想搭建一套日志收集平台,选定ELK开源套件。先搭建一个es集群吧!

1.安装包下载

  本文使用tar包安装,执行以下命令下载安装包:

wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.1/elasticsearch-2.4.1.tar.gz

2.解压安装

  下载完成之后,执行下面的命令可以进行解压安装,解压之后会生成目录elasticsearch-2.4.1,后续将对该目录进行权限修改:

tar -zxvf elasticsearch-2.4.1.tar.gz  

3.配置

  在准备启动es之前,建议进行相应的配置,可以提高es的性能。相关配置包括:文件描述符的设置、es启动环境变量设置等。

3.1 文件描述符设置

  首先,查看当前机器可打开的文件描述符数量,执行下述命令:

ulimit -n

  如果数量小于65535,则至少需要设置为65535。文件描述符的设置有系统级别和用户级别,本文采用用户级别的设置,修改文件/etc/security/limits.conf,增加如下两行配置:

soft nofile 65535
hard nofile 65535

  重新登录即可生效。

3.2 环境变量设置

  本文设置两个相关的环境变量:ES_HEAP_SIZE和ES_JAVA_OPTS,ES_HEAP_SIZE能够设置es进程的最大堆内存和初始化堆内存(-Xmx==-Xms=ES_HEAP_SIZE),ES默认Xms=256m, Xmx=1g; ES_JAVA_OPTS通过设置参数来改变JAVA_OPTS选项。

  编辑文件/etc/profile,文件末尾增加如下内容:

export ES_HEAP_SIZE=1g
export ES_JAVA_OPTS=-Des.max-open-files=true

  执行下述命令使环境变量立即生效:

source /etc/profile

4.启动&停止

  es不建议以root用户启动服务,所以在启动前先创建启动es的用户。

4.1 创建用户和用户组

sudo groupadd es
sudo useradd -r -g es -s /bin/bash es

4.2 设置目录权限

  修改安装解压时生成的目录elasticsearch-2.4.1的所属权限:

sudo chown -R es:es elasticsearch-2.4.1/

4.3 启动&查看&停止

  首先进入es安装目录,然后从root切换用户至新创建的用户es,最后执行es的启动脚本。

cd elasticsearch-2.4.1
su es
./bin/elasticsearch -d

  查看es进程是否启动

QQ截图20161122173318.png

  上图中红色线条圈出来的内容是通过设置环境变量修改的,es的初始化内存和最大内存都为1g,还设置了一个脚本参数-Des.max-open-files=true,es启动时会输出其可以打开的最大文件句柄数。

5.插件安装

5.1 head

./bin/plugin install mobz/elasticsearch-head

  安装完成之后,在浏览器地址栏输入:http://ip:9200/_plugin/head/,即可看到插件页面,如下图:

QQ截图20161122173904.png

文章作者:xiaohui249
本文链接:https://javatech.wang/index.php/archives/93/
版本所有 ©转载时必须以链接形式注明作者和原始出处