美文网首页
ELK系统搭建

ELK系统搭建

作者: q鑫p | 来源:发表于2018-02-02 11:40 被阅读0次

安装Elasticsearch

安装包下载地址

  • 下载最新版本
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.1.tar.gz
//解压文件
tar -zxvf elasticsearch-6.1.1.tar.gz
  • 配置文件说明 config/elasticsearch.yml
cluster.name:  elasticsearch
#这是集群名字,我们 起名为 elasticsearch
#es启动后会将具有相同集群名字的节点放到一个集群下。

node.name: "es-node1"
#节点名字。

discovery.zen.minimum_master_nodes: 2
#指定集群中的节点中有几个有master资格的节点。
#对于大集群可以写3个以上。

discovery.zen.ping.timeout: 40s

#默认是3s,这是设置集群中自动发现其它节点时ping连接超时时间,
#为避免因为网络差而导致启动报错,我设成了40s。

discovery.zen.ping.multicast.enabled: false
#设置是否打开多播发现节点,默认是true。

network.bind_host: 192.168.137.100
#设置绑定的ip地址,这是我的master虚拟机的IP。

network.publish_host: 192.168.137.100
#设置其它节点和该节点交互的ip地址。

network.host: 192.168.137.100
#同时设置bind_host和publish_host上面两个参数。

discovery.zen.ping.unicast.hosts: ["192.168.137.100",  "192.168.137.101","192.168.137.100:9301"]
#discovery.zen.ping.unicast.hosts:["节点1的 ip","节点2 的ip","节点3的ip"]
#指明集群中其它可能为master的节点ip,
#以防es启动后发现不了集群中的其他节点。
#第一对引号里是node1,默认端口是9300,
#第二个是 node2 ,在另外一台机器上,
#第三个引号里是node3,因为它和node1在一台机器上,所以指定了9301端口。
  • 创建用户授权
adduser elasticsearch;
chown -R elasticsearch /home/app/elasticsearch-6.1.1

启动ElasticSearch

/home/app/elasticsearch-6.1.1/bin/elasticsearch -d   #后台启动
  • Centos6不支持SecComp

错误信息:

system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

问题原因:因为Centos6不支持SecComp,而ES5.2.1默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动。
详见 :https://github.com/elastic/elasticsearch/issues/22899

解决方法:在elasticsearch.yml中配置bootstrap.system_call_filter为false,注意要在Memory下面:
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

  • 线程数不足

错误信息:

max number of threads [1024] for user [elasticsearch] is too low, increase to at least [4096]

修改 /etc/security/limits.d/90-nproc.conf

*          soft    nproc     4096
  • 最大用户线程不足

错误信息:

max file descriptors [65535] for elasticsearch process likely too low, increase to at least [65536]

解决方法:

//修改文件/etc/security/limits.conf,添加
elasticsearch soft nproc 16384
elasticsearch hard nproc 16384
elasticsearch soft nofile 65536
elasticsearch hard nofile 65536
elasticsearch soft memlock 4000000
elasticsearch hard memlock 4000000
ulimit -n 65536

错误信息

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决方法:修改/etc/sysctl.conf配置文件

cat /etc/sysctl.conf | grep vm.max_map_count
vm.max_map_count=262144
//如果不存在则添加
echo "vm.max_map_count=262144" >>/etc/sysctl.conf
//激活生效
/sbin/sysctl -p
  • 安装Kibana
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.1.1-linux-x86_64.tar.gz
tar -zxvf kibana-6.1.1-linux-x86_64.tar.gz

相关文章

网友评论

      本文标题:ELK系统搭建

      本文链接:https://www.haomeiwen.com/subject/nsiszxtx.html