elk介绍这里不再赘述,本系列教程多以实战干货为主,关于elk工作原理介绍,详情查看官方文档。
一、环境规划
| 主机名 | IP | 角色 | 节点名 |
| centos01 | 10.10.0.10 | es | node-10 |
| centos02 | 10.10.0.11 | es | node-11 |
| centos03 | 10.10.0.12 | es | node-12 |
这里三台机器配置均为2C4G配置,生产中根据日志量选配合的机器。
二、安装部署
es镜像官网:https://hub.docker.com/_/elasticsearch
2.1 创建宿主机映射目录
## 三台es主机都需要创建
[root@centos01 ~]# mkdir /var/lib/elasticsearch [root@centos01 ~]# mkdir /etc/elasticsearch/
2.2 修改内核参数
## 三台机器都需要操作
[root@centos01 ~]# echo "vm.max_map_count=262144" > /etc/sysctl.conf [root@centos01 ~]# sysctl -p vm.max_map_count = 262144
2.3 编辑es配置文件
vim /etc/elasticsearch/elasticsearch.yml
10服务器:
[root@centos01 elasticsearch]# cat elasticsearch.yml #集群名称 cluster.name: ES-Cluster #节点名 node.name: node-10 #设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0, #指绑定这台机器的任何一个ip network.host: 0.0.0.0 #设置其它节点和该节点交互的ip地址,如果不设置它会自动判断, #值必须是个真实的ip地址 network.publish_host: 10.10.0.10 #设置对外服务的http端口,默认为9200 http.port: 9200 #设置节点之间交互的tcp端口,默认是9300 transport.tcp.port: 9300 #是否允许跨域REST请求 http.cors.enabled: true #允许 REST 请求来自何处 http.cors.allow-origin: "*" #节点角色设置 node.master: true node.data: true #有成为主节点资格的节点列表 discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"] cluster.initial_master_nodes: ["node-10","node-11","node-12"] #集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1) # (totalnumber of master-eligible nodes / 2 + 1) discovery.zen.minimum_master_nodes: 2 xpack.security.enabled: false
11服务器:
[root@centos02 elasticsearch]# cat elasticsearch.yml #集群名 cluster.name: ES-Cluster #节点名 node.name: node-11 #设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0, #指绑定这台机器的任何一个ip network.host: 0.0.0.0 #设置其它节点和该节点交互的ip地址,如果不设置它会自动判断, #值必须是个真实的ip地址 network.publish_host: 10.10.0.11 #设置对外服务的http端口,默认为9200 http.port: 9200 #设置节点之间交互的tcp端口,默认是9300 transport.tcp.port: 9300 #是否允许跨域REST请求 http.cors.enabled: true #允许 REST 请求来自何处 http.cors.allow-origin: "*" #节点角色设置 node.master: true node.data: true #有成为主节点资格的节点列表 discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"] cluster.initial_master_nodes: ["node-10","node-11","node-12"] #集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1) # (totalnumber of master-eligible nodes / 2 + 1) discovery.zen.minimum_master_nodes: 2 xpack.security.enabled: false
12服务器:
[root@centos03 elasticsearch]# cat elasticsearch.yml #集群名 cluster.name: ES-Cluster #节点名 node.name: node-12 #设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0, #指绑定这台机器的任何一个ip network.host: 0.0.0.0 #设置其它节点和该节点交互的ip地址,如果不设置它会自动判断, #值必须是个真实的ip地址 network.publish_host: 10.10.0.12 #设置对外服务的http端口,默认为9200 http.port: 9200 #设置节点之间交互的tcp端口,默认是9300 transport.tcp.port: 9300 #是否允许跨域REST请求 http.cors.enabled: true #允许 REST 请求来自何处 http.cors.allow-origin: "*" #节点角色设置 node.master: true node.data: true #有成为主节点资格的节点列表 discovery.seed_hosts: ["10.10.0.10","10.10.0.11","10.10.0.12"] cluster.initial_master_nodes: ["node-10","node-11","node-12"] #集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1) # (totalnumber of master-eligible nodes / 2 + 1) discovery.zen.minimum_master_nodes: 2 xpack.security.enabled: false
2.4 启动服务
三台节点都运行docker命令,部署es服务,以一台为例
## 需要修改宿主机es映射目录权限,容器中默认运行es服务的用户uid:gid 为1000
[root@centos01 ~]# groupadd -g 1000 elasticsearch
[root@centos01 ~]# useradd -u 1000 -g elasticsearch -s /sbin/nologin -c "es user" elasticsearch
[root@centos01 ~]# chown -R 1000:1000 /var/lib/elasticsearch/ [root@centos01 ~]# docker run -d --name es -p 9200:9200 -p 9300:9300
-v /etc/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /var/lib/elasticsearch/data:/usr/share/elasticsearch/data -v /var/lib/elasticsearch/plugins:/usr/share/elasticsearch/plugins elasticsearch:7.0.1
三、安装head插件查看集群状态
[root@centos01 ~]# docker run -d --name es-head -p 9100:9100 mobz/elasticsearch-head:5
浏览器访问:http://10.10.0.10:9100
可以看到,集群总共有三个节点,其中node-10服务器已经被选为master节点。