当前位置：首页 > news >正文

【EFK】Linux集群部署Elasticsearch最新版本8.x

news 2026/2/7 14:15:30

【EFK】Linux集群部署Elasticsearch最新版本8.x

摘要
环境准备
- 环境信息
- 系统初始化
- 启动先决条件
下载&安装
修改elasticsearch.yml
控制台启动
Linux服务启动
- 访问验证
- 查看集群信息
- 查看es健康状态
- 查看集群节点
- 查询集群状态
生成service token
验证service token
- IK分词器下载

摘要

The Elastic Stack，包括Elasticsearch、Kibana、Beats和Logstash（也成为ELK Stack）

Elasticsearch：简称ES，是一个开源的高扩展的分布式全文搜索引擎，是整个Elastic Stack技术栈的核心。它可以近乎实时地存储、检索数据；本身扩展性很好，可以扩展到上百台服务器，处理PB级的数据。

本文主要讲解如何部署Elasticsearch，使用最新版8.15.3。
在这里插入图片描述

环境准备

环境信息

主机名	操作系统版本	IP地址
elk1	Centos7	192.168.30.133
elk2	Centos7	192.168.30.134
elk3	Centos7	192.168.30.135

系统初始化

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
#关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
setenforce 0 # 临时
#查看selinux状态
getenforce
#根据规划设置主机名
hostnamectl set-hostname
#添加hosts
cat >> /etc/hosts << EOF
192.168.30.133 elk1
192.168.30.134 elk2
192.168.30.135 elk3
EOF
# 创建用户，因为elastic相关服务不允许root启动
groupadd elk
useradd elk -g elk
# 创建数据及⽇志⽂件并授权
mkdir -pv /opt/elk/
chown -R elk:elk /opt/elk/

启动先决条件

调整进程最大打开文件数数量

#临时设置
ulimit -n 65535
#永久设置，退出重连生效
vi /etc/security/limits.conf
elk - memlock unlimited
elk - nproc 4096    ##noproc 是代表最大进程数
elk - nofile 65535  ##nofile 是代表最大文件打开数
#验证
ulimit -n

调整进程最大虚拟内存区域数量

#临时设置
sysctl -w vm.max_map_count=262144
#永久设置
echo "vm.max_map_count=262144" >> /etc/sysctl.conf
sysctl -p

下载&安装

下载页面
Elasticsearch下载地址
下载

mkdir -p /opt/elk/ && cd /opt/elk/
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.15.3-linux-x86_64.tar.gz
tar -xzf elasticsearch-8.15.3-linux-x86_64.tar.gz
cd elasticsearch-8.15.3/

修改elasticsearch.yml

vi config/elasticsearch.yml

#必改配置
cluster.name: elk-cluster # 集群名称
node.name: elk1 # 集群节点名称
network.host: 0.0.0.0 # 监听地址
discovery.seed_hosts: ["192.168.30.133", "192.168.30.134","192.168.30.135"] # 集群节点列表
cluster.initial_master_nodes: ["elk1"] # 首次启动指定的Master节点
#可选配置
path.data: data # 数据目录
path.logs: logs # 日志目录
bootstrap.memory_lock: false # 锁内存，尽量不使⽤交换内存
http.port: 9200 # 监听端口
http.cors.allow-origin: "*" # Only use unrestricted value for local development
# Use a specific origin value in production, like `http.cors.allow-origin: "https://<my-website-domain.example>"`
http.cors.enabled: true
http.cors.allow-credentials: true
http.cors.allow-methods: OPTIONS, POST
http.cors.allow-headers: X-Requested-With, X-Auth-Token, Content-Type, Content-Length, Authorization, Access-Control-Allow-Headers, Accept
action.auto_create_index: '*'

控制台启动

# 不允许root用户启动
chown -R elk:elk /opt/elk/
su elk
#控制台启动
./bin/elasticsearch
#后台启动
./bin/elasticsearch -d

启动成功截图
elastic密码: Ne5=s3QNimmzOey0D=kF
CA证书指纹: c493885f81be0090bc625aba200706439038ab34b1f26b183565676b681c9dfd

Linux服务启动

修改/etc/systemd/system/elasticsearch.service

[Unit]
Description=Elasticsearch
After=network.target[Service]
User=elk
Group=elk
LimitNOFILE=65535
LimitNPROC=4096
LimitMEMLOCK=infinity
ExecStart=/opt/elk/elasticsearch-8.15.3/bin/elasticsearch[Install]
WantedBy=multi-user.target

注册服务开机启动: systemctl enable elasticsearch.service
手动启动服务: systemctl start elasticsearch.service
查看ES服务状态: systemctl status elasticsearch.service

访问验证

查看集群信息

运行命令

curl -ik -u elastic:m+NBIqOO+jX6hu+_V8Dd https://127.0.0.1:9200/

HTTP/1.1 200 OK
X-elastic-product: Elasticsearch
content-type: application/json
content-length: 529{"name" : "node-1","cluster_name" : "elk-cluster","cluster_uuid" : "fPVHn9FzSz6FzaVznIqj-Q","version" : {"number" : "8.15.3","build_flavor" : "default","build_type" : "zip","build_hash" : "f97532e680b555c3a05e73a74c28afb666923018","build_date" : "2024-10-09T22:08:00.328917561Z","build_snapshot" : false,"lucene_version" : "9.11.1","minimum_wire_compatibility_version" : "7.17.0","minimum_index_compatibility_version" : "7.0.0"},"tagline" : "You Know, for Search"
}

查看es健康状态

运行命令

curl -ik -u elastic:m+NBIqOO+jX6hu+_V8Dd https://127.0.0.1:9200/_cat/health

HTTP/1.1 200 OK
X-elastic-product: Elasticsearch
content-type: text/plain; charset=UTF-8
Transfer-Encoding: chunked1731134586 06:43:06 elk-cluster green 1 1 45 45 0 0 0 0 - 100.0%

green: 集群所有数据都处于正常状态
yellow: 集群所有数据都可以访问，但一些数据的副本还没有分配
red: 集群部分数据不可访问

查看集群节点

运行命令

curl -ik -u elastic:m+NBIqOO+jX6hu+_V8Dd -XGET "https://127.0.0.1:9200/_cat/nodes?pretty"

HTTP/1.1 200 OK
X-elastic-product: Elasticsearch
content-type: text/plain; charset=UTF-8
Transfer-Encoding: chunked192.168.4.103 10 97 1    cdfhilmrstw * node-1

查询集群状态

运行命令

curl -ik -u elastic:m+NBIqOO+jX6hu+_V8Dd -XGET "https://127.0.0.1:9200/_cluster/health?pretty"

HTTP/1.1 200 OK
X-elastic-product: Elasticsearch
content-type: application/json
content-length: 466{"cluster_name" : "elk-cluster","status" : "green","timed_out" : false,"number_of_nodes" : 1,"number_of_data_nodes" : 1,"active_primary_shards" : 45,"active_shards" : 45,"relocating_shards" : 0,"initializing_shards" : 0,"unassigned_shards" : 0,"delayed_unassigned_shards" : 0,"number_of_pending_tasks" : 0,"number_of_in_flight_fetch" : 0,"task_max_waiting_in_queue_millis" : 0,"active_shards_percent_as_number" : 100.0
}

生成service token

运行命令

curl -ik -u elastic:m+NBIqOO+jX6hu+_V8Dd -XPOST https://localhost:9200/_security/service/elastic/kibana/credential/token/mytoken

{"created":true,"token":{"name":"mytoken","value":"AAEAAWVsYXN0aWMva2liYW5hL215dG9rZW46cXo1bUxFZ0pSMldGWm9nTUlfeTA2UQ"}}

验证service token

运行命令

curl -ik -H "Authorization: Bearer AAEAAWVsYXN0aWMva2liYW5hL215dG9rZW46REtzdWE5cVBSTFdHbW1OS1hrNzA5QQ" https://localhost:9200/_security/_authenticate

HTTP/1.1 200 OK
X-elastic-product: Elasticsearch
content-type: application/json
content-length: 395{"username":"elastic/kibana","roles":[],"full_name":"Service account - elastic/kibana","email":null,"token":{"name":"mytoken","type":"_service_account_index"},"metadata":{"_elastic_service_account":true},"enabled":true,"authentication_realm":{"name":"_service_account","type":"_service_account"},"lookup_realm":{"name":"_service_account","type":"_service_account"},"authentication_type":"token"}

IK分词器下载

下载页面
下载地址

wget https://release.infinilabs.com/analysis-ik/stable/elasticsearch-analysis-ik-8.15.3.zip
# 把zip包的内容解压到elasticsearch-analysis-ik-8.15.3目录
unzip elasticsearch-analysis-ik-8.15.3.zip -d elasticsearch-analysis-ik-8.15.3
# 将ik文件夹移动到ES安装目录下的plugins文件夹下
mv elasticsearch-analysis-ik-8.15.3 elasticsearch-8.15.3/plugins/

重启Elasticsearch

【EFK】Linux集群部署Elasticsearch最新版本8.x

【EFK】Linux集群部署Elasticsearch最新版本8.x 摘要环境准备环境信息系统初始化启动先决条件下载&安装修改elasticsearch.yml控制台启动Linux服务启动访问验证查看集群信息查看es健康状态查看集群节点查询集群状态生成service token验证service tokenIK分词器下载摘要 …...

编程日记 2024/11/10 11:25:33

【大数据测试 Elasticsearch — 详细教程及实例】

大数据测试 Elasticsearch — 详细教程及实例 1. Elasticsearch 基础概述核心概念 2. 搭建 Elasticsearch 环境2.1 安装 Elasticsearch2.2 配置 Elasticsearch 3. 大数据测试的常见方法3.1 使用 Logstash 导入大数据3.2 使用 Elasticsearch 的 Bulk API3.3 使用 Benchmark 工具…...

编程日记 2024/11/10 11:22:29

用ArkTS写一个登录页面（实现简单的逻辑）

登录页面 1.登录页面编码 Extend(TextInput) function customStyle(){.backgroundColor(#fff).border({width:{bottom:0.5},color:#e4e4e4}).borderRadius(1) //让圆角不明显.placeholderColor(#c3c3c5).caretColor(#fa711d) //input获取焦点样式 }Entry Component struct Log…...

编程日记 2024/11/10 11:16:23

matlab将INCA采集的dat文件多个变量批量读取到excel中

参考资料： MATLAB处理INCA采集数据（mdf，dat等）一使用matlab处理INCF采集数据，mdf（.dat）格式文件，并将将其写入excel文件这个资料只能一个变量一个变量的提取，本对其进…...

编程日记 2024/11/10 11:14:21

list集合常见去重方式以及效率对比

1.概述 list集合去重是开发中比较常用的操作，在面试中也会经常问到，那么list去重都有哪些方式？他们之间又该如何选择呢？ 本文将通过LinkedHashSet、for循环、list流toSet、list流distinct等4种方式分别做1W数据到1000W数据单元测试…...

编程日记 2024/11/10 11:11:18

JavaWeb——Web入门（7/9）-Tomcat-介绍（Tomcat 的简介：轻量级Web服务器，支持Servlet/JSP少量JavaEE规范）

目录 Web服务器的作用三个方面的讲解 Tomcat 的简介小结 Web服务器的作用封装 HTTP 协议操作：Web服务器是一个软件程序，对 HTTP 协议的操作进行了封装。这样开发人员就不需要再直接去操作 HTTP 协议，使得外部应用程序的开发更加便捷、…...

编程日记 2024/11/10 11:05:10

【SpringBoot】19 文件/图片下载（MySQL + Thymeleaf）

Git仓库 https://gitee.com/Lin_DH/system 介绍从 MySQL 中，下载保存的 blob 格式的文件。代码实现第一步：配置文件 application.yml spring:jackson:date-format: yyyy-MM-dd HH:mm:sstime-zone: GMT8datasource:driver-class-name: com.mysql.…...

编程日记 2024/11/10 11:04:09

陪诊问诊APP开发实战：基于互联网医院系统源码的搭建详解

时下，开发一款功能全面、用户体验良好的陪诊问诊APP成为了医疗行业的一大热点。本文将结合互联网医院系统源码，详细解析陪诊问诊APP的开发过程，为开发者提供实用的开发方案与技术指导。一、陪诊问诊APP的背景与功能需求陪诊问诊APP核心目…...

编程日记 2024/11/10 11:02:06

Spark 中 RDD 的诞生：原理、操作与分区规则

Spark 的介绍与搭建：从理论到实践-CSDN博客 Spark 的Standalone集群环境安装与测试-CSDN博客 PySpark 本地开发环境搭建与实践-CSDN博客 Spark 程序开发与提交：本地与集群模式全解析-CSDN博客 Spark on YARN：Spark集群模式之Yarn模式的原…...

编程日记 2024/11/10 10:57:00

c++构造与析构

构造函数特性名称与类名相同：构造函数的名称必须与类名完全相同，并且不能有返回值类型（包括void）。自动调用：构造函数在对象实例化时自动调用，不需要手动调用。初始化成员变量：构造函数的主…...

编程日记 2024/11/10 10:55:59

C++(函数重载，引用，nullptr）

1.函数重载 C⽀持在同⼀作⽤域中出现同名函数，但是要求这些同名函数的形参不同，可以是参数个数不同或者类型不同。传参时会自动匹配传入的参数，对应该函数的形参类型，进行函数调用，这样C函数调⽤就表现出了多态⾏为&a…...

编程日记 2024/11/10 10:54:58

django+postgresql

PostgreSQL概述 PostgreSQL 是一个功能强大的开源关系数据库管理系统（RDBMS），以其高度的稳定性、扩展性和社区支持而闻名。PostgreSQL 支持 SQL 标准并具有很多先进特性，如 ACID 合规、复杂查询、外键支持、事务处理、表分区、JS…...

编程日记 2024/11/10 10:51:55

前端滚动锚点（点击后页面滚动到指定位置）

三个常用方案：1.scrollintoView 把调用该方法的元素滚动到屏幕的指定位置，中间，底部，或者顶部优点：方便，只需要获取元素然后调用缺点：不好精确控制，只能让元素指定滚动到中间&…...

编程日记 2024/11/10 10:50:53

使用SSL加密465端口发送邮件

基于安全考虑，云虚拟主机的25端口默认封闭，如果您有发送邮件的需求，建议使用SSL加密端口（465端口）来对外发送邮件。本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法，其他语言的实现思路…...

编程日记 2024/11/10 10:48:52

一些面试题总结（一）

1、string为什么是不可变的，有什么好处原因： 1、因为String类下的value数组是用final修饰的，final保证了value一旦被初始化，就不可改变其引用。 2、此外，value数组的访问权限为 private，同时没有提供方…...

编程日记 2024/11/10 10:47:50

泄露的文档显示 Google 似乎意识到了 Tensor 处理器存在过热问题

Google 知道其 Tensor 芯片存在一些问题，尤其是在过热和电池寿命方面，显然他们正在努力通过即将推出的代号为"Malibu"的 Tensor G6 来解决这一问题。 Android Authority 泄露的幻灯片显示，过热是基于 Tensor 的 Pixel 手机退换货的…...

编程日记 2024/11/10 10:46:49

python爬虫案例——网页源码被加密，解密方法全过程

文章目录 1、任务目标2、网页分析3、代码编写1、任务目标目标网站：https://jzsc.mohurd.gov.cn/data/company，该网站的网页源码被加密了，用于本文测验要求：解密该网站的网页源码，请求网站并返回解密后的明文数据，网页内容如下： 2、网页分析进入网站，打开开发者模式，…...

编程日记 2024/11/10 10:44:47

2.4_SSRF服务端请求伪造

SSRF服务端请求伪造定义：服务端请求伪造。是一种攻击者构造请求后，交由服务端发起请求的漏洞； 产生原理：该服务器提供了从其他服务器获取数据的功能，但没有对用户提交的数据做严格校验； 利用条件&#…...

编程日记 2024/11/10 10:42:45

数据分析反馈：提升决策质量的关键指南

内容概要在当今快节奏的商业环境中，数据分析与反馈已成为提升决策质量的重要工具。数据分析不仅能为企业提供全面的市场洞察，还能帮助管理层深入了解客户需求与行为模式。掌握数据收集的有效策略和工具，企业能够确保获得准确且相关的信息&a…...

编程日记 2024/11/10 10:40:42

一步步安装deeponet的详细教学

1.deepoent官网如下： https://github.com/lululxvi/deeponet 需要下载依赖 1.python3 2.DeepXDE（这里安装DeepXDE<0.11.2,这个最方便） Optional: For CNN, install Matlab and TensorFlow 1; for Seq2Seq, install PyTorch&#xff0…...

编程日记 2024/11/10 10:35:37

装饰模式（Decorator Pattern）重构java邮件发奖系统实战

前言现在我们有个如下的需求，设计一个邮件发奖的小系统， 需求 1.数据验证 → 2. 敏感信息加密 → 3. 日志记录 → 4. 实际发送邮件装饰器模式（Decorator Pattern）允许向一个现有的对象添加新的功能，同时又不改变其…...

编程新知 2026/2/1 21:34:47

springboot 百货中心供应链管理系统小程序

一、前言随着我国经济迅速发展，人们对手机的需求越来越大，各种手机软件也都在被广泛应用，但是对于手机进行数据信息管理，对于手机的各种软件也是备受用户的喜爱，百货中心供应链管理系统被用户普遍使用，为方…...

编程新知 2026/2/7 9:51:41

Java如何权衡是使用无序的数组还是有序的数组

在 Java 中，选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南： ⚖️ 核心权衡维度维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...

编程新知 2025/8/3 11:17:37