Elasticsearch 集群 和 Kibana：最新版 8.15.0 手动安装教程

1. 前言

Elasticsearch和Kibana是Elastic Stack的核心组件，分别扮演着数据存储与检索、分析和数据可视化的角色。‌

1.1 Elasticsearch‌ 简介

Elasticsearch‌是一个基于JSON的分布式搜索和分析引擎，它提供了一个分布式、多租户能力的全文搜索引擎，具有HTTP网络接口和无模式的数据索引，不依赖于任何特定的数据库结构。

Elasticsearch的设计目标之一就是它的可扩展性，它被设计为能够处理大规模数据集。此外，它还提供了近实时的搜索和分析能力，支持结构化和非结构化数据的存储、索引和搜索。Elasticsearch的分布式特性使其部署能够随着数据和查询量的增长而无缝扩展‌。

1.2 Kibana 简介

Kibana‌则是一个开源的数据分析和可视化平台，作为Elastic Stack的一部分，它主要用于对Elasticsearch中的数据进行搜索、查看、交互操作。

Kibana提供了丰富的数据可视化选项，如柱状图、线图、饼图、地图等，帮助用户以图形化的方式理解数据。它还提供了强大的数据探索功能，允许用户使用Elasticsearch的查询语言进行数据查询，并通过Kibana的界面进行数据筛选和排序。

此外，Kibana还集成了Elasticsearch的机器学习功能，可以用于异常检测、预测等任务。Kibana的定制和扩展性通过丰富的API和插件系统进一步增强了其功能，使用户能够根据自己的需求定制和扩展Kibana‌。

1.3 Elasticsearch 和 Kibana 配合使用场景

Elasticsearch 和 Kibana 是经常被用于以下几种场景：

• 日志管理：Elasticsearch 用于存储日志，Kibana 用于查询和可视化日志。
• 应用监控：同样，Elasticsearch 存储监控数据，Kibana 用于分析和展示。
• 实时应用搜索：Elasticsearch 可以对大量数据进行快速搜索。
• 数据分析：Kibana 提供丰富的数据可视化工具，如图表、表格、地图等。

2. Elasticsearch 下载到集群安装

2.1 Elasticsearch最新版 官方下载

Elasticsearch的官方下载地址：https://www.elastic.co/cn/downloads/elasticsearch
如上图，根据你服务器的架构选择对应的Linux版本，这里选择的是Linux x86_64架构版本。选好后，点下载按钮即可完成Elasticsearch最新版本的下载。

Elasticsearch 集群的手动部署搭建相对比较麻烦，喜欢的朋友一定要有耐心看完，缺少任何一个细节都会导致启动失败！

2.2 Elasticsearch 节点环境准备

Elasticsearch集群搭建至少需要3个节点。‌这是因为Elasticsearch集群的稳定性和可用性在很大程度上依赖于节点的数量和配置。具体来说，至少需要3个master节点是为了防止脑裂现象的发生。脑裂是指在分布式系统中，由于网络分区导致多个节点认为自己成为了集群的主节点，从而引发数据不一致和其他问题。通过设置最少可工作的候选主节点个数（即discovery.zen.minimum_master_nodes）为（候选主节点数/2）+1，可以确保在大多数情况下，没有足够的master候选节点进行选举，从而避免脑裂的可能性。此外，至少需要3个节点也是基于集群选举算法的奇数法则，这是为了保证在集群中任一节点故障时，仍然能够通过多数决策来维持集群的正常运作。

在Elasticsearch集群中，节点可以承担不同的角色，包括master（主节点）、data（数据节点）、client（客户端节点）等。主节点负责处理集群的管理任务，如节点发现、故障检测等；数据节点则负责数据的存储和处理；客户端节点则处理来自外部的请求。通过合理配置这些节点的角色和数量，可以提高集群的性能和可用性。例如，为了实现高可用性和容错性，一般建议每个角色使用独立的节点，但在资源有限的情况下，也可以通过配置节点的不同角色（如在一台机器上同时运行master和data节点）来模拟多节点环境，这种做法通常被称为搭建伪集群。

在本教程中，准备了三台ES节点：

• es-node-a：172.16.10.50
• es-node-b：172.16.10.51
• es-node-c：172.16.10.52

2.3 节点禁用防火墙

请将ES所有节点全部禁用防火墙，避免集群节点间出现通信故障，以及造成应用程序无法访问的问题，分别执行如下命令：

systemctl stop firewalld
systemctl disable firewalld

2.4 创建elasticsearch用户和用户组

Elasticsearch需要单独创建用户和用户组主要是出于安全性和管理的考虑。‌

首先，Elasticsearch作为一个强大的搜索引擎，能够独立接受用户输入的脚本，因此，为了系统的安全性，需要单独建立一个用户来运行Elasticsearch，以避免潜在的安全风险。使用专门的运行用户可以限制Elasticsearch的访问权限，减少被恶意利用的可能性‌。

执行以下命令即可完成Elasticsearch用户和用户组的创建：

groupadd -r elasticsearch \
  && useradd -r -g elasticsearch elasticsearch

2.5 目录权限设置

假设安装目录是/usr/share/elasticsearch/，Elasticsearch‌安装目录权限的设置，分为两个场景：

1. es应用安装目录和索引存放目录部署在同一个根目录下。
   用root账户登录，并执行如下命令

# es安装目录权限设置
chown -R elasticsearch /usr/share/elasticsearch/*
chgrp -R elasticsearch /usr/share/elasticsearch/*

2. es应用安装目录和索引存放目录部署在不同一个根目录下。

# es安装目录权限设置
chown -R elasticsearch /usr/share/elasticsearch/*
chgrp -R elasticsearch /usr/share/elasticsearch/*

# es 数据索引目录权限设置
chgrp -R elasticsearch /data
chown -R elasticsearch /data

2.6 修改节点句柄数

Elasticsearch‌需要大量的文件句柄主要是因为Elasticsearch是一个基于Lucene的搜索引擎，它使用倒排索引来提供快速的全文搜索功能。在Lucene中，每个文档都被分割成多个段，并且每个段都会被存储在一个单独的文件中。因此，随着索引的增长，Elasticsearch需要打开和操作的文件数量会急剧增加。此外，Elasticsearch还涉及到大量的并发读写操作，每个操作都需要一个文件句柄。

但是Linux系统默认提供的文件句柄是1024个。

为了解决这个问题，可以通过配置:ml-search[limits.conf]文件来增加文件句柄的数量限制。limits.conf是一个配置文件，用于设置Linux系统中用户和进程的资源限制，包括文件描述符的数量。

将如下配置添加到limits.conf末尾即可：

elasticsearch  -  nofile  655350

添加好后，如下图所示：

2.7 提升vm.max_map_count配置

Elasticsearch需要修改vm.max_map_count‌是因为这个参数限制了一个进程可以拥有的VMA（虚拟内存区域）的数量，而Elasticsearch等存储系统使用MMAP（内存映射）技术来提高文件读取效率。如果vm.max_map_count的值设置得太低，可能会导致内存溢出错误，从而影响Elasticsearch的正常运行。因此，为了确保Elasticsearch能够高效运行，需要调整vm.max_map_count的值。

Elasticsearch使用MMAP技术来减少用户态与内核态之间的数据拷贝，用内存读取取代I/O读取，从而提高文件读取效率。这种技术要求系统能够创建大量的虚拟内存区域，因此需要相应的vm.max_map_count值来支持。默认情况下，vm.max_map_count的值可能不足以满足Elasticsearch的需求，因此需要进行调整。

具体来说，部署Elasticsearch时，需要将vm.max_map_count的值调整到至少262144，以确保Elasticsearch能够正确运行。

进入/etc/sysctl.conf文件中，将配置vm.max_map_count=262144添加到文件末端即可：

vm.max_map_count=262144

如下图所示：

2.8 关闭 SELinux

如果不关闭SELinux，由于SELinux 开启了安全模式，会导致Elasticsearch通过注册的服务开机启动可能报(code=exited, status=203/EXEC)错误。

临时关闭：

[root@localhost bin]# getenforce   #查看selinux状态
Enforcing

[root@localhost bin]# setenforce 0  #临时关闭selinux
[root@localhost bin]# getenforce
Permissive

永久关闭：

[root@localhost bin]# vi /etc/selinux/config

SELINUX=enforcing 修改为  SELINUX=disabled
#重启服务器生效

2.9 解压安装包到/usr/share/elasticsearch目录下

如果是ES应用和索引数据分开部署，建议将ES应用部署到/usr/share/elasticsearch目录下。

2.10 ES配置修改

主要是对JVM内存以及集群相关的配置进行修改。

1. JVM内存修改
   直接修改/usr/share/elasticsearch/config/jvm.options配置文件：

-Xms8g
-Xmx8g

注意：-Xms和-Xmx必须设置成一样，否则集群启动会报错。因为ES要考虑性能，设置成一样，是为了避免JVM内存频繁伸缩，导致不必要的性能开销。

2. ES集群配置
   直接修改/usr/share/elasticsearch/config/elasticsearch.yml配置文件。

三台节点，除了node.name和network.host不一样，其它配置完全一样！如下代码所示，是节点es-node-a的配置：

# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: sinhy-cloud-es-cluster
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: "es-node-a"

# 注意至少有两个具有选举master资格的节点
node.roles: [master, data]

# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /data
#
# Path to log files:
#
#path.logs: /path/to/logs
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# By default Elasticsearch is only accessible on localhost. Set a different
# address here to expose this node on the network:
#
#允许连接IP
network.host: 172.16.10.50
#
# By default Elasticsearch listens for HTTP traffic on the first free port it
# finds starting at 9200. Set a specific HTTP port here:
#
# 网页访问端口
http.port: 9200

#集群间通信端口号，在同一机器下必须不一样,不同的机器,一般是9300
transport.port: 9300

xpack.security.enabled: false
xpack.security.transport.ssl.enabled: false
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when this node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
# es7.x 之后新增的配置，写入候选主节点的设备地址，在开启服务后可以被选为主节点
# 集群成员
discovery.seed_hosts: ["172.16.10.50:9300", "172.16.10.51:9300", "172.16.10.52:9300"]
#
# Bootstrap the cluster using an initial set of master-eligible nodes:

# es7.x 之后新增的配置，初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["es-node-a", "es-node-b", "es-node-c"]

http.cors.enabled: true
http.cors.allow-origin: "*"
#
# For more information, consult the discovery and cluster formation module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Allow wildcard deletion of indices:
#
#action.destructive_requires_name: false

2.11 ES节点以服务注册方式启动

这个简单了，三台节点都分别这样操作即可：直接到目录/etc/systemd/system下，创建一个名为elasticsearch.service的服务文件，如下图所示：
编辑elasticsearch.service内容：

[Unit]
Description=Elasticsearch
After=network.target
 
[Service]
User=elasticsearch
Group=elasticsearch
 
ExecStart=/usr/share/elasticsearch/bin/elasticsearch
 
[Install]
WantedBy=multi-user.target

注册服务开机启动：

systemctl enable elasticsearch.service

手动启动服务：

systemctl start elasticsearch.service

查看ES服务状态：

systemctl status elasticsearch.service

如果启动成功，状态会显示成如下图所示：

2.12 启动完成后进入展示界面

可用elasticsearch-head-master进行测试，也可以用Kibana进行测试，见本文下面，以下是带有kibana的数据索引：

3. kibana 的下载和安装

Kibana的官方下载地址：https://www.elastic.co/cn/downloads/kibana
这里以Linus版本安装部署为例，如下图：

3.1 Kibana配置文件修改

这个很简单，直接看代码吧：

server.port: 5601
server.host: "0.0.0.0"

# 配置ES集群节点
elasticsearch.hosts: ["http://172.16.10.50:9200", "http://172.16.10.51:9200", "http://172.16.10.52:9200"]

# 配置中文界面
# Supported languages are the following: English (default) "en", Chinese "zh-CN", Japanese "ja-JP", French "fr-FR".
i18n.locale: "zh-CN"

3.2 docker 简化部署

这里为了快速方便部署kibana，直接采用docker部署，如下docker启动脚本所示：

# 拉取镜像
docker pull docker.elastic.co/kibana/kibana:8.15.0

# 删除日志目录
rm -rf /data/docker-containers/kibana/logs

# 创建日志目录
mkdir -p /data/docker-containers/kibana/logs
chmod 777 -R /data/*
docker run -d \
    --name kibana-8.0.15 \
    --restart=always \
    --privileged=true \
    -p 5601:5601 \
    -e TZ="Asia/Shanghai" \
    -v /data/docker-containers/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml \
    -v /data/docker-containers/kibana/logs:/usr/share/kibana/logs \
    kibana:8.15.0

3.3 进入Kibana界面

4. 总结

以上就是关于Elasticsearch 集群 和 Kibana 最新版 （8.15.0） 的手动安装教程，怎么样？是不是很简单？看完后，你学会了吗？是否一次性成功！如果是，恭喜你，你认真阅读了本文！