ELK版本:8.1.3

IP:192.168.86.173

一台机器上安装一个es集群(3个节点),

首先在es官网上下载(选择版本)(也可以选择kibana和logstash组件)

Past Releases of Elastic Stack Software | Elastic

Elasticsearch 部署步骤:

1. 

下载后,上传到虚拟机的Linux系统中,解压

tar -zxf  elasticsearch-8.1.3-linux-x86_64.tar.gz

本人把文件上传到了/usr/local/elk8.1/tar 中,解压后,将解压后的文件夹重新命名为es并将es文件夹在/usr/local/elk8.1 拷贝一份

cd /usr/local/elk8.1/tar

mv  elasticsearch-8.1.3  es01

cp  -R  es01  ../


2.

修改es/config/jvm.options 的配置(本人设置的虚拟机是8g,现在设置为1g)

-Xms1g

-Xmx1g


3.

设置环境配置(打开文件后,在最后添加即可,需要用root用户操作)

vim /etc/sysctl.conf

#fs.file-max主要是配置系统最大打开文件描述符数,建议修改为655360或者更高

fs.file-max=655360

#影响Java线程数量,用于限制一个进程可以拥有的VMA(虚拟内存区域)的大小

vm.max_map_count = 262144


vim /etc/security/limits.conf

#可打开的文件描述符的最大数(软限制)

* soft noporc 65535

#可打开的文件描述符的最大数(硬限制)

* hard noporc 65535

#单个用户可用的最大进程数量(软限制)

* soft nofile 65535

#单个用户可用的最大进程数量(硬限制)

* hard nofile 65535



#centos7特有,修改软限制

vim /etc/security/limits.d/20-nproc.conf

*          soft    nproc     40960

设置后,需要让这些配置生效一下,命令:sysctl -p  


4.

把es01 的文件夹,cp 一下两个节点

cd    /usr/local/elk8.1

cp -R es01 es02

cp -R es01 es03


创建集群所需要的data目录和logs目录

mkdir  -p  data/1

mkdir  -p  data/2

mkdir  -p  data/3

mkdir  -p  logs/1

mkdir  -p  logs/2

mkdir  -p  logs/3



5.

把防火墙关闭并开机关闭:

systemctl stop firewalld

systemctl disable firewalld



6.

先起一个节点之前需要先设置一下日志和数据目录,具体操作如下:

cd    /usr/local/elk8.1

vi  es01/config/elasticsearch.yml

需要修改信息如下:

path.data:  /usr/local/elk8.1/data/1

path.logs:  /usr/local/elk8.1/logs/1


wq保存退出7.


7.

启动es集群

cd /usr/local/elk8.1/es01

./bin/elasticsearch

把显示的账号密码 复制粘贴到一个文件里,本人把这个复制粘贴到/usr/local/elk8.1/pass.txt  中

stateful部署elk elk安装部署_Elastic

打开浏览器输入:https://192.168.86.173:9200/ 然后输入账号:elastic

密码:9OCk8BOM1t7cKgXJYZmt

会有以下信息,则启动成功了

stateful部署elk elk安装部署_elasticsearch_02

8.

下面开始搭建集群

vi es02/config/elasticsearch.yml

需要修改(其他的不要动):

cluster.name: elasticsearch

node.name: node-2

path.data: /usr/local/elk8.1/data/2

path.logs: /usr/local/elk8.1/logs/2

network.host: 192.168.86.173

http.port: 9201

transport.port: 9301

discovery.seed_hosts: ["192.168.86.173:9300","192.168.86.173:9301","192.168.86.173:9302"]

cluster.initial_master_nodes: ["192.168.86.173:9300"]


cp  es02/config/elasticsearch.yml     es03/config/


vi  es03/config/elasticsearch.yml

需要修改:

node.name: node-3

path.data: /usr/local/elk8.1/data/3

path.logs: /usr/local/elk8.1/logs/3

http.port: 9202

transport.port: 9302


vi  es01/config/elasticsearch.yml

需要修改:

cluster.name: elasticsearch

node.name: node-1

network.host: 192.168.86.173

http.port: 9200

transport.port: 9300

discovery.seed_hosts: ["192.168.86.173:9300", "192.168.86.173:9301","192.168.86.173:9302"]

cluster.initial_master_nodes: ["192.168.86.173:9300"]


重启es01进程后,再启动es02和es03进程,等一两分钟没报错后,

输入网址查看节点信息:https://192.168.86.173:9200/_cat/nodes

stateful部署elk elk安装部署_运维_03

 出现以上图片,即表示集群创建成功。

 

Kibana 部署步骤:

1.解压kibana的压缩包,并放在/usr/local/elk8.1 下

vi  kibana/config/kibana.yml

修改配置:

server.host: "192.168.86.173"


wq保存退出,并执行kibana,命令如下:./kibana/bin/kibana

会弹出一个网址(在浏览器中打开):http://192.168.86.173:5601/?code=295436

stateful部署elk elk安装部署_Elastic_04

 

stateful部署elk elk安装部署_elk_05

Enrollment token输入: es的第7步里会有kibana的令牌(仅限es创建后的半个小时内,超过半个小时令牌激活就不管用了,需要手动激活 步骤: 点击:Configure manually -->  输入:https://192.168.86.173:9200/   点击 check address -->   在/usr/local/elk8.1/es01 执行语句:bin/elasticsearch-reset-password -u kibana_system -i    输入y  在输入两边自己设定的密码,把设置的密码输入到界面的密码处 并在下边打上对勾  -->点击 Configure Elastic 即可显示配置界面 )-登录即可