ELK 로그 관리 시스템 - Elasticsearch 클러스터 배포 튜토리얼
2278 단어 ELK 로그 관리 시스템
a)logstash 설치 패키지 -> 공식 다운로드 주소 (이 강좌 버전은elasticsearch-7.6.1-linux-x86_64.tar.gz)
b) 서버 3대, 40, 41, 42
2. 배포 시작
a)해압elasticsearch-7.6.1-linux-x86_64.tar.gz 및 지정된 디렉토리로 이동
tar -xvf elasticsearch-7.6.1-linux-x86_64.tar.gz -C /usr/local/elk/b)elk 사용자를 만들고 elk 그룹에 추가하여elasticsearch 권한을 분배합니다
groupadd elk
useradd elk -g elk
chown -R elk:elk /usr/local/elk/elasticsearch-7.6.1/3. 구성 수정
a) config에서 elasticsearch를 수정합니다.yml 관련 설정
40 서버
#
cluster.name: my-application
#
node.name: node-1
#data
path.data: /usr/local/elk/elasticsearch-7.6.1/data
#log
path.logs: /usr/local/elk/elasticsearch-7.6.1/logs
# ip
network.host: 192.9.25.41
# 9200
http.port: 9200
#
discovery.seed_hosts: ["192.9.25.40:9300", "192.9.25.41:9300", "192.9.25.42:9300"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]
41 서버
#
cluster.name: my-application
#
node.name: node-2
#data
path.data: /usr/local/elk/elasticsearch-7.6.1/data
#log
path.logs: /usr/local/elk/elasticsearch-7.6.1/logs
# ip
network.host: 192.9.25.42
# 9200
http.port: 9200
#
discovery.seed_hosts: ["192.9.25.40:9300", "192.9.25.41:9300", "192.9.25.42:9300"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]
42 서버
#
cluster.name: my-application
#
node.name: node-3
#data
path.data: /usr/local/elk/elasticsearch-7.6.1/data
#log
path.logs: /usr/local/elk/elasticsearch-7.6.1/logs
# ip
network.host: 192.9.25.42
# 9200
http.port: 9200
#
discovery.seed_hosts: ["192.9.25.40:9300", "192.9.25.41:9300", "192.9.25.42:9300"]
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]
b) 자신의 기계 메모리 상황에 따라 config의 jvm를 적당히 수정합니다.옵션 크기
-Xms1g
-Xmx1gc) 수정/etc/sysctl.conf - 매개변수 추가
수정 후sysctl-p로 업데이트
vm.max_map_count=2621444.elk 사용자를 사용하여 시작
cd /usr/local/elk/elasticsearch-7.6.1/bin/
su elk
nohup ./elasticsearch &
#
tail -100f nohup.out좋은 웹페이지 즐겨찾기
