Una vez instalado Elasticsearch en nuestra máquina , vamos a crear un cluster de 3 nodos.
Podemos clonar nuestra máquina con 2 nodos más.
elk 172.25.3.154
elk2 172.25.3.155
elk3 172.25.3.156
Editar el fichero host de los nodos, con sus respectivas ip’s y nombres
vim /etc/hosts
Modificar el fichero en los 3 nodos /etc/elasticsearch/elastichsearh.yml
Información para configuración del cluster
path.data : /var/lib//elasticsearch //Ruta para almacenar los datos
path.log : /var/log/elasticsearch //Ruta para almacenar los logs
cluster.name : cluster-elk //Nombre del cluster
node.name : ${HOSTNAME} //Nombre del nodo
network.host : [“127.0.0.1”,”172.25.3.154] //Cada host con su ip
Cluster: network.host 172.25.3.154
discovery.seed_hosts : [“172.25.3.154”,”172.25.3.155”,”172.25.3.156”] //lista de nodos que formarán el cluster, Por defecto intentará usar los puertos 9300-9305 intentando comunicar con los nodos
cluster.initial_master_nodes: [“172.25.3.154”] //Cada nodo máster debe saber el número mínimo de nodos master que debe de haber para formar un cluster.
Si no se configura correctamente, se puede producir una separación del cluster.
Reiniciar el servicio con:
systemctl restart elasticsearch.service
Nota: Si las máquinas están clonadas borrar la carpeta /var/lib/elastic/nodes y reiniciar el cluster
Una vez reiniciado el servicio comprobar que el cluster se ha iniciado correctamente:
curl -XGET http://localhost:9200
curl -XGET ‘http://localhost:9200/_cluster/health’
Ahora los logs se dejarán en el fichero del cluster, no en elasticsearch.log tail -f /var/log/elasticsearch/cluster-elk.log
y systemctl status elasticsearch.service
