Elastic Stack(旧称ELK)是一个开源的日志处理平台,主要组件为Elasticsearch(分布式存储),Logstash(日志收集/字段处理/管道),Kibana(前端展示),在适当的硬件基础上拥有处理亿级日志或文档的能力。
分步指南
Elasticsearch
首先,安装Elasticsearch集群环境,关于节点数量,ES集群会自动的选举出master节点,集群中其他节点则会成为slave节点。为了避免选举产生‘脑裂’问题,通常会搭建奇数个节点。
- 官网下载RPM或deb包并安装。
- 修改配置文件
a. jvm配置文件,主要修改java虚拟机堆大小,默认为2G。因为测试机内存为8G,故将heap size设置为6G即可:/etc/elasticsearch/jvm.options
b. 修改ES配置文件,主要参数如下:/etc/elasticsearch/elasticsearch.yml-Xms6g -Xmx6gcluster.name: abc-elk #集群名称
来源:CSDN
作者:Xanthuim
链接:https://blog.csdn.net/qq_15003505/article/details/103461164