ELK日志分析平台-----实战(一)-----ES搜索引擎

最新推荐文章于 2026-04-25 10:19:03 发布
原创 最新推荐文章于 2026-04-25 10:19:03 发布 · 637 阅读 · 4

ELK日志分析平台-----实战(一)-----ES搜索引擎

学习目标:

ELK主要由三个重要组件:

  1. elasticsearch搜索分析引擎
  2. logstash数据采集
  3. kibana可视化

##########elasticsearch实战#############

1.elasticsearch的简介

Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。

Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:

  1. 一个分布式的实时文档存储,每个字段 可以被索引与搜索
  2. 一个分布式实时分析搜索引擎
  3. 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据

模块介绍

基础模块         功能
cluster:       管理集群状态,维护集群层面的配置信息。
alloction:		封装了分片分配相关的功能和策略。
discovery:		发现集群中的节点,以及选举主节点。
gateway:		对收到master广播下来的集群状态数据的持久化存储。
indices:		管理全局级的索引设置。
http:			允许通过JSON over HTTP的方式访问ES的API。
transport:		用于集群内节点之间的内部通信。
engine:		封装了对Lucene的操作及translog的调用。

elasticsearch应用场景:

  1. 信息检索

  2. 日志分析

  3. 业务数据分析

  4. 数据库加速

  5. 运维指标监控

官网:https://www.elastic.co/cn/

注意:我们下载软件时可以去这个网站下载,https://elasticsearch.cn/download/ 这个网站的速度快。

2.elasticsearch安装与配置

软件下载:
https://elasticsearch.cn/download/
安装软件:
#rpm -ivh jdk-8u171-linux-x64.rpm
#rpm -ivh elasticsearch-7.6.1.rpm //7.6版本自带jdk

[root@server4 ~]# rpm -ivh elasticsearch-7.6.1.rpm		# 安装ES

修改配置文件:
# vim /etc/elasticsearch/elasticsearch.yml
cluster.name: my-es					#集群名称
node.name: server4					#主机名需要解析
path.data: /var/lib/elasticsearch	#数据目录
path.logs: /var/log/elasticsearch	#日志目录
bootstrap.memory_lock: true			#锁定内存分配
network.host: 192.168.43.74			#主机ip
http.port: 9200						#http服务端口
cluster.initial_master_nodes: ["server4"]

对配置文件进行修改之后,我们的服务是不能启动的,因为我们还需修改系统的限制

修改系统限制
# vim /etc/security/limits.conf        			在最后添加以下内容:
elasticsearch soft memlock unlimited            
elasticsearch hard memlock unlimited			
elasticsearch 	   - 	nofile 	65536			#限定文件数量,不得大于内核限制(sysctl -a | grep file)
elasticsearch	   -	nproc 	4096			# 进程数


由于服务有systemd 启用,所以我们去指定systemd的系统限制:
vim /usr/lib/systemd/system/elasticsearch.service
## 在service语句块下添加以下内容###
LimitNOFILE=65535
LimitMEMLOCK=infinity


修改java虚拟机限制:
[root@server4 elasticsearch]# vim /etc/elasticsearch/jvm.options
-Xms1g
-Xmx1g
Xmx设置不超过物理RAM的50%,以确保有足够的物理RAM留给内核文件系统缓存。但不要超过32G。
这里我们应该给这台虚拟机2G的内存。

我们还需要去禁用交换分区,会影响数据的交互:

[root@server4 elasticsearch]# echo 0 > /proc/sys/vm/swappiness #数值越大越倾向于使用swap分区
[root@server4 elasticsearch]# cat /proc/sys/vm/swappiness 
0
[root@server4 elasticsearch]# swapoff -a
[root@server4 elasticsearch]# vim /etc/fstab      # 禁用掉开机自启
#/dev/mapper/rhel-swap   swap                    swap    defaults        0 0

配置完以上步骤后,现在就可以启动了:

[root@server4 elasticsearch]# systemctl daemon-reload
[root@server4 elasticsearch]# systemctl start elasticsearch.service
[root@server4 elasticsearch]# curl 192.168.43.74:9200
{
   
   
  "name" : "server4",
  "cluster_name" : "my-es",
  "cluster_uuid" : "dcU5g1TWRzqUQnsLmRf-lw",
  "version" : {
   
   
    "number" : "7.6.1",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "aa751e09be0a5072e8570670309b1f12348f023b",
    "build_date" : "2020-02-29T00:15:25.529771Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
最低0.47元/天 解锁文章
ELK日志分析平台()----elasticsearch实战
weixin_48353171的博客
03-16 882
elasticsearch1. 简介2. ES分布式安装与部署(用三台虚拟机,全部样的配置,改下主机名即可)2.1 修改配置文件,并启动服务2.2 查看日志排错3. 插件安装(台做过即可,实现web界面控制)3.1 做免密 1. 简介 2. ES分布式安装与部署(用三台虚拟机,全部样的配置,改下主机名即可) 2.1 修改配置文件,并启动服务 2.2 查看日志排错 3. 插件安装(台做过即可,实现web界面控制) 3.1 做免密 3.2 确保三个节点属于个集群(uuid保持) 3.3 下载e
ELK日志分析平台搭建
Wielun
10-15 407
aadwd
ELK日志分析es,logstash,kibana)系统及案例构建详细过程
Lihuihui006的博客
11-18 3780
ELK日志分析系统简介 1,日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 2,ELK日志分析系统 ELasticsearch logstash kibana 3,日志处理步骤 1,将日志进行集中化管理 2,将日志格式化(logstash)并输出到elasticsearch 3,对格式化后的数据进行索引和存储(elasticsearch ) 4,对前段数据的展示(kibana) 二,elasticsearch介绍 1,ELasticsearch概述 提供了个分布式多用
Elasticsearch 的全面解析
最新发布
油墨香^-^的博客
04-25 358
Elasticsearch核心原理与实践指南 摘要: 本文系统介绍了Elasticsearch的核心概念、原理架构和实战应用。主要内容包括:1)ES分布式搜索原理,重点解析倒排索引、近实时搜索和分片机制;2)数据建模与查询DSL,涵盖文档结构、映射关系和复合查询语法;3)集群性能优化策略,涉及写入调优、缓存机制和分页解决方案;4)典型应用场景与生态整合,包括日志分析、监控告警等ELK实践;5)常见问题解析,如分片设计、数据致性和性能瓶颈处理。通过理论结合实例,完整呈现了从基础使用到高级优化的知识体系,为构
ELK 海量日志收集架构设计
Qynwang的博客
05-17 1166
、架构图:ELK 技术栈架构设计图:从左往右看,BeatsFilebeatKafkaLogstashKibanaLog4j2Log4j2app.logerror.logslf4jLog4j2(1)slf4j:全称是Log4jLog4j2Log4j全称是,即是上面接口的个实现,Log4j2是Log4j的升级版本,提高日志输出的吞吐量。
开源日志管理方案之ELK和EFK的区别附带实验
m0_56869626的博客
09-09 1476
开源日志管理方案之ELK和EFK的区别附带实验
Elk搭建古诗搜索实战
作草分茶
07-04 464
本文安装环境是macos,基于 elk 7.6.2搭建,不同版本之间略有差异,可以选择官网下载,也可以点击这里的的链接下载。 软件 下载地址 提取码 elasticsearch https://pan.baidu.com/s/1835hI05ZqT1LSCxGtDCBxQ okyv kibana https://pan.baidu.com/s/1m6NzW4FbzHWpwsWz3AtmHg b6bv logstash https://pan.baidu.com/s/1F8eANfMF
ELK日志分析平台() --- elasticsearch实战
qq_35887546的博客
05-28 989
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 、elasticsearch简介 简介 Elasticsearch 是个开源的分布式搜索分析引擎,建立在个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是个全文搜索引擎个分布式的实时文档存储,每个字段 可以被索引与搜索 个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基
企业项目实战---ELK日志分析平台之elasticsearch(
qq_42003848的博客
08-14 575
ELK日志分析平台elasticsearch实战1.elasticsearch简介2.elasticsearch安装与配置3.elasticsearch插件安装4.cerebro可视化容器5.elasticsearch节点优化节点角色节点组合node.data false elasticsearch实战 1.elasticsearch简介 Elasticsearch 是个开源的分布式搜索分析引擎,建立在个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Luce
ELK数据搜索引擎搭建
veujs的博客
08-01 554
ELK数据搜索引擎搭建 1. 简介 模块的主要功能有: Filebeat: 读取数据、日志等文件,并将数据传输给Logstash Logstash: 收集Filebeat传递的数据,经过filter格式化、过滤后,输出到Elasticsearch Elasticsearch:获取Logstash传递的数据,存储到设定好的索引中,方便使用API、Kibana进行查询、分析等 Kibana:可视化...
elasticsearch分布式搜索引擎详细使用总结
欢迎来到编程小栈
07-25 2500
文章目录、初识elasticsearch1.1.ES了解1.1.1.elasticsearch的作用1.1.2.ELK技术栈1.1.3.elasticsearch和lucene1.1.4.为什么不是其他搜索技术?1.1.5.总结1.2.倒排索引1.2.1.正向索引1.2.2.倒排索引1.2.3.正向和倒排1.3.ES中的概念1.3.1.文档和字段1.3.2.索引和映射1.3.3.mysql与elasticsearch1.4.安装es、kibana1.4.1部署单点es1.1.创建网络1.2.加载镜像1.3
ELK搜索引擎三剑客(存储+检索+分析) ---elasticsearch
qq_41794285的博客
07-09 757
ELK搜索引擎三剑客(存储+检索+分析) —elasticsearch elasticsearch:分布式搜索引擎,大规模数据的搜索 下载es设置软连接 环境变量 first: #编辑/etc/security/limits.conf,追加以下内容: * - nofile 65536 #针对当前系统针对所有用户最大打开文件数为65536 second: #编辑/etc/...
基于设计原理与理念和实践的ElasticSearch学习、ELK日志收集、网盘搜索引擎
热门推荐
邪恶八进制
06-18 16万+
目录 基于设计原理与理念和实践的ElasticSearch学习 ES基础入门 ElasticSearch是什么? ES优点: ES缺点: ElasticSearch应用场景 ElasticSearch存储结构 索引(_index) 正向索引 倒排索引 类型(_type) 唯标识(_id) ElastSearch 增删改查 Elasticsearch版本控制 1....
日志服务 SLS 和开源 ELK 全面对比
阿里云云栖号
05-06 2872
ElasticSearch 基于 Lucene 全文索引实现,查询分析实现成本较高。Lucene 设计场景是 Information Retrial,面对是 Document 类型,因此对于可观测分析数据有定限制,例如规模、查询能力、以及些定制化功能。
SpringCloud系列(十三)[分布式搜索引擎篇] - ElasticSearch 的概念及 Centos 7 下详细安装步骤
Fug_Lee的博客
02-18 1183
ElasticSearch 是款非常强大的开源搜索引擎, 那么其功能也就是帮助我们在海量的数据中找到想要的数据内容, 如上面我们在淘宝界面搜索狂飙展现出的内容, 如我们敲代码遇到 BUG 复制到百度看到的内容.
ELK小规模搜索引擎详解
qq_22193519的博客
04-19 898
实验环境 192.168.170.8 node1 kibana和haproxy 192.168.170.9 node2 elasticsearch 192.168.170.10 node3 logstash和nginx 拓扑图 准备工作: 每个节点都配置主机名保证3台主机互通 [root@node1 ~]# vi /etc/hosts 192.168.170.8 no...
Elasticsearch搜索引擎该怎么使用,这篇文章彻底讲透(荣耀典藏版)
人生若只初相见@的博客
07-20 1万+
什么是Elasticsearch?Elasticsearch该怎么使用?这篇文章带你认识Elasticsearch
Elasticsearch入门
LF991的博客
06-25 1247
Elasticsearch
ElasticSearch 全文搜索引擎ES 搜索引擎
lhorse003的博客
03-02 5928
默认情况下,每个节点都会被安排加入到个叫做 “elasticsearch” 的集群中,这意味着,如果你在你的网络中启动了若干个节点,并假定它们能够相互发现彼此,它们将会自动地形成并加入到个叫做 “elasticsearch” 的集群中。当然我们下载的 ElasticSearch 中包含了个 jdk ,如果你的 jdk 版本不兼容,可以直接将你 JAVA_HOME 变量改为 ElasticSearch 中的 jdk 目录即可(建议备份原理的 JAVA_HOME,因为你之前的项目都是用的原来的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值