ELK ElasticSearch篇

ELK ElasticSearch篇"/>

ELK ElasticSearch篇

elasticsearch介绍：

 es是elastic stack的核心用来存储数据，搜索数据

 Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心，Elasticsearch 会集中存储您的数据，让您飞快完成搜索，微调相关性，进行强大的分析，并轻松缩放规模。

es官网 >  Elasticsearch：官方分布式搜索和分析引擎 | Elastic

可以定义自己的搜索方式

        通过 Elasticsearch，您能够执行及合并多种类型的搜索（结构化数据、非结构化数据、地理位置、指标），搜索方式随心而变。先从一个简单的问题出发，试试看能够从中发现些什么。

分析大规模数据

  找到与查询最匹配的 10 个文档并不困难。但如果面对的是十亿行日志，又该如何解读呢？Elasticsearch 聚合让您能够从大处着眼，探索数据的趋势和规律。

es速度很快

  快速获得结果

      如果您能够立即获得答案，您与数据的关系就会发生变化。这样您就有条件进行迭代并涵盖更大的范围。

  强大的设计

      但是要达到这样的速度并非易事。我们通过有限状态转换器实现了用于全文检索的倒排索引，实现了用于存储数值数据和地理位置数据的 BKD 树，以及用于分析的列存储。

  无所不包

      而且由于每个数据都被编入了索引，因此您再也不用因为某些数据没有索引而烦心。您可以用快到令人惊叹的速度使用和访问您的所有数据。

我到底能够使用 Elasticsearch 做什么？

数字、文本、地理位置、结构化数据、非结构化数据。适用于所有数据类型。全文本搜索只是全球众多公司利用 Elasticsearch 解决各种挑战的冰山一角。查看直接依托 Elastic Stack 所构建解决方案的完整列表。

ElasticSearch (es)搭建：

  环境 centos7  jdk1.8

首先安装java环境配置好环境变量（这里我是用的yum方式安装的,也可以使用包安装，yum -y install java）

  安装好java后的效果

安装es

   安装方法有很多种，可以yum ，也可以其他方式，这里我使用的包安装

   下载地址Download Elasticsearch | Elastic

    下载好的包（下载好后上传到服务器）

   也可以 使用wget下载 下载地址.8.0-linux-x86_64.tar.gz

  解压es压缩包

 tar -xvf elasticsearch-8.8.0-linux-x86_64.tar.gz  -C /

解压后的文件

运行需要修改一下配置

[root@localhost ~]# vim /etc/security/limits.conf
* hard nofile 65536
* soft nofile 65536
* hard nproc umlited
* soft nproc umlited

临时配置内核参数（文件包含限制一个进程可以拥有的VMA(虚拟内存区域)的数量）

        sysctl -w vm.max_map_count=655350

永久修改配置 (在文件里添加vm.max_map_count=655350)

   vim /etc/sysctl.conf

       vm.max_map_count=655350

修改elasticsearch-8.8.0/config/elasticsearch.yml 配置文件

network.host: 192.1.1.92
http.port: 9200
#discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["node1"]
node.name: node1
xpack.security.enabled: false

现在可以运行了

 运行不能用root用户，添加一个普通用户

 useradd es

chmod 777 /elasticsearch-8.8.0

执行运行命令（没有任何报错就是运行成功，）

   su - es -c /elasticsearch-8.8.0/bin/elasticsearch  #前台运行

   su - es -c "/elasticsearch-8.8.0/bin/elasticsearch -d" #后台运行

访问效果