elasticsearch篇

这一篇文章记录了我搭建elasticsearch环境的步骤与一些配置的修改

1.下载自己需要安装的rpm包。

下载地址是: https://www.elastic.co/cn/downloads/past-releases 选择对应的产品与版本。比如我下载的是Elasticsearch,版本是5.6.14

ELK的Linux环境安装 elk搭建安装_配置文件


选择好对应的版本之后,点击Downloads,进入之后找到RPM,然后右键复制链接地址


接着进入服务器,找一个你想存放RPM包的目录,然后输入命令:wget RPM包的链接地址


ELK的Linux环境安装 elk搭建安装_ELK的Linux环境安装_02


回车,进入下载。等待一小会,

2.安装Elasticsearch

下载完成,找到RPM包,输入命令:rpm -ivh elasticsearch-5.6.14.rpm
接着等待安装完成,

3.配置Elasticsearch

进入 /etc/elasticsearch/ 目录下,找到 elasticsearch.yml 配置文件,然后修改elasticsearch.yml文件
cluster.name 参数放开,参数意思:集群名称
node.name 参数放开,参数要是:当前elasticsearch节点名称
path.logs 参数放开,参数意思:日志存放目录
network.host 参数放开,参数意思:节点将绑定到一个主机名或者 ip 地址并且会将该这个节点通知集群中的其他节点。接受 ip 地址,主机名,指定值或者包含这些值的数组(这里我配置的是当前服务器的内网IP)
http.port 参数放开,参数意思:elasticsearch的端口
discovery.zen.ping.unicast.hosts 参数放开,参数意思:为了加入集群,一个节点至少需要知道集群中其他节点的主机名或者 ip 地址。这个设置提供初始其他节点列表,当前节点将尝试联系。接收 ip 地址或者主机名(这里我配置的是当前服务器的外网IP) 配置完成之后,保存退出

下图是我的配置

ELK的Linux环境安装 elk搭建安装_ELK的Linux环境安装_03


备注:参数放开的意思是,把参数的注释去掉。使该参数生效,第一次安装好的配置文件,参数是被注释掉的

4.启动elasticsearch

完成了上述操作,启动elasticsearch,输入命令:systemctl start elasticsearch.service 。 接着查看是否启动成功,输入命令:ps -ef | grep elasticsearch。看看是否有elasticsearch进程,

ELK的Linux环境安装 elk搭建安装_elasticsearch_04


如果看不清楚,信息太多。可以输入另外一个命令,通过IP查看是否启动成功,输入命令:lsof -i:9200(配置文件的端口号)


ELK的Linux环境安装 elk搭建安装_Elasticsearch_05


备注:如果没有启动成功,可以查看日志看看是否出错,日志在你配置文件中配置的目录下,我的目录是:/var/log/elasticsearch,如果没有日志文件。可以查看系统日志,输入命令:tail -n100 /var/log/messages。100是代表只查看一百行日志。根据两个地方的日志,排查错误

启动成功,找到一个浏览器,输入地址:http://ip:port/ ,例如:http://1.1.1.1:9200/。出现以下信息,代表启动成功

ELK的Linux环境安装 elk搭建安装_配置文件_06


备注:如果服务启动成功,浏览器访问地址没有任何信息出来。两种情况,1.url地址不正确,确定自己的端口和ip是正确的,2.查看服务器防火墙是否开放了对应的端口号

elasticsearch相关信息

elasticsearch (5.6.14)
	集群名称
		ly-elasticsearch  
	节点名称
		node-1
	端口号
		9200
	elasticsearch日志目录
		/var/log/elasticsearch/ 
	安装目录
		/usr/share/elasticsearch/
	启动
		systemctl start elasticsearch.service
	重启
		systemctl restart elasticsearch.service
	配置文件目录
		/etc/elasticsearch/

上述的相关信息只代表rpm包的安装方式

丶clearwater