概述
Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎,一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎.当然 Elasticsearch 并不仅仅是 Lucene 那么简单,它不仅包括了全文搜索功能,还可以进行以下工作:
- 分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索。
- 实时分析的分布式搜索引擎。
- 可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据。
前面已经对EFK方面的内容做了介绍及准备了基础环境,下面主要介绍elasticseach安装部署方面的内容。
1、 解压安装包
#tar -zxvf elasticsearch-6.6.2.tar.gz
2、 创建或是赋权elasticsearch用户
#useradd tansk -g tansk -p elasticsearch
# chown -R tansk:tansk efk
3、 修改limits.conf文件内容(在尾部添加如下内容)
# vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
4、 修改sysctl.conf内容添加:
[root@localhost config]# vim /etc/sysctl.conf
vm.max_map_count=655360
5、 修改elasticsearch.yml如下:
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node-1
# ----------------------------------- Paths ------------------------------------
path.data: /data/to/data
path.logs: /data/to/logs
# ---------------------------------- Network -----------------------------------
network.host: 0.0.0.0
http.port: 9200
8、 非root用户启动测试
root赋权
[root@localhost ~]# chown tansk:tansk /usr/local/efk/ -R
[root@localhost ~]# chown tansk:tansk /data/ -R
[root@localhost ~]# cd /data/
[root@localhost ~]# mkdir -p to/data
[root@localhost ~]# mkdir -p to/logs
启动:
./bin/elasticsearch
9、浏览器访问:IP:9200或是localhost:9200(建议使用谷歌或是火狐浏览器)
JSON的每个字段代表的含义:
Ok:当为true时,意味着请求成功。
Status:发出请求后的HTTP的错误代码。200表示一切正常。
Name:我们Elasticsearch实例的名字。在默认情况下,它将从一个巨长的名字列表中随机选择一个。
Version:这个对象有一个number字段,代表了当前运行的Elasticsearch版本号,和一个Snapshot_build字段,代表了你当前运行的版本是否是从源代码构建而来。
Tagline:包含了Elasticsearch的第一个tagline: "You Know, for Search."
当浏览器显示上图就表示Elasticsearch 搭建成功了!!!
篇幅有限,关于Elasticsearch方面的内容就介绍到这了,后面会分享如何搭建kibana和filebeat的相关配置,感兴趣的朋友可以关注一下~
分享到:
閱讀更多 波波說運維 的文章
