您的位置:首页 > 其它

安装和使用 elasticSearch、LogStash、IK(一)

2018-01-08 17:49 417 查看
ELK的安装和使用
-ElasticSearch
ElasticSearch的安装

ElasticSearch的使用
使用 root 用户 执行

使用普通用户执行

测试es运行状态
索引Index

记录Documents

分类Type

新建和删除Index

原文链接:https://www.leon0204.com/article/92.html

ELK的安装和使用

-ElasticSearch

1. ElasticSearch的安装

基于java8 的docker 上进行安装,下载地址:

# docker pull
dpatriot/docker-awscli-java8

#将以下代码存储为 /root/Dockerfile

FROM dpatriot/docker-awscli
MAINTAINER Shago Vyacheslav <v.shago@corpwebgames.com>

# Install Java.
RUN \
echo oracle-java8-installer shared/accepted-oracle-license-v1-1 select true | debconf-set-selections && \
apt-get update && \
apt-get install -y software-properties-common && \
add-apt-repository -y ppa:webupd8team/java && \
apt-get update && \
apt-get install -y oracle-java8-installer && \
rm -rf /var/lib/apt/lists/* && \
rm -rf /var/cache/oracle-jdk8-installer
# Define working directory.
WORKDIR /data
# Define commonly used JAVA_HOME variable
ENV JAVA_HOME /usr/lib/jvm/java-8-oracle
ENV LANG C.UTF-8

# build image
$ docker build -t my-java-8 .

#运行容器,-p 代表 开放容器9200端口,es运行默认端口9200。-v :挂载你需要的目录,my-java-8 是容器名称 ,bash 是打开容器运行的命令。
$ docker run --privileged=true -i -t  -p 9200:9200 -v  /home:/home my-java-8   bash

#安装Es 后面安装插件都要注意版本的一致性
$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.1.zip $ unzip elasticsearch-5.5.1.zip
$ cd elasticsearch-5.5.1/


这里需要开启访问白名单配置:

vim  /data/elasticsearch-5.5.1/configelasticsearch.yml

#找到 network.host 行 ,将它的值改成0.0.0.0(全ip访问)、或者你想要的ip,然后启动 Elastic
network.host: 0.0.0.0


2. ElasticSearch的使用

运行 ElasticSearch 需要非 root 用户,创建非root用户的操作,可以参考:如何创建新的用户,设置密码和用户的运行环境

使用 root 用户 执行

将 es 权限设置为777 ,不然后面开启时后会报权限错误
$ chmod 777 /data/elasticsearch-5.5.1 -R


使用普通用户执行:

# 运行es 监听9200端口
$ ./bin/elasticsearch


测试es运行状态:

$ curl localhost:9200
{
"name" : "IiNozlH",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "ORzRKmF3TnS1HRBC9xq88g",
"version" : {
"number" : "5.5.1",
"build_hash" : "19c13d0",
"build_date" : "2017-07-18T20:44:24.823Z",
"build_snapshot" : false,
"lucene_version" : "6.6.0"
},
"tagline" : "You Know, for Search"
}


索引Index

数据管理的顶层就叫索引 
index
,类比于单个数据库,且必须小写。

查看所有索引的命令:

$ curl -X GET 'http://localhost:9200/_cat/indices?v'
#index list
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size


记录
Documents


index中的单条记录称为文档 
Document
,使用 
Json
格式存储

{
"user": "张三",
"title": "工程师",
"desc": "数据库管理"
}


分类
Type


Document 可以分组,一个Index中,可以按某种Type分组,这可以用来过滤Document,类似与分类,可以用于筛选数据。

新建和删除Index

# 新建一个名叫 weather 的 index
$ curl -X PUT 'localhost:9200/weather’
#es服务器返回Json结果,acknowledged 字段表示操作成功
{"acknowledged":true,"shards_acknowledged":true}

# 删除一个名叫 weather 的 index
$ curl -X DELETE 'localhost:9200/weather’

# es服务器的记录信息
[2018-01-05T06:06:07,227][INFO ][o.e.c.m.MetaDataDeleteIndexService] [IiNozlH] [weather/z2vIUmE3Td-PpJf8DzMFbQ] deleting index
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  ElasticSearch ELK
相关文章推荐
新的分享
章节导航