想搭建一套日志收集平台,选定ELK开源套件。先搭建一个es集群吧!
1.安装包下载
本文使用tar包安装,执行以下命令下载安装包:
wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.1/elasticsearch-2.4.1.tar.gz
2.解压安装
下载完成之后,执行下面的命令可以进行解压安装,解压之后会生成目录elasticsearch-2.4.1,后续将对该目录进行权限修改:
tar -zxvf elasticsearch-2.4.1.tar.gz
3.配置
在准备启动es之前,建议进行相应的配置,可以提高es的性能。相关配置包括:文件描述符的设置、es启动环境变量设置等。
3.1 文件描述符设置
首先,查看当前机器可打开的文件描述符数量,执行下述命令:
ulimit -n
如果数量小于65535,则至少需要设置为65535。文件描述符的设置有系统级别和用户级别,本文采用用户级别的设置,修改文件/etc/security/limits.conf,增加如下两行配置:
soft nofile 65535
hard nofile 65535
重新登录即可生效。
3.2 环境变量设置
本文设置两个相关的环境变量:ES_HEAP_SIZE和ES_JAVA_OPTS,ES_HEAP_SIZE能够设置es进程的最大堆内存和初始化堆内存(-Xmx==-Xms=ES_HEAP_SIZE),ES默认Xms=256m, Xmx=1g; ES_JAVA_OPTS通过设置参数来改变JAVA_OPTS选项。
编辑文件/etc/profile,文件末尾增加如下内容:
export ES_HEAP_SIZE=1g
export ES_JAVA_OPTS=-Des.max-open-files=true
执行下述命令使环境变量立即生效:
source /etc/profile
4.启动&停止
es不建议以root用户启动服务,所以在启动前先创建启动es的用户。
4.1 创建用户和用户组
sudo groupadd es
sudo useradd -r -g es -s /bin/bash es
4.2 设置目录权限
修改安装解压时生成的目录elasticsearch-2.4.1的所属权限:
sudo chown -R es:es elasticsearch-2.4.1/
4.3 启动&查看&停止
首先进入es安装目录,然后从root切换用户至新创建的用户es,最后执行es的启动脚本。
cd elasticsearch-2.4.1
su es
./bin/elasticsearch -d
查看es进程是否启动
上图中红色线条圈出来的内容是通过设置环境变量修改的,es的初始化内存和最大内存都为1g,还设置了一个脚本参数-Des.max-open-files=true,es启动时会输出其可以打开的最大文件句柄数。
5.插件安装
5.1 head
./bin/plugin install mobz/elasticsearch-head
安装完成之后,在浏览器地址栏输入:http://ip:9200/_plugin/head/,即可看到插件页面,如下图:
