Elasticsearch7.6版本集部署(含X-PACK安全认证)ES基于X-PACK IK分词器部署搭建
1. 环境准备:centos 7.7 ELK 7.6.2
2. 机器准备
机器ip安装应⽤
java环境变量自动配置
192.168.24.46es head ik x-pack
192.168.24.138es ik x-pack
192.168.24.193es ik x-pack
3. YAML⽂件配置及环境变量
ES_PATH_CONF=/path/to/my/config ./bin/elasticsearch #ES 配置⽂件路径默认为解压路径
IN YAML:
path:
data: /var/lib/elasticsearch  #数据⽬录
logs: /var/log/elasticsearch  #⽇志⽬录
OR
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
node.name:    ${HOSTNAME}
network.host: ${ES_NETWORK_HOST}
cluster.name: logging-prod  #集名称默认为elasticseach
node.name: prod-data-2  #节点名称默认为主机名
network.host: 192.168.1.10  #⽹络主机默认为_local_
discovery.seed_hosts:
-
192.168.1.10:9300
- 192.168.1.11
- domain
cluster.initial_master_nodes:
- master-node-a
- master-node-b
- master-node-c
OR
discovery.seed_hosts: ["10.0.0.93","10.0.0.53","10.0.0.103"]#ES集内的机器
cluster.initial_master_nodes:["ES_node01_10.0.0.93","ES_node02_10.0.0.53","ES_node03_10.0.0.103"]#ES集选举master节点的机器p.port: 9300  #ES集之间的通信端⼝
<_lock: true#禁⽤交换分区
abled: true#开启安全认证功能
abled: true
ansport.ssl.verification_mode: certificate  #证书认证⽅式
ansport.ssl.keystore.path: server.p12  #⽣成的节点证书⽂件
uststore.path: server.p12
es启动JVM⼤⼩设置
在jvm.options⽂件中
-Xms2g
-Xmx2g
通过设置环境变量
ES_JAVA_OPTS="-Xms2g -Xmx2g" ./bin/elasticsearch
ES_JAVA_OPTS="-Xms4000m -Xmx4000m" ./bin/elasticsearch
4. 系统参数优化
1. 临时修改:ulimit
2. 永久修改:/etc/f
修改⽂件⽤户打开⽂件句柄数
ulimit
# ulimit -n 65535  #root⽤户执⾏
/
etc/f
es -  nofile  65535
如何检查各个节点的配置
GET _nodes/stats/process?filter_path=**.max_file_descriptors
3. 禁⽤交换分区
1. 如上YAML⽂件配置:_lock: true
2. 临时关闭: swapoff -a
3. ulimit : ulimit -l unlimited
4. 查看集是否分配超出内存可⽤内存
GET _nodes?filter_path=**.mlockall
4. 虚拟内存
Elasticsearch的操作系统对mmap计数的限制可能太低,这可能会导致内存不⾜异常
1. 临时增加
sysctl -w vm.max_map_count=262144 #默认为65530  ⼀般情况增加4倍
2. 永久添加
vim /f
vm.max_map_count=262144
sysctl -p #⽴即⽣效
5. 线程数
1. 临时增加
ulimit -u 4096
2. 永久增加
cat /etc/f
es - nproc 4096
5. 索引⽣命周期设置
参考:
PUT _ilm/policy/datastream_policy
{
"policy":{
"phases":{
"hot":{
"actions":{
"rollover":{
"max_size":"50GB",
"max_age":"30d"
}
}
},
"delete":{
"min_age":"90d",
"actions":{
"delete":{}
}
}
}
}
}
ES部署
1. 修改主机名[三台都要操作]
[root@es_master elasticsearch-7.6.2]# hostnamectl set-hostname es_master
[root@es_node1 ~]# hostnamectl set-hostname es_node1
[root@es_node2 ~]# hostnamectl set-hostname es_node2
2. 安装elasticsearch包
[root@es_master src]# wget /downloads/elasticsearch/elasticsearch-7.6.2-linux-x86_ #下载es [root@es_master src]# tar -xf elasticsearch-7.6.2-linux-x86_ -C /usr/local/  #解压
#把下载好的包分别拷贝到node节点上并解压
[root@es_master src]# scp elasticsearch-7.6.2-linux-x86_ es_node1:/usr/local/src/
[root@es_node1 src]# tar xf elasticsearch-7.6.2-linux-x86_ -C /usr/local/
3. 系统参数优化
useradd es  #创建启动⽤户
vim /etc/f
es - nofile 65535
es - nproc 32000  #这个不⽤修改应该也是可以的默认4096 应该是够⽤
es - memlock unlimited
swapoff -a
4. ⽣成CA证书和节点证书⽂件
cd /usr/local/elasticsearch-7.6.2
[root@es_master elasticsearch-7.6.2]# bin/elasticsearch-certutil ca  #⽣成ca证书颁发机构
Please enter the desired output file[elastic-stack-ca.p12]: es_cert.p12
Enter password for es_cert.p12 :#是否设置密码回车为空在下⾯的配置⽂件中就不需要添加ca证书的密码
[root@es_master elasticsearch-7.6.2]# bin/elasticsearch-certutil cert --ca es_cert.p12
Enter password for CA (es_cert.p12):#输⼊ca颁发机构的密码我们上⾯是空回车
Please enter the desired output file[elastic-certificates.p12]: #回车默认证书⽂件为elastic-certificates.p12
Enter password for elastic-certificates.p12 :#给这个证书⽂件加密
[root@es_master elasticsearch-7.6.2]# mv elastic-certificates.p12 config/
[root@es_master elasticsearch-7.6.2]# mv es_cert.p12 config/
[root@es_master config]# scp es_cert.p12 elastic-certificates.p12 es_node2:/usr/local/elasticsearch-7.6.2/config/如果你在上⾯加密了 需要在yaml⽂件中添加节点证书的相关配置
bin/elasticsearch-keystore create
bin/elasticsearch-keystore add ansport.ssl.keystore.secure_password
bin/elasticsearch-keystore add uststore.secure_password
5. YAML⽂件配置
cluster.name: es_test
node.name: es_master
path.data: /data/elastic/data
path.logs: /data/elastic/logs
<_lock:true
network.host: 0.0.0.0
http.port:9200
discovery.seed_hosts:["192.168.24.46","192.168.24.138","192.168.24.193"]
cluster.initial_master_nodes:["es_master","es_node1","es_node2"]
abled:true
abled:true
ansport.ssl.verification_mode: certificate
ansport.ssl.keystore.path: elastic-certificates.p12
uststore.path: elastic-certificates.p12
# x-head 访问配置  master节点配置
6. 创建数据和⽇志⽬录

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。