隨着業務數據的增長和服務器的數量的增加,程序輸出的日誌也在增長,同時開發人員去查看日誌的難度也越來越大,ELK的誕生正是爲了解決大量的日誌和可視化展示供開發人員糾錯和運維監控程序的需求。
E 也就是Elasticsearch,是一個開源的分佈式搜索引擎,提供蒐集、分析、存儲數據三大功能。它的特點有:分佈式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。
下面是Elasticsearch在centos7的實操
新建es的目錄, 例如/home/zss/elk/es
進入目錄下載,
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.rpm
然後執行
rpm -ivh elasticsearch-6.0.0.rpm
配置文件 /etc/elasticsearch/elasticsearch.yml 新增以下
network.host: 0.0.0.0# 監聽全部ip,在實際環境中應設置爲一個安全的
iphttp.port: 9200# es服務的端口號
啓動es
systemctl start elasticsearch.service
查看es運行情況
systemctl status elasticsearch.service
查看es的信息
curl '192.168.77.128:9200'
可能發生的錯誤
1,which no java in ...
解決方案, 安裝java並執行
echo $JAVA_HOME
將java home軟連接到/usr/bin
例如 ln -s /usr/local/jdk8/bin/java /usr/bin/
2,內存不夠
將/etc/elasticsearch/jvm.options
修改以下爲合適的值
-Xms128m
-Xmx128m
釋放內存的方法
free -m //查看內存佔用情況
echo 1 > /proc/sys/vm/drop_caches //釋放內存
以上就是elasticsearch的單機安裝全過程
加qq羣獲取源碼:994625692(可以聊天聊地的那種)