elasticsearch简介
- Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。
- Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:
- 一个分布式的实时文档存储,每个字段 可以被索引与搜索
- 一个分布式实时分析搜索引擎
- 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据
-
基础模块
cluster:管理集群状态,维护集群层面的配置信息。
alloction:封装了分片分配相关的功能和策略。
discovery:发现集群中的节点,以及选举主节点。
gateway:对收到master广播下来的集群状态数据的持久化存储。
indices:管理全局级的索引设置。
http:允许通过JSON over HTTP的方式访问ES的API。
transport:用于集群内节点之间的内部通信。
engine:封装了对Lucene的操作及translog的调用。 -
elasticsearch
应用场景:
信息检索
日志分析
业务数据分析
数据库加速
运维指标监控
官网:https://www.elastic.co/cn/
1 单节点elasticsearch安装
清理实验环境:
ELK对应三个软件,注意版本匹配(7.6.1,自带jdk),需要提前删除之前安装的 jdk
所有主机添加解析
server7主机中安装与配置elasticsearch
server7给予2G内存
安装软件,7.6版本自带jdk,无需再次安装下载jdk
设置服务自启
查看日志
查看elasticsearch的端口:9200
编辑elasticsearch.yaml文件,使全部网段都可访问
cat jvm.options
-Xms1g
-Xmx1g
Xmx设置不超过物理RAM的50%,以确保有足够的物理RAM留给内核文件系统缓存。但不要超过32G。
重启elasticsearch失败
查看日志:
继续编辑elasticsearch.yaml文件,集群名称:my-es,节点设定
索死1G内存的话需要修改系统限制 (/etc/security/limits.conf) 修改systemd启动文件(/usr/lib/systemd/system/elasticsearch.service),重启systemctl daemon-reload
!!!此处没有设定锁死 bootstrap.memory_lock: true #锁定内存分配 ,没有打开
三台主机都设定,指向server7主机
重启服务成功
查看日志,注意查看日志的名称已改变:my-es.log
测试:
外部访问成功
此处禁用swap分区:实验效果更加流畅,如果内存不够,可以不用禁止
2 集群elasticsearch安装
复制elasticsearch的安装包给server9和server8
server8安装elasticsearch
server8修改elasticsearch配置文件
server8重启服务
server9安装elasticsearch
server9修改elasticsearch配置文件
server9重启服务
测试:
外部访问server8和server9
3 elasticsearch插件安装
head插件本质上是一个nodejs的工程,因此需要安装node
安装node
解压master
保证可以上网,
更换npm源安装
cd elasticsearch-head-master/
npm install -g cnpm --registry=https://registry.npm.taobao.org
安装cnpm
cnpm -v 查看版本号
查看ES主机端口
端口查看
启动head插件,打入后台运行
设为中文,访问head插件服务
访问失败
需要在配置文件中加入以下内容
修改ES跨域主持
http.cors.enabled: true # 是否支持跨域
http.cors.allow-origin: "*" # *表示支持所有域名
重启ES服务生效
重新访问head插件服务成功!!!
默认监听在9100端口:
方法二:
