ElasticSearch

①解压文件 tar -zxvf elasticsearch-6.2.1.tar.gz

②重命名 mv elasticsearch-6.2.1 /usr/local/elasticsearch

③创建数据存放路径 mkdir /usr/local/elk/elasticsearch/data

④建立用户并授权(es不能用root运行)

#添加用户    useradd es         #设定密码    passwd es

#赋予文件夹权限     chown -R es:es /usr/local/elasticsearch

⑤修改elasticsearch配置文件    vim /usr/local/elasticsearch/config/elasticsearch.yml

⑥调整jvm内存    vim /usr/local/elasticsearch/config/jvm.options

#默认是1g官方建议对jvm进行一些修改,不然很容易出现OOM,参考官网改参数配置最好不要超过内存的50%

-Xms200m

-Xmx200m

⑦使用非root用户启动Elasticsearch

#切换至es账户          su es

#启动 /usr/local/elasticsearch/bin/./elasticsearch

如果启动报如下错则:切回root用户 exit  ,修改相应配置

ERROR: [3] bootstrap checks failed  

[1]: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]  

[2]: max number of threads [3895] for user [elastic] is too low, increase to at least [4096]  

[3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]  

【1】修改/etc/security/limits.conf,修改到提示值

[root@centos7.4-64 ~]# vim /etc/security/limits.conf 

* soft nofile 65536

* hard nofile 65536

* soft memlock unlimited

* hard memlock unlimited

【2】修改/etc/security/limits.d/90-nproc.conf 文件

[root@centos7.4-64 ~]# vim /etc/security/limits.d/90-nproc.conf   

将内容改为:  *          soft    nproc     4096

【3】修改/etc/sysctl.conf

[root@centos7.4-64 ~]# vim /etc/sysctl.conf   

添加配置:vm.max_map_count=262144,然后执行命令  

[root@centos7.4-64 ~]# sysctl -p


1.es6安装:

https://blog.csdn.net/cowbin2012/article/details/80717534

https://blog.csdn.net/qq_34021712/article/details/79333090

https://blog.csdn.net/fgf00/article/details/79571940

2.集群搭建
https://www.cnblogs.com/liuchuanfeng/articles/7059268.html

3.logstash使用rpm包安装的时候没有配置init的启动脚本(可无此步骤)

生成启动脚本,centos6使用sysv参数,centos7使用systemd

# /usr/share/logstash/bin/system-install /etc/logstash/startup.options sysv

4.es插件安装:(node, grunt, elasticsearch-head)

https://blog.csdn.net/python36/article/details/80816707(不用单独下载node)

https://www.cnblogs.com/hts-technology/p/8556279.html

5.启动es:  /usr/local/elasticsearch-1/bin/elasticsearch

启动es-head插件: /usr/local/elasticsearch-head/./node_modules/grunt/bin/grunt server &

访问es-head插件:ip+9100



ES学习流程

(1)掌握 Elasticsearch 的基本概念,主要包括:

索引(index)

类型(type)

映射(mapping)

文档(document)

倒排索引原理

文档打分机制

集群(cluster)——单节点、集群安装与部署

健康状态(red/yellow/green)

数据存储

数据类型(long/date/text、keyword/nested等)

数据展示(结合Head插件的基础可视化)

……

(2)掌握 Elasitcsearch 的基本操作,主要包括:

新增(insert)

删除(delete/deletebyquery)

修改(update/updatebyquery)

查找(search)

精确匹配检索(term、terms、range、exists)

模糊匹配检索(wildcard、prefix、negix正则)

分词全文检索(match/match_phrase等)

多条件 bool 检索(must/must_not/should多重组合)

分词(英文分词、拼音分词、中文分词)

高亮

分页查询

指定关键词返回

批量操作 bulk

scroll 查询

reindex 操作

(3)掌握 Elasticsearch 高级操作,主要包括:

聚合统计(数量聚合、最大值、最小值、平均值、求和等聚合操作)

图像化展示(hisgram 按照日期等聚合)

聚合后分页

父子文档

数组类型

nested 嵌套类型

ES 插件错误排查(集群问题、检索问题、性能问题)

ES 性能调优(配置调优、集群调优等)

……

(4)掌握 Elasticsearch Java/Python 等API,主要包括:

Elasticsearch 原生自带 API、JEST、Springboot 等 API 选型

Elasticsearch 多条件 bool 复杂检索 API

Elasticsearch 分页 API

Elasticsearch 高亮 API

Elasticsearch 聚合 API

Elasticsearch 相关 JSON 数据解析

……

(5)Elasticsearch 结合场景开发实战,主要包括:

数据可视化(Kibana、Grafana 等 其中 Grafana 比较适合监控类场景)

通过 logstash/beats 等导入数据

Elasticsearch 和 Kafka 结合的应用场景

Elasticsearch 和 Mongo 结合的应用场景

Elasticsearch 和 Hadoop 结合的应用场景

结合业务需求的定制化应用场景(日志分析、文档检索、全文检索、金融等各行业检索)

……

建议的第二学习优先级为 Kibana。需要掌握的内容如下。

Kibana 安装与部署

ES 节点数据同步到 Kibana

Kibana Dev Tools 开发工具熟练使用

Kibana 图像化组合展示

将 Kibana 图像化展示效果图应用到自己的开发环境中

……

第三学习优先级为 Logstash。需要掌握的内容如下。

Logstash 的安装与部署

Logstash 将本地文件导入 ES

logstashinputjdbc 插件(5.X后无需安装)将 MySQL/Oracle 等关系型数据库数据导入 ES,全量导入和增量导入实现。

logstashinputmongo插件将 Mongo 数据导入 ES

logstashinputkafaka 插件将 Kafak 数据导入 ES

logstashoutput* 插件将 ES 数据导入不同的数据库和实时数据流中

……

第四学习优先级为 Beats。需要掌握的内容如下。

不同类型的 Beats 安装与部署

将业务数据通过 Beats 导入 ES

……

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,293评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,604评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,958评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,729评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,719评论 5 366
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,630评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,000评论 3 397
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,665评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,909评论 1 299
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,646评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,726评论 1 330
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,400评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,986评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,959评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,197评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,996评论 2 349
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,481评论 2 342

推荐阅读更多精彩内容