ELK日志中心集群之elisticsearch
yum安装elisticsearch
引言
elisticsearch小白第一次部署,踩坑无数啊,感谢作为先行者的大佬们
ELK版本对应关系
参考地址:https://www.elastic.co/cn/support/matrix#matrix_compatibility
ELK配置参考网站:https://elkguide.elasticsearch.cn/beats/file.html
环境准备
系统:centos7
提前安装java环境1.8以上,可以参考我其他文章 https://www.cnblogs.com/JavaMVC/articles/15499853.html
下载安装elisticsearch
1. 添加ELK仓库
cat > /etc/yum.repos.d/elasticsearch.repo <<EOF [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=0 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
2. 更新yum包
yum clean all
yum makecache
3. 安装Elasticsearch
yum install -y elasticsearch
4. 启动
systemctl start elasticsearch
5.尝试请求
# curl localhost:9200
6. 设置参数
192.168.174.131服务器的配置文件修改
vim /etc/elasticsearch/elasticsearch.yml,如下修改:
cluster.name: my-application node.name: node-1
#限制的ip地址
network.host: 0.0.0.0
http.port: 9200 #--------新增的配置---------- #是不是有资格主节点 node.master: true #是否存储数据 node.data: true #最大集群节点数 #node.max_local_storage_nodes: 2 #内部节点之间沟通端口 transport.tcp.port: 9100 #es7.x 之后新增的配置,节点发现 discovery.seed_hosts: ["192.168.174.131:9200","192.168.174.132:9300"] #es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master cluster.initial_master_nodes: ["node-1"]
192.168.174.132服务器的配置文件修改
vim /etc/elasticsearch/elasticsearch.yml,如下修改:
cluster.name: my-application
node.name: node-2
#限制的ip地址
network.host: 0.0.0.0
http.port: 9300
#--------新增的配置----------
#是不是有资格主节点
node.master: true
#是否存储数据
node.data: true
#最大集群节点数
#node.max_local_storage_nodes: 2
#内部节点之间沟通端口
transport.tcp.port: 9100
#es7.x 之后新增的配置,节点发现
discovery.seed_hosts: ["192.168.174.131:9200","192.168.174.132:9300"]
#es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["node-1"]
7. 开放端口
192.168.174.131服务器的配置文件修改
firewall-cmd --add-port=9100/tcp --permanent
firewall-cmd --add-port=9200/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-all
192.168.174.132服务器的配置文件修改
firewall-cmd --add-port=9100/tcp --permanent
firewall-cmd --add-port=9300/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-all
8. 启动Elasticsearch并设置开机启动
systemctl daemon-reload
systemctl start elasticsearch
systemctl enable elasticsearch.service
9.查看Elasticsearch运行状态
systemctl status elasticsearch ps -ef | grep elasticsearch netstat -nlpt
10. 访问测试
http://ip:9200
常见问题1:
第一次启动时失败(查看elasticsearch的日志根本找不到报错信息,只能查看系统日志):
1)查看系统日志:
记录Linux操作系统常见的系统和服务错误信息
cat /var/log/messages
错误信息如下:
问题分析:是elasticsearch服务默认的启动用户是elasticsearch,第一次启动需要创建keystore文件,而elasticsearch用户没有配置文件路径/etc/elasticsearch/ 没有权限
1)给elasticsearch用户赋权限
chown -R elasticsearch:elasticsearch /etc/elasticsearch/
2)再次启动elasticsearch
systemctl start elasticsearch
常见问题2:
集群节点不能访问
使用测试命令测试:
curl http://192.168.174.131:9200/_cat/master?v
错误信息:
{"error":{"root_cause":[{"type":"master_not_discovered_exception","reason":null}],"type":"master_not_discovered_exception","reason":null},"status":503}
原因这个位置配置配置一个主节点才行:
cluster.initial_master_nodes: ["node-1"]
参考链接:https://blog.csdn.net/robinhunan/article/details/106687694
参考链接:https://blog.csdn.net/qq_16681279/article/details/109683608
浙公网安备 33010602011771号