Elasticsearch查看集群信息,设置ES密码,Kibana部署

news2024/11/24 6:52:38

Elasticsearch查看集群信息,设置ES密码,Kibana部署

  • 查看集群信息
    • 查看节点信息
    • 查看集群健康状态
    • 查看分片信息
    • 查看其他集群信息
  • Kibana部署安装
  • 设置ES密码

查看集群信息

查看节点信息

curl http://127.0.0.1:9200/_cat/nodes?v

在这里插入图片描述

参数说明:

  • ip:节点ip
  • heap.percent:堆内存使用百分比
  • ram.percent: 运行内存使用百分比
  • cpu:cpu使用百分比
  • load_1m, load_5m, load_15m:系统负载的平均值,分别代表过去1分钟、5分钟、15分钟的平均负载。较低的数值(如这里的2.86, 1.87, 1.26)通常表明系统负载较轻。
  • node.role:节点承担的角色,由一系列字符表示。在这个例子中,"cdhilmrstw"代表该节点具有以下角色:
    • c: coordinator node(协调节点)
    • d: data node(数据节点)
    • h: ingest node(摄取节点)
    • i: ingest node(摄取节点,可能是重复标注或是版本差异)
    • l: ml node(机器学习节点)
    • m: master eligible node(可成为主节点)
    • r: remote cluster client node(远程集群客户端节点)
    • s: search routing only node(仅搜索路由节点)
    • t: transform node(变换节点)
    • w: has tribe node plugin installed(安装了tribe节点插件)
  • master:带* 表明该节点是主节点,带-表明该节点是从节点
  • name:节点名称

查看集群健康状态

curl http://127.0.0.1:9200/_cat/health?v

在这里插入图片描述

参数说明

  • epoch:时间戳(s),这里是1715048846秒
  • timestamp:人类可读的时间戳
  • cluster:集群的名称
  • status:集群的整体健康状况,
    • green:所有主分片和副本分片都正常分配
    • yellow: 所有主分片正常分配,但至少有一个副本分片未被分配)
    • red:某些主分片未被分配
  • node.total:节点的总数
  • node.data:数据节点数量
  • shards:分片(包括主分片和副本分片)的总数
  • pri:主分片的总数
  • relo, init, unassign:分别代表重新分配中、初始化中、未分配的分片数
  • pending_tasks:待处理的任务数,比如索引操作、设置改变等,这里也是0,表明没有积压的任务。
  • max_task_wait_time:最长等待任务完成的时间(毫秒)
  • active_shards_percent:活跃分片(即正在工作的分片,包括主分片和已分配的副本分片)占应有总分片数的百分比

因为我创建的是一个新集群,所以这里显示分片数是0
使用 命令 curl -X PUT "127.0.0.1:9200/my_index 创建一个索引后再查看
在这里插入图片描述

查看分片信息

curl http://127.0.0.1:9200/_cat/shards?v

在这里插入图片描述

参数说明:

  • index:索引的名称
  • shard:分片的编号。ES 7.x默认一个主分片一个副分片
  • prirep:表示分片是主分片(p)还是副本分片(r)。
  • state:分片的状态。
    • STARTED:表示分片已经初始化并可以接受请求
    • RELOCATING:正在迁移
    • INITIALIZING:正在初始化
    • UNASSIGNED:未分配
  • docs:该分片中存储的文档数量。
  • store:分片数据占用的存储空间大小。即208字节
  • ip:持有该分片的节点的IP地址
  • node:节点的名称

查看其他集群信息

ES 还提供了很多查看信息的API,例如索引,线程池等。

可以通过下面的命令查看,具体有哪些API

curl http://127.0.0.1:9200/_cat/

在这里插入图片描述
上图命令是 ES内置查看集群信息的API,这里不一一赘述

Kibana部署安装

Kibana 是 ES官方提供的操作ES的控制面板,内含数据可视化,监控,请求工具等强大的功能。

注意:Kibana的版本号要与ES版本号保持一致,否则可能出现兼容性问题

官网下载:https://www.elastic.co/cn/downloads/past-releases/kibana-7-10-2

解压安装

tar -zxvf kibana-7.10.2-linux-x86_64.tar.gz

修改配置 config/kibana.yml

# 服务端口
server.port: 5601
# 服务主机名 0.0.0.0 代表允许任何ip访问
server.host: "0.0.0.0"
# 国际化
i18n.locale: "zh-CN"
# ES服务器主机地址http://ip:9200
elasticsearch.hosts: ["http://127.0.0.1:9200","http://127.0.0.1:9201","http://127.0.0.1:9202"]

启动 在bin/目录下

# 前台启动
./kibana
#后台启动
nohup ./kibana > /dev/null 2>&1 &

访问 http://IP:5601

在这里插入图片描述
自此Kibana启动成功

设置ES密码

创建CA证书

# 执行下面的命令,根据提示信息创建CA证书
# 创建时需要设置密码和文件名,可以直接回车
./elasticsearch-certutil ca
./elasticsearch-certutil cert --ca elastic-stack-ca.p12
# 生成的文件位于ES目录下(与bin目录平级)
# 如果在生成证书时设置了密码,还需要执行下面的步骤 参考:https://www.cnblogs.com/djd66/p/16828001.html
./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
./elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
./elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password

在config目录下创建certs目录,并将生成的p12文件复制到certs目录

在任意节点生成证书后,将证书拷贝到其他节点(证书一定要一样)

然后修改所有节点的es配置文件 config/elasticsearch.yml

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

节点重启完成后,初始化账号密码

./elasticsearch-setup-passwords interactive

如果之前设置过密码,会执行失败,处理方法见这篇博客
https://blog.csdn.net/weixin_42367537/article/details/131490841

ES 本身自带一系列用户名,需要按照提示逐个设置密码
在这里插入图片描述
此时密码设置完成,使用命令查看集群信息
curl -u kibana_system:es@123 http://127.0.0.1:9200/_cat/health?v
其中 -u ${username} : ${password} 指定刚刚设置的用户名和密码
在这里插入图片描述
ES设置密码后,之前部署的Kibana自然连接不上ES了

需要给Kibana 追加 ES的密码配置

找到配置文件 config/kibana.yml

追加配置

# kibana内部访问es账号密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "es@!123"

重启Kibana

重新访问 http://IP:5601

需要输入ES账号密码才能进入

在这里插入图片描述
注意:这个ES用户名密码不是刚刚 kibana 配置的用户名密码,是ES的任意一个用户名密码

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1666839.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于大模型的idea提炼:围绕论文和引用提炼idea之ResearchAgent

前言 对本博客比较熟悉的朋友知道,我司论文项目组正在基于大模型做论文的审稿(含CS英文论文审稿、和金融中文论文审稿)、翻译,且除了审稿翻译之外,我们还将继续做润色/修订、idea提炼(包含论文检索),是一个大的系统,包…

星辰考古:TiDB v1.0 再回首

“ 1.0 版本只是个开始,是新的起点,愿我们一路相扶,不负远途。 前言 TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库。 近日,TiDB v8.0.0 DMR 发布,详细发版说明戳这里: https://docs.pingca…

【C/C++】C/C++ KTV点歌系统设计与实现(源码+数据+报告)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…

3588 pwm android12 的操作

问题: 客户需要在android12 的界面上操作板卡上的 PWM 蜂鸣器设备。 过程: 1 了解一下 3588 android12 源码的 关于PWM 的驱动。 设备树找不到 pwm 但是, 还不知道,android12 最终包含的 设备树是哪个,但是经过我的…

MyCat实现分库分表

两个集群 两个库 两个表 搭建数据库服务使用docker启动两个mysql 3506 3507连接MyCat创建两个数据源连接MyCat创建集群 mycat创建逻辑库MyCat创建全局表广播表创建分片表mycat逻辑库MyCat插入数据mycat查看数据物理库3506查看数据物理库3507查看数据 ER表创建ER表mycat插入数据…

蓝桥杯练习系统(算法训练)ALGO-946 Q神的足球赛

资源限制 内存限制:256.0MB C/C时间限制:1.0s Java时间限制:3.0s Python时间限制:5.0s 问题描述 足球赛上,只见Q神如闪电般的速度带球时而左,时而右,时而前,时而后&#xff…

HDFS HA 修改nameservice

本例中修改将原来的hdfs-ha 修改为 hdfs-ns 停止HDFS, 防止新的业务操作 等待停止结束 KDE中需要调整的配置项如下图所示 a.搜索栏找到fs.defaultFS,将hdfs://hdfs-ha改为hdfs://hdfs-ns b.搜索栏找到dfs.nameservices,将hdfs-ha改为hdfs-ns c.搜索栏找…

HBuilder报错--openssl-legacy-provider is not allowed in NODE_OPTIONS解决方法

目录 一、问题描述二、解决方法 一、问题描述 HBuilder编译时报错:–openssl-legacy-provider is not allowed in NODE_OPTIONS 二、解决方法 将 windows 环境变量 NODE_OPTIONS 的值设置为空,由: 改为:

并发-判断线程对象是否处于活动状态 - isAlive

t.isAlive() 测试线程t是否处于活动状态,只要线程启动并且没有终止,方法返回值就是truestart()之前,线程不处于活动状态,之后就处于活动状态示例:运行结果:但是事情并没有这么简单,先来看一下以…

【每日刷题】Day37

【每日刷题】Day37 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 🌼文章目录🌼 1. 2391. 收集垃圾的最少总时间 - 力扣(LeetCode) 2. 1614. 括号的最大嵌套深度…

软件库V1.5版本iApp源码V3

软件库V1.5版本iApp源码V3 配置教程在【mian.iyu】的【载入事件】 更新内容: 1、分类对接蓝奏(免费,付费,会员,广告),支持蓝奏文件描述设置为简介(改动:首页.iyu&#…

【算法】二叉树中的dfs

快乐的流畅:个人主页 个人专栏:《算法神殿》《数据结构世界》《进击的C》 远方有一堆篝火,在为久候之人燃烧! 文章目录 引言一、计算布尔二叉树的值二、求根节点到叶节点数字之和三、二叉树剪枝四、验证搜索二叉树五、二叉搜索树中…

该从哪些方面提升系统的吞吐量?

更多大厂面试内容可见 -> http://11come.cn 该从哪些方面提升系统的吞吐量? 我们平时自己做的项目一般没有用户量,都是练手项目,所以并不会在吞吐量上做出很多的优化,但是这样的话,又会导致项目和其他人相比并没有…

mysql设置远程访问权限,允许其他IP访问

文章目录 更改mysql配置文件登录mysql 更改mysql配置文件 查找.ini或者.cnf文件 更改bind-address为0.0.0.0 [mysqld] character-set-serverutf8mb4 bind-address0.0.0.0 default-storage-engineINNODB [mysql] default-character-setutf8mb4 [client] default-character-s…

ppt保存文件奇怪问题

我发现ppt中的形状保存成jpg,png和pdf时,格式不一样 比如 当右键单击时,然后选择另存为图片 png格式 jpg格式 pdf格式 感觉还是很奇怪,就pdf的格式比较靠谱一点

Java---类和对象第一节

目录 1.面向对象初步认识 1.1什么是面向对象 1.2面向对象和面向过程的区别 2.类的定义和使用 2.1简单认识类 2.2类的定义格式 2.3类的实例化 2.4类和对象的说明 3.this关键字 3.1访问本类成员变量 3.2调用构造方法初始化成员变量 3.3this引用的特性 4.对象的构造以…

国内有哪些知名的网络安全厂商?

首先就是360,这个我相信大家并不陌生了吧,你的电脑装过360么? 360在个人终端服务那是妥妥的扛把子,但是在企业服务里虽然有他们的身影却略显不足。 第二个就是深信服,网络安全的老牌大佬,业务覆盖了全球5…

什么是XXE漏洞,日常如何做好web安全,避免漏洞威胁

随着网络技术的不断发展,网站安全问题日益受到人们的关注。当前随着技术发展,网站存在一些常见的可能被攻击者利用的漏洞,而在众多网站安全漏洞中,XXE(XML External Entity)漏洞是一个不容忽视的问题。今天…

linux性能监控之slabtop

slabtop命令是以实时的方式显示内核slab缓冲区的细节信息&#xff0c;是linux自带的命令 [rootk8s-master ~]# slabtop --helpUsage:slabtop [options]Options:-d, --delay <secs> delay updates-o, --once only display once, then exit-s, --sort <char&…

【WEEK11】 【DAY6】员工管理系统第七部分【中文版】

2024.5.11 Saturday 接上文【WEEK11】 【DAY5】员工管理系统第六部分【中文版】 目录 10.8.删除及404处理10.8.1.修改list.html10.8.2.修改EmployeeController.java10.8.3.重启10.8.4. 404页面处理10.8.4.1.把404.html文件移入10.8.4.2.重启并运行 10.8.5.退出登录状态10.8.5.1…