ELK日志平台一 ElasticSearch的安装
一、安裝
ElasticSearch的版本號從 1.X → 2.X →? 5.X? →? 6.X
其中ES 5.X開始支持的jdk最低版本為jdk1.8
?
官網(wǎng)下載地址:https://www.elastic.co/cn/downloads/elasticsearch
本次安裝版本2.3.3?
?
下載并解壓。
?
二、啟動(dòng)
執(zhí)行命令:./bin/elasticsearch?? 即可啟動(dòng)ES
ps.如果用xshell運(yùn)行,希望退出xshell后不關(guān)閉進(jìn)程
nohup [shell命令] &
默認(rèn)監(jiān)聽端口9200,可以通過瀏覽器打開 locaohost:9200 驗(yàn)證是否啟動(dòng)成功;
?
Elasticsearch 不能以root用戶啟動(dòng)
否則會(huì)拋異常
java.lang.RuntimeException: can not run elasticsearch as root
?
如果你任性,非要以root用戶啟動(dòng),那它也沒有辦法。后面加個(gè)參數(shù)吧
./elasticsearch -Des.insecure.allow.root=true
?
?
?
?
?
?
默認(rèn)是外網(wǎng)無法訪問的,如果需要添加外網(wǎng)訪問權(quán)限,需要修改elasticsearch.yml
?
vim elasticsearch-2.3.3/config/elasticsearch.yml
?
#設(shè)定綁定的ip
network.host: 192.168.5.128
?
三、head插件安裝(該插件提供可視化界面)
???????? 環(huán)境要求:node版本大于等于6.0
?
1、下載node安裝包
wget https://npm.taobao.org/mirrors/node/latest-v8.x/node-v8.0.0-linux-x64.tar.gz
???????? 2、安裝node
???????? tar -zxvf node-v8.0.0-linux-x64.tar.gz
3、建立軟鏈接
???????? ln -s /home/node-v8.0.0-linux-x64/bin/node /usr/local/bin/
???????? ln -s /home/node-v8.0.0-linux-x64/bin/npm /usr/local/bin/
????????
??? 4、下載head插件安裝包
wget https://github.com/mobz/elasticsearch-head/archive/master.zip
???????? unzip master.zip
?
5、安裝grunt
?????????????????? grunt是基于Node.js的項(xiàng)目構(gòu)建工具,可以進(jìn)行打包壓縮、測試、執(zhí)行等等的工作,head插件就是通過grunt啟動(dòng)
???????? cd elasticsearch-head-master
???????? npm install -g grunt-cli? //執(zhí)行后會(huì)生成node_modules文件夾
?
?
?
6、安裝head
???????? npm install
?
7、啟動(dòng)head
??? npm run start
?
?
8、權(quán)限配置
現(xiàn)在集群健康狀態(tài)顯示未連接,這是因?yàn)閔ead插件沒有權(quán)限獲取集群節(jié)點(diǎn)的信息
?
vim elasticsearch/config/elasticsearch.yml
http.cors.enabled: true # elasticsearch中啟用CORS
http.cors.allow-origin: "*" ?#允許訪問的IP地址段,*為所有IP
?
9、重啟ES和head
?
集群健康狀態(tài)變成青青草原的顏色就代表連接成功;
?
Ps.
head插件離線安裝
將解壓后的master.zip放在ES的plugins文件夾,改名為head
訪問 http://localhost:9200/_plugin/head/? 即可
?
四、概念
?
索引 數(shù)據(jù)庫
類型 表
文檔 記錄
?
?
1)Cluster:集群。
ES可以作為一個(gè)獨(dú)立的單個(gè)搜索服務(wù)器。不過,為了處理大型數(shù)據(jù)集,實(shí)現(xiàn)容錯(cuò)和高可用性,ES可以運(yùn)行在許多互相合作的服務(wù)器上。這些服務(wù)器的集合稱為集群。
2)Node:節(jié)點(diǎn)。
形成集群的每個(gè)服務(wù)器稱為節(jié)點(diǎn)。
3)Shard:分片。
當(dāng)有大量的文檔時(shí),由于內(nèi)存的限制、磁盤處理能力不足、無法足夠快的響應(yīng)客戶端的請求等,一個(gè)節(jié)點(diǎn)可能不夠。這種情況下,數(shù)據(jù)可以分為較小的分片。每個(gè)分片放到不同的服務(wù)器上。
當(dāng)你查詢的索引分布在多個(gè)分片上時(shí),ES會(huì)把查詢發(fā)送給每個(gè)相關(guān)的分片,并將結(jié)果組合在一起,而應(yīng)用程序并不知道分片的存在。即:這個(gè)過程對用戶來說是透明的。
4)Replia:副本。
為提高查詢吞吐量或?qū)崿F(xiàn)高可用性,可以使用分片副本。
副本是一個(gè)分片的精確復(fù)制,每個(gè)分片可以有零個(gè)或多個(gè)副本。ES中可以有許多相同的分片,其中之一被選擇更改索引操作,這種特殊的分片稱為主分片。
當(dāng)主分片丟失時(shí),如:該分片所在的數(shù)據(jù)不可用時(shí),集群將副本提升為新的主分片。
轉(zhuǎn)載于:https://www.cnblogs.com/chenhao0302/p/8669755.html
總結(jié)
以上是生活随笔為你收集整理的ELK日志平台一 ElasticSearch的安装的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: DENIED Redis is runn
- 下一篇: python 面向对象(类)--学习笔记