安装elasticsearch

1. 相关网站

官网： www.elastic.co/cn
官网下载地址：https://www.elastic.co/cn/downloads/
清华源下载地址：https://mirrors.tuna.tsinghua.edu.cn/elasticstack/
教程使用的v7.6.1 下载地址：https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/apt/pool/main/e/elasticsearch/elasticsearch-7.6.1-amd64.deb
官方文档：https://www.elastic.co/guide/en/elasticsearch/reference/index.html

2. 安装

本文实验环境：ubuntu 18.04 安装版本为：v7.6.1 集群ip： elk1 192.168.0.31 elk2 192.168.0.32 elk3 192.168.0.33

下载并安装

bash
root@elk1:~# wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/apt/pool/main/e/elasticsearch/elasticsearch-7.6.1-amd64.deb
root@elk1:~# dpkg -i elasticsearch-7.6.1-amd64.deb

配置文件位置： /etc/elasticsearch/elasticsearch.yml systemd修改启动文件位置： /usr/lib/systemd/system/elasticsearch.service

配置文件说明：

bash
#本实例的配置文件
#集群名称
cluster.name: myelk

#节点名称，不可冲突
node.name: node-1  # 需要修改，集群内每个node.name不能重复

#数据的路径，需要单独的数据盘
path.data: /elk-data

#日志的路径
path.logs: /elk-data/logs

#该配置的作用是锁定一定的内存，防止写入swap，影响性能。一般如果机器内存太小，需要关闭。
bootstrap.memory_lock: false

#监听的ip和端口
network.host: 0.0.0.0
http.port: 9200

#集群中节点的ip
discovery.seed_hosts: ["192.168.0.31", "192.168.0.32", "192.168.0.33"]

#集群中可以成为master的节点
cluster.initial_master_nodes: ["192.168.0.31", "192.168.0.32", "192.168.0.33"]

#一个集群中至少n个节点起来才允许同步
gateway.recover_after_nodes: 2

#api是否支持正则来操作库
action.destructive_requires_name: true

说明：需要修改配置文件中指定的node节点名称，和修改相关路径的属主和属组为elasticsearch，不支持使用root来启动。

启动

bash
root@elk1:~# systemctl restart elasticsearch.service
root@elk1:~# systemctl enable elasticsearch.service

3. 部署成功

成功图样：

4. 优化

集群优化

修改启动用户（elasticsearch）的资源限制

bash
vim /etc/security/limits.conf

调整内核参数

bash
vim /etc/sysctl.conf

调整最大内存

bash
vim /etc/elasticsearch/jvm.options
22 -Xms2g
23 -Xmx2g #最小和最大内存限制
##大小等于物理内存的一半，最大30G。

5. 安装插件

1. 安装elasticsearch-head

bash
git clone git://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head
npm install
npm run start
## 修改监听的地址，默认监听localhost
vim elasticsearch-head/proxy/index.js
    origin: "http://192.168.0.31:9100",

安装 logstash-7.6.1 安装 kibana 收集 Tomcat 日志