官网下载
- 2.将压缩包上传到 /usr/local/jdk8
- 1.创建并进入目录
- 2.上传
- 3.解压缩
- 1.解压到当前目录
- 2.删除原有的压缩包
- 4.配置环境变量
- 1.首先复制jdk1.8.0_261的路径
- 2.编辑环境变量文件,在文件最后配置JAVA_HOME
- 3.使配置生效
- 4.输入java -version测试
- 2.下载压缩包
- 1.下载地址
- 2.百度网盘
- 3.上传到服务器
- 1.上传到/usr/local/logstash下
- 2.创建目录并进入,然后上传到这个目录下
- 4.解压缩
- 1.解压
- 2.删除原来的压缩包
- 5.启动
- 1.进入bin目录
- 2.运行最基本的 Logstash 管道
- 3.输入hello world,有消息就是成功了
1.ElasticSearch安装
1.安装的版本选择
1.SpringBoot版本:2.4.2 找到依赖的spring-data-elasticsearch的版本
2.spring-data-elasticsearch版本:4.1.3 找到依赖的elasticsearch版本
3.elasticsearch版本:7.9.3
2.安装
1.官方文档
https://www.elastic.co/guide/en/elasticsearch/reference/7.9/getting-started-install.html
2.下载压缩包(百度网盘)
3.上传到服务器
1.在 /usr/local下创建目录ElasticSearch
mkdir /usr/local/ElasticSearch
2.进入目录,并将压缩包上传到该目录
cd /usr/local/ElasticSearch
4.解压缩
1.解压
tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz
2.删除压缩包
rm -rf elasticsearch-7.9.3-linux-x86_64.tar.gz
5.快速启动es
1.进入bin目录
cd /usr/local/ElasticSearch/elasticsearch-7.9.3/bin
2.直接启动
./elasticsearch
3.报错不能使用root用户启动
6.创建一个新的elasticsearch用户启动es
1.添加用户
useradd elasticsearch
2.设置密码(Ww)
passwd elasticsearch
3.将elasticsearch目录的所有者和所在组设置为elasticsearch用户
chown -R elasticsearch:elasticsearch /usr/local/ElasticSearch/elasticsearch-7.9.3
4.查看是否设置成功
ll /usr/local/ElasticSearch/elasticsearch-7.9.3
7.再次启动es
1.切换用户为elasticsearch
su elasticsearch
2.启动
cd /usr/local/ElasticSearch/elasticsearch-7.9.3/bin && ./elasticsearch
8.开放9200端口
1.服务器开启
systemctl start firewalld && firewall-cmd --permanent --add-port=9200/tcp && firewall-cmd --reload && firewall-cmd --query-port=9200/tcp
2.安全组开启
9.elasticsearch配置
1.配置文件位置
2.修改JVM堆大小为512M
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/jvm.options
3.日志命名规则以及滚动位置(如果滚动的日志过多可以手动删除)
4.配置path.data 和 path.logs也就是数据目录和日志目录
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
path:data: /usr/local/ElasticSearch/elasticsearch-7.9.3/data/elasticsearchlogs: /usr/local/ElasticSearch/elasticsearch-7.9.3/log/elasticsearch
5.配置集群名字
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
cluster.name: elasticsearch-cluster
6.配置节点名字
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
node.name: elasticsearch-node-9200
7.配置network.host为0.0.0.0 监听所有网络接口
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
network.host: 0.0.0.0
8.将elasticsearch用户打开文件的最大数量设置为 65,535 个
vim /etc/security/limits.conf
elasticsearch - nofile 65535
9.虚拟内存设置
vim /etc/sysctl.conf
最后一行
vm.max_map_count=262144
sudo sysctl -p
sysctl vm.max_map_count
10.线程数配置至少为 4096
vim /etc/security/limits.conf
elasticsearch soft nproc 4096
elasticsearch hard nproc 4096
vim /etc/security/limits.d/90-nproc.conf
11.配置节点发现(因为修改了network.host)
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
discovery.seed_hosts:- 127.0.0.1
cluster.initial_master_nodes:- elasticsearch-node-9200
10.测试
1.重启es
cd /usr/local/ElasticSearch/elasticsearch-7.9.3/bin && ./elasticsearch
2.测试访问
http://ip:9200/
3.后台启动es并指定日志输出目录
nohup /usr/local/ElasticSearch/elasticsearch-7.9.3/bin/elasticsearch > /usr/local/ElasticSearch/elasticsearch-7.9.3/logs/elasticsearch-nohup.log 2>&1 &
4.查看日志
cat /usr/local/ElasticSearch/elasticsearch-7.9.3/logs/elasticsearch-nohup.log
5.再次访问es测试
11.单节点 elasticsearch.yml配置
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
path:data: /usr/local/ElasticSearch/elasticsearch-7.9.3/data/elasticsearchlogs: /usr/local/ElasticSearch/elasticsearch-7.9.3/log/elasticsearch
cluster.name: elasticsearch-cluster
node.name: elasticsearch-node-9200
network.host: 0.0.0.0
discovery.seed_hosts:- 127.0.0.1
cluster.initial_master_nodes:- elasticsearch-node-9200
12.安装head插件
1.谷歌插件安装
2.创建一个只有一个分片的索引(有副本分片,会警告,因为只有一个节点)
2.Kibana安装
1.安装版本7.9.3
2.下载压缩包
1.找到指定版本的
https://www.elastic.co/downloads/past-releases#kibana
2.百度网盘
3.上传到服务器
1.创建 /usr/local/Kibana的目录
mkdir /usr/local/Kibana
2.将压缩包上传到这里
cd /usr/local/Kibana
4.解压缩
1.解压
tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz
2.删除压缩包
rm -rf kibana-7.9.3-linux-x86_64.tar.gz
5.启动
1.给elasticsearch用户Kibana目录的权限
chown -R elasticsearch:elasticsearch /usr/local/Kibana/kibana-7.9.3-linux-x86_64/
2.切换用户
su elasticsearch
3.配置kibana
1.编辑配置文件
vim /usr/local/Kibana/kibana-7.9.3-linux-x86_64/config/kibana.yml
2.添加下面的内容
elasticsearch.hosts: ["http://ip:9200"] # 配置 Elasticsearch 链接地址
server.port: 5601 # 配置 Kibana 服务监听端口
server.host: "0.0.0.0" # 配置 Kibana 服务绑定地址(允许外部访问)
3.开启5601端口
systemctl start firewalld && firewall-cmd --permanent --add-port=5601/tcp && firewall-cmd --reload && firewall-cmd --query-port=5601/tcp
4.启动
/usr/local/Kibana/kibana-7.9.3-linux-x86_64/bin/kibana
4.访问测试
http://ip:5601
GET /_cat/health?v
5.后台启动
1.启动
nohup /usr/local/Kibana/kibana-7.9.3-linux-x86_64/bin/kibana > /usr/local/Kibana/kibana-7.9.3-linux-x86_64/kibana.log 2>&1 &
2.查看日志
cat /usr/local/Kibana/kibana-7.9.3-linux-x86_64/kibana.log
3.Logstash安装
1.安装版本7.9.3首先需要安装jdk
1.官网下载
https://www.oracle.com/java/technologies/downloads/#java8
2.将压缩包上传到 /usr/local/jdk8
1.创建并进入目录
mkdir /usr/local/jdk8 && cd /usr/local/jdk8
2.上传
3.解压缩
1.解压到当前目录
tar -zxvf jdk-8u261-linux-x64.tar.gz
2.删除原有的压缩包
rm -rf jdk-8u261-linux-x64.tar.gz
4.配置环境变量
1.首先复制jdk1.8.0_261的路径
/usr/local/jdk8/jdk1.8.0_261
2.编辑环境变量文件,在文件最后配置JAVA_HOME
vim /etc/profile
export JAVA_HOME=/usr/local/jdk8/jdk1.8.0_261
export PATH=$JAVA_HOME/bin:$PATH
3.使配置生效
source /etc/profile
4.输入java -version测试
2.下载压缩包
1.下载地址
https://www.elastic.co/downloads/past-releases/logstash-7-9-3
2.百度网盘
3.上传到服务器
1.上传到/usr/local/logstash下
2.创建目录并进入,然后上传到这个目录下
mkdir /usr/local/logstash && cd /usr/local/logstash
4.解压缩
1.解压
tar -zxvf logstash-7.9.3.tar.gz
2.删除原来的压缩包
rm -rf logstash-7.9.3.tar.gz
5.启动
1.进入bin目录
cd /usr/local/logstash/logstash-7.9.3/bin
2.运行最基本的 Logstash 管道
./logstash -e 'input { stdin { } } output { stdout {} }'
3.输入hello world,有消息就是成功了
相关文章:
ELK环境搭建
文章目录 1.ElasticSearch安装1.安装的版本选择1.SpringBoot版本:2.4.2 找到依赖的spring-data-elasticsearch的版本2.spring-data-elasticsearch版本:4.1.3 找到依赖的elasticsearch版本3.elasticsearch版本:7.9.3 2.安装1.官方文档2.下载压…...
基于Springboot + vue实现的民俗网
“前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站:人工智能学习网站” 💖学习知识需费心, 📕整理归纳更费神。 🎉源码免费人人喜…...
第24篇 基于ARM A9处理器用汇编语言实现中断<六>
Q:怎样设计ARM处理器汇编语言程序使用定时器中断实现实时时钟? A:此前我们曾使用轮询定时器I/O的方式实现实时时钟,而在本实验中将采用定时器中断的方式。新增第三个中断源A9 Private Timer,对该定时器进行配置&#…...
【数据结构】_不带头非循环单向链表
目录 1. 链表的概念及结构 2. 链表的分类 3. 单链表的实现 3.1 SList.h头文件 3.2 SList.c源文件 3.3 Test_SList.c测试文件 关于线性表,已介绍顺序表,详见下文: 【数据结构】_顺序表-CSDN博客 本文介绍链表; 基于顺序表…...
golang 使用双向链表作为container/heap的载体
MyHeap:container/heap的数据载体,需要实现以下方法: Len:堆中数据个数 Less:第i个元素 是否必 第j个元素 值小 Swap:交换第i个元素和 第j个元素 Push:向堆中追加元素 Pop:从堆…...
C#集合操作优化:高效实现批量添加与删除
在C#中,对集合进行批量操作(如批量添加或删除元素)通常涉及使用集合类型提供的方法和特性,以及可能的循环或LINQ查询来高效地处理大量数据。以下是一些常见的方法和技巧: 批量添加元素 使用集合的AddRange方法&#x…...
142.WEB渗透测试-信息收集-小程序、app(13)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 内容参考于: 易锦网校会员专享课 上一个内容:141.WEB渗透测试-信息收集-小程序、app(12) 软件用法,…...
24.日常算法
1. 数组中两元素的最大乘积 题目来源 给你一个整数数组 nums,请你选择数组的两个不同下标 i 和 j,使 (nums[i]-1)*(nums[j]-1) 取得最大值。请你计算并返回该式的最大值。 示例 1: 输入:nums [3,4,5,2] 输出:12 解释…...
分布式理解
分布式 如何理解分布式 狭义的分布是指,指多台PC在地理位置上分布在不同的地方。 分布式系统 分布式系**统:**多个能独立运行的计算机(称为结点)组成。各个结点利用计算机网络进行信息传递,从而实现共同的“目标或者任…...
wordpress调用指定ID页面的链接
在WordPress中,如果你想调用一个指定ID的页面链接,可以使用以下几种方法: 方法一:使用页面ID 你可以直接使用页面的ID来生成链接。例如,如果你想链接到ID为123的页面,可以使用以下代码: <…...
单值二叉树(C语言详解版)
一、摘要 今天要讲的是leetcode单值二叉树,这里用到的C语言,主要提供的是思路,大家看了我的思路之后可以点击链接自己试一下。 二、题目简介 如果二叉树每个节点都具有相同的值,那么该二叉树就是单值二叉树。 只有给定的树是单…...
python学opencv|读取图像(四十二)使用cv2.add()函数实现多图像叠加
【1】引言 前序学习过程中,掌握了灰度图像和彩色图像的掩模操作: python学opencv|读取图像(九)用numpy创建黑白相间灰度图_numpy生成全黑图片-CSDN博客 python学opencv|读取图像(四十)掩模:三…...
速通Docker === Docker Compose
目录 Docker Compose 简介 Docker Compose 常用命令 使用 Docker Compose 启动 WordPress 普通启动方式(使用 Docker 命令) 使用 Docker Compose 启动 Docker Compose 的特性 Docker Compose 简介 Docker Compose 是一个用于定义和运行多容器 Dock…...
LMI Gocator GO_SDK VS2019引用配置
LMI SDK在VS2019中的引用是真的坑爹,总结一下经验,希望后来的人能少走弯路.大致内容如下: (1) 环境变量 (2)C/C 附加包含目录 E:\GWQ\Gocator\GO_SDK\Gocator\GoSdk E:\GWQ\Gocator\GO_SDK\Platform\kApi (3&#…...
技术之翼,创作之心
引言:初入编程的迷茫与追求 当我第一次接触到编程时,心中充满了既期待又迷茫的情感。那时,我还是一名刚刚踏入大学的学生,面对一门陌生而复杂的学科——计算机科学,我的内心充满了好奇与困惑。课堂上,老师…...
WebSocket异步导出
WebSocket异步导出 1、安装sockjs-client和stompjs2、连接后台3、vite.config.ts 配置反向代理4、导出并实时通信5、 封装WebSocket 文件注册登录(城通网盘) 1、安装sockjs-client和stompjs import SockJS from sockjs-client/dist/sockjs.min.js import Stomp from stompjs2、…...
OS2.【Linux】基本命令入门(1)
目录 1.操作系统是什么? 2.好操作系统的衡量标准 3.操作系统的核心工作 4.在计算机上所有行为都会被转换为硬件行为 5.文件 6.简单介绍一些基本命令 1.clear 2.pwd 3.ls 1.ls -l 2.隐藏文件的创建 3.ls -al 4.ls -ld 5.ls -F(注意是大写) 4.cd 1.cd .. "…...
【二叉树】4. 判断一颗二叉树是否是平衡二叉树。5. 对称二叉树。6. 二叉树的构建及遍历 7. 二叉树的分层遍历 。
判断一颗二叉树是否是平衡二叉树。OJ链接 可以在求树高度的过程中判断树是否平衡 对称二叉树。OJ链接 二叉树的构建及遍历。OJ链接 注意:public static int i最好把static去掉 否则当有多个测试用例时 i无法重新为0二叉树的分层遍历 。OJ链接 但此题要求返回List…...
OS Copilot功能测评:智能助手的炫彩魔法
简介: OS Copilot 是一款融合了人工智能技术的智能助手,专为Linux系统设计,旨在提升系统管理和运维效率。本文详细介绍了在阿里云ECS实例上安装和体验OS Copilot的过程,重点评测了其三个核心参数:-t(模式…...
MFC结构体数据文件读写实例
程序功能将结构体内数组数据写入文件和读出 2Dlg.h中代码: typedef struct Student {int nNum[1000];float fScore;CString sss;}stu; class CMy2Dlg : public CDialog { // Construction public:CMy2Dlg(CWnd* pParent NULL); // standard constructorstu stu1; ... } 2Dl…...
前端倒计时误差!
提示:记录工作中遇到的需求及解决办法 文章目录 前言一、误差从何而来?二、五大解决方案1. 动态校准法(基础版)2. Web Worker 计时3. 服务器时间同步4. Performance API 高精度计时5. 页面可见性API优化三、生产环境最佳实践四、终极解决方案架构前言 前几天听说公司某个项…...
系统设计 --- MongoDB亿级数据查询优化策略
系统设计 --- MongoDB亿级数据查询分表策略 背景Solution --- 分表 背景 使用audit log实现Audi Trail功能 Audit Trail范围: 六个月数据量: 每秒5-7条audi log,共计7千万 – 1亿条数据需要实现全文检索按照时间倒序因为license问题,不能使用ELK只能使用…...
P3 QT项目----记事本(3.8)
3.8 记事本项目总结 项目源码 1.main.cpp #include "widget.h" #include <QApplication> int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;w.show();return a.exec(); } 2.widget.cpp #include "widget.h" #include &q…...
CMake 从 GitHub 下载第三方库并使用
有时我们希望直接使用 GitHub 上的开源库,而不想手动下载、编译和安装。 可以利用 CMake 提供的 FetchContent 模块来实现自动下载、构建和链接第三方库。 FetchContent 命令官方文档✅ 示例代码 我们将以 fmt 这个流行的格式化库为例,演示如何: 使用 FetchContent 从 GitH…...
在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的?
uni-app 中 Web-view 与 Vue 页面的通讯机制详解 一、Web-view 简介 Web-view 是 uni-app 提供的一个重要组件,用于在原生应用中加载 HTML 页面: 支持加载本地 HTML 文件支持加载远程 HTML 页面实现 Web 与原生的双向通讯可用于嵌入第三方网页或 H5 应…...
招商蛇口 | 执笔CID,启幕低密生活新境
作为中国城市生长的力量,招商蛇口以“美好生活承载者”为使命,深耕全球111座城市,以央企担当匠造时代理想人居。从深圳湾的开拓基因到西安高新CID的战略落子,招商蛇口始终与城市发展同频共振,以建筑诠释对土地与生活的…...
客户案例 | 短视频点播企业海外视频加速与成本优化:MediaPackage+Cloudfront 技术重构实践
01技术背景与业务挑战 某短视频点播企业深耕国内用户市场,但其后台应用系统部署于东南亚印尼 IDC 机房。 随着业务规模扩大,传统架构已较难满足当前企业发展的需求,企业面临着三重挑战: ① 业务:国内用户访问海外服…...
Python爬虫实战:研究Restkit库相关技术
1. 引言 1.1 研究背景与意义 在当今信息爆炸的时代,互联网上存在着海量的有价值数据。如何高效地采集这些数据并将其应用于实际业务中,成为了许多企业和开发者关注的焦点。网络爬虫技术作为一种自动化的数据采集工具,可以帮助我们从网页中提取所需的信息。而 RESTful API …...
Qwen系列之Qwen3解读:最强开源模型的细节拆解
文章目录 1.1分钟快览2.模型架构2.1.Dense模型2.2.MoE模型 3.预训练阶段3.1.数据3.2.训练3.3.评估 4.后训练阶段S1: 长链思维冷启动S2: 推理强化学习S3: 思考模式融合S4: 通用强化学习 5.全家桶中的小模型训练评估评估数据集评估细节评估效果弱智评估和民间Arena 分析展望 如果…...
C/Python/Go示例 | Socket Programing与RPC
Socket Programming介绍 Computer networking这个领域围绕着两台电脑或者同一台电脑内的不同进程之间的数据传输和信息交流,会涉及到许多有意思的话题,诸如怎么确保对方能收到信息,怎么应对数据丢失、被污染或者顺序混乱,怎么提高…...