搭建日志分析平台

为增加 ELK 集群的运行效率，一般建议在 k8s 集群外使用物理机部署 ELK 集群。

elasticsearch 部署

ElasticSearch(简称ES)，是一个实时的分布式搜索和分析引擎，它可以用于全文搜索，结构化搜索以及分析。

elasticsearch 下载地址：https://www.elastic.co/cn/downloads/past-releases#elasticsearch

1. 下载 rpm 包

yum -y install java-11-openjdk

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.2-x86_64.rpm

rpm -i elasticsearch-7.17.2-x86_64.rpm

elasticsearch 软件配置

/etc/elasticsearch/elasticsearch.yml 核心配置

cluster.name: k8s-elastic # 集群名称
node.name: elastic  # 节点名称
path.data: /var/lib/elasticsearch  # 数据目录
path.logs: /var/log/elasticsearch   # 日志目录
discovery.seed_hosts: ["192.168.3.41"]    # 主机发现列表
cluster.initial_master_nodes: ["192.168.3.41"]    # 集群 master 节点
network.host: 0.0.0.0   # 主机IP
http.port: 9200         # 监听端口
i18n.locale: "zh-CN"
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

启动服务并验证

1. 开启自启动

systemctl enable elasticsearch --now

2. 查看端口是否正常

ss -anput | grep ":9200"

3. 访问

curl http://192.168.3.41:9200

设置 elasticsearch & 配置密码

1. 添加密码

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
# docker compose exec -it  elasticsearch elasticsearch-setup-passwords interactive

2. 测试密码

curl -u elastic:lastic -X GET http://192.168.3.41:9200