清华源yum安装es集群/es-head扩展/插件安装/kibana-摩杜云开发者社区

实现：部署elk的es集群，如下图

架构：

清华源yum安装es集群/es-head扩展/插件安装/kibana_elasticsearch

机器组

es1-10.0.7.46

es2-10.0.7.47

es3-10.0.7.48

kibana-10.0.7.8

ES集群部署

rpm包安装

三台ES服务器同时执行，rpm包已包含jdk环境

yum -y install https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.9.0/elasticsearch-7.9.0-x86_64.rpm

修改elasticsearch.yml配置文件

红色为每台机器机配置不一样的地方

vim /etc/elasticsearch/elasticsearch.yml

同一个集群的集群名字必须何持一致

cluster.name: my-cluster1

同一个集群节点必须不一样

node.name: node1

锁定内存，顺序占用内存

bootstrap.memeory_lock: true

监控主机可以写0.0.0.0或者改成本机IP

network.host: 本机IP

http.port: 9200

发现主机，探侧主机有没有存活。写主机名需要能解析

discovery.seed_hosts: ['10.0.7.46','10.0.7.47','10.0.7.48']

参与选举为master的主机

cluster_inital_master_nodes: ['10.0.7.46','10.0.7.47','10.0.7.48']

在搜索删除数据的时候不允许模糊匹配

action.destructive_requires_name: true

配置jvm.options

vim /etc/elasticsearch/jvm.options

## You should always set the min and max JVM heap

## size to the same value. For example, to set

## the heap to 4 GB, set:

##打开此项注释让内存空间按顺序使用并锁定
-Xms4g

-Xmx4g


# Xms represents the initial size of total heap space

# Xmx represents the maximum size of total heap space

#配置初始化最小及最大内存
-Xms4g

-Xmx4g

启动文件开启内存锁定

vim /usr/lib/systemd/system/elasticsearch.service

[Service]

LimitMEMLOCK=infinity

systemctl daemon-reload

systemctl restart elasticsearch

systemctl enable elasticsearch

安装 elasticsearch-head

打开谷歌浏览器->设置->扩展程序->打开chorme应用商店->elasticsearch-head

地址: https://chrome.google.com/webstore/search/elasticsearch?hl=zh-CN

清华源yum安装es集群/es-head扩展/插件安装/kibana_elasticsearch_02

清华源yum安装es集群/es-head扩展/插件安装/kibana_IP_03

清华源yum安装es集群/es-head扩展/插件安装/kibana_elasticsearch_04

清华源yum安装es集群/es-head扩展/插件安装/kibana_elasticsearch_05

ES连接完成的状态

清华源yum安装es集群/es-head扩展/插件安装/kibana_IP_06

es插件安装

系统自带插件地址：https://github.com/elastic/elasticsearch/tree/main/plugins

其他插件地址：https://github.com/medcl

# 系统官网默认有的插件直接安装即可
/usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-pinyin analysis-icu 插件3 插件4
/usr/share/elasticsearch/bin/elasticsearch-plugin list
# 其他开源插件安装则需指定具体链接地址以及与es相同的版本，如下
/usr/share/elasticsearch/bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-stconvert/releases/download/v7.10.0/elasticsearch-analysis-stconvert-7.10.0.zip

安装kibana

yum -y install https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.9.0/kibana-7.9.0-x86_64.rpm

修改配置文件并启动

vim /etc/kibana/kibana.yml

server.host: "写本机IP地址"

elasticsearch.hosts: ["http://10.0.7.46:9200"]

i18n.local: "zh-CN"


systemctl restart kibana

systemctl enable kibana

systemctl status kibana

访问kibana

清华源yum安装es集群/es-head扩展/插件安装/kibana_IP_07

由于现在没有数据所以这里是空的

清华源yum安装es集群/es-head扩展/插件安装/kibana_elasticsearch_08

清华源yum安装es集群/es-head扩展/插件安装/kibana_elasticsearch_09

查看ES这是kibana自身所创建的索引

清华源yum安装es集群/es-head扩展/插件安装/kibana_elasticsearch_10

kibana查询语法

https://www.elastic.co/guide/en/kibana/7.9/kuery-query.html