一:elasticsearch

1.1:环境初始化:
最小化安装 Centos 7 操作系统的虚拟机,vcpu 2,内存 4G 或更多,操作系统盘
50G,主机名设置规则为linux-hostX.exmaple.com,其中host1和host2为elasticsearch
服务器,为保证效果特额外添加一块单独的数据磁盘 并格式化挂载到/data。
1.1.1:主机名和磁盘挂载:
[root@localhost ~]# hostnamectl set-hostname linux-host1.exmaple.com && reboot #各服务器配置自己的主机名并重启
[root@localhost ~]# hostnamectl set-hostname linux-host2.exmaple.com && reboot
[root@linux-host1 ~]# mkdir /elk
[root@linux-host1 ~]# mount /dev/sdb /elk/
[root@linux-host1 ~]# echo " /dev/sdb /elk/ xfs defaults 0 0" >> /etc/fstab

1.1.2:防火墙和 selinux:
关闭防所有服务器的火墙和 selinux
[root@linux-host1 ~]# systemctl disable firewalld
[root@linux-host1 ~]# systemctl disable NetworkManager
[root@linux-host1 ~]# sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
[root@linux-host1 ~]# echo " soft nofile 65536" >> /etc/security/limits.conf
[root@linux-host1 ~]# echo "
hard nofile 65536" >> /etc/security/limits.conf

1.1.3:设置 epel 源、安装基本操作命令并同步时间:
[root@linux-host1 ~]# wget -O /etc/yum.repos.d/epel.repo
http://mirrors.aliyun.com/repo/epel-7.repo
[root@linux-host1 ~]# yum install -y net-tools vim lrzsz tree screen lsof tcpdump wget ntpdate
[root@linux-host1 ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@linux-host1 ~]# echo "/5 * ntpdate time1.aliyun.com &> /dev/null && hwclock -w" >> /var/spool/cron/root
[root@linux-host1 ~]# systemctl restart crond

1.2:在 host1 和 host2 分别安装 elasticsearch:
1.2.1:在两台服务器准备 java 环境:
因为 elasticsearch 服务运行需要 java 环境,因此两台 elasticsearch 服务器需要
安装 java 环境,可以使用以下方式安装:

本地安装在 oracle 官网下载 rpm 安装包:
[root@linux-host1 ~]# yum localinstall jdk-8u92-linux-x64.rpm
[root@linux-host1 ~]# tar xvf jdk-8u121-linux-x64.tar.gz -C /usr/local/
[root@linux-host1 ~]# ln -sv /usr/local/jdk1.8.0_121 /usr/local/jdk
[root@linux-host1 ~]# ln -sv /usr/local/jdk/bin/java /usr/bin/

[root@linux-host1 ~]# vim /etc/profile
export HISTTIMEFORMAT="%F %T whoami "
export JAVA_HOME=/usr/local/jdk
export
CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/to
ols.jar
export PATH=$PATH:$JAVA_HOME/bin

[root@linux-host1 ~]# source /etc/profile
[root@linux-host1 ~]# java -version
java version "1.8.0_121" #确认可以出现当前的 java 版本号
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)

1.3:官网下载 elasticsearch 并安装:
下载地址:https://www.elastic.co/downloads/elasticsearch
[root@linux-host1 ~]# yum –y localinstall elasticsearch-6.8.1.rpm

1.3.2:编辑各 elasticsearch 服务器的服务配置文件:
[root@linux-host1 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml
cluster.name: ELK-Cluster #ELK 的集群名称,名称相同即属于是同一个集群
node.name: elk-node1 #本机在集群内的节点名称
path.data: /elk/data #数据保存目录
path.logs: /elk/logs #日志保存目
bootstrap.memory_lock: true #服务启动的时候锁定足够的内存,防止数据写入
swap
network.host: 0.0.0.0 #监听 IP
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.0.13", "192.168.0.51"]

1.3.3:修改内存限制,并同步配置文件:
[root@linux-host1 ~]# vim /usr/lib/systemd/system/elasticsearch.service #修改内存限制
LimitMEMLOCK=infinity #无限制使用内存
[root@linux-host1 ~]# vim /etc/elasticsearch/jvm.options
22 -Xms2g
23 -Xmx2g #最小和最大内存限制
#官方配置文档最大建议 30G 以内。 #将以上配置文件 scp 到 host2 并修改自己的 node 名称
[root@linux-host1~]#scp /etc/elasticsearch/elasticsearch.yml
192.168.0.51:/etc/elasticsearch/
[root@linux-host2 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml
cluster.name: ELK-Cluster
node.name: elk-node2 #与 host1 不能相同
path.data: /data/elk
path.logs: /data/elk
bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.0.13:9300", "192.168.0.51:9300"]#必须加端口要不找es主从通不了

1.3.4:目录权限更改:
各服务器创建数据和日志目录并修改目录权限为 elasticsearch:
[root@linux-host1 ~]# mkdir /elk/{data,logs}
[root@linux-host1 ~]# ll /elk/
total 0
drwxr-xr-x 2 root root 6 Apr 18 18:44 data
drwxr-xr-x 2 root root 6 Apr 18 18:44 logs
[root@linux-host1 ~]# chown elasticsearch.elasticsearch /elk/ -R
[root@linux-host1 ~]# ll /elk/
total 0
drwxr-xr-x 2 elasticsearch elasticsearch 6 Apr 18 18:44 data
drwxr-xr-x 2 elasticsearch elasticsearch 6 Apr 18 18:44 logs

1.3.5:启动 elasticsearch 服务并验证:
[root@linux-host1 ~]# systemctl restart elasticsearch
[root@linux-host1 ~]# tail -f /elk/logs/ELK-Cluster.log
[root@linux-host1 ~]# tail -f /elk/logs/

1.3.6:验证端口监听成功:
elasticsearch 部署

1.3.7:通过浏览器访问 elasticsearch 服务端口:
elasticsearch 部署_第1张图片

1.4:安装 elasticsearch 插件之 head:
插件是为了完成不同的功能,官方提供了一些插件但大部分是收费的,另外也有一些开发
爱好者提供的插件,可以实现对 elasticsearch 集群的状态监控与管理配置等功能。

1.4.1.1:docker 版本启动 head 插件:
[root@linux-host1 ~]# yum install docker -y
[root@linux-host1 ~]# systemctl start docker && systemctl enable docker
[root@linux-host1 ~]# docker run -d -p 9100:9100 mobz/elasticsearch-head:5

![](https://s4.51cto.com/images/blog/202006/07/f9e35570877493c6882f429aeff716f0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk

下面这段转载的https://blog.csdn.net/jingzuangod/article/details/99673361
elasticsearch-head插件连接不上elasticsearch的处理方式
在elasticsearch的安装目录下找到config文件夹,找到elasticsearch.yml文件,打开编辑它,加上如下这两行配置

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.enabled配置项表示是否支持跨域,默认为false;

http.cors.allow-origin,当设置允许跨域,默认为*,表示支持所有域名,如果我们只是允许某些网站能访问,那么可以使用正则表达式。比如只允许本地地址。 /https?:\/\/localhost(:[0-9]+)?/

然后重启elasticsearch,打开elasticsearch-head再连接一下,