ElasticSearch二进制tar包部署
修改主机名
1 | hostnamectl set-hostname es_1 |
创建目录
1 | [ ! -d /data/server ] && mkdir -p /data/elasticsearch |
下载软件安装包
1 | wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.2-linux-x86_64.tar.gz |
创建用户
1 | sudo useradd elasticsearch -m -s /usr/sbin/nologin |
修改配置
vi config/elasticsearch.yml
修改配置文件为
1 | cluster.name: es_cluster |
生成启动脚本
1 | cat > /usr/lib/systemd/system/elasticsearch.service <<EOF |
开启认证
生成证书
在一个 master 上执行即可, 所有选项全部保持默认
1 | cd /data/elasticsearch/elasticsearch-7.16.2 |
复制证书
把生成的文件放到 conf 下
1 | chown elasticsearch:elasticsearch elastic-certificates.p12 elastic-stack-ca.p12 |
然后把这两个文件复制到其他的节点 config 目录下.
修改配置文件
1 | http.cors.allow-headers: Authorization |
然后挨个节点重启 ElasticSearch
设置密码
1 | ./bin/elasticsearch-setup-passwords auto |
1 | ./bin/elasticsearch-setup-passwords interactive |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2024-10-31
ElasticSearch升级版本
背景:es 旧版本有 log4j 漏洞,需要进行升级处理,因为是使用 yum 安装的,升级也比较简单,这里记录一下,这里选择的版本是 7.16.2 更新日志: https://www.elastic.co/guide/en/elasticsearch/reference/7.17/release-notes-7.16.2.html 首先下载安装包阿里云镜像地址:https://mirrors.aliyun.com/elasticstack/7.x/yum/7.16.2/ 腾讯云镜像地址:https://mirrors.cloud.tencent.com/elasticstack/7.x/yum/7.16.2/ 安装1rpm -Uvh ./elasticsearch-7.16.2-x86_64.rpm 重新启动12systemctl daemon-reloadsystemctl restart elasticsearch.service 常见错误java.lang.IllegalStateException: codebase property already set:...
2024-10-31
使用Docker部署一套用于学习的Elasticsearch集群
一般来说,学习 ES 都是自己先搭建几台虚拟机,然后在虚拟机里部署 ES 集群,这样做资源消耗比较大,一般的电脑都没有这么高的配置,我们可以使用 Docker 来快速部署一套 Elasticsearch 集群,这里以 3 节点集群为例: 准备 Docker 网络集群节点之间是通过 ip 进行交互的,所以需要固定一下 ip,固定 ip 之前需要先创建一个 Docker 私有网络,并固定网段 (网段不要和你的内网冲突) 1docker network create --subnet=172.16.0.0/24 elasticsearch-br0 集群版 Elasticsearch 需要生成证书默认生成 3 年证书,我指定生成了 100 年的证书, 生成到了 certs 目录下。 12345docker run --rm -it -v $(pwd)/certs:/tmp/certs elasticsearch:${ELASTIC_VERSION} bash -c \ 'echo -e "\n\n" |...
2024-10-31
Filebeat输出日志格式处理
使用 filebeat 可以在收集过程中进行一些简单的处理,如丢弃日志等,给后面的 kafka 等减少压力 普通文本日志格式原始日志格式: 1{"log":"2022-03-15 14:53:48.972 [http-nio-8080-exec-10] o.s.c.c.c.ConfigServicePropertySourceLocator-[227]-[INFO]-Connect Timeout Exception on Url - http://localhost:8888. Will be trying the next url if available\n","stream":"stdout","time":"2022-03-15T06:53:48.972854745Z"} 这里的原始日志是指要收集的日志文件的格式,上面的这个日志是被 Kubernetes 处理过的,真正程序输出的日志应该是 log 字段。 对应的...
2024-10-31
Elasticsearch常用API操作
如果有 Kibana 的话,以下所有操作都可以在 Kibana 的 DevTools 页面进行调试,可以免去认证操作。 接口 功能 /_cat/health?v 集群健康状态 /_cat/shards 分片信息 /_cat/nodes 节点信息 /_cat/indices 索引信息 /_cat/allocation?v 磁盘占用 ?v 是详细信息输出 删除索引1curl -u elastic:password -s -XDELETE 10.0.0.127:9200/索引名字 索引名字可以通过查看索引接口查看 修改密码1curl -H "Content-Type:application/json" -XPOST -u elastic:password 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d...
2024-10-31
在Kubernetes下收集ingress日志到Elasticsearch
本文 ingress 用的是 Nginx-ingress,普通的 Nginx 原理是一样的。容器运行时是 Docker。 ingress 配置ingress 需要调整一下日志格式,json 日志更有利于分析与处理。 12345678910# Source: ingress-nginx/templates/controller-configmap.yamlapiVersion: v1kind: ConfigMap... name: ingress-nginx-controller namespace: ingress-nginxdata: ... # annotation: nginx.ingress.kubernetes.io/client-body-buffer-size: 1M log-format-upstream: '{"@timestamp":...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
