ElasticSearch

linux/mac搭建ELk

一,准备包

1,ElasticSearch 6.4.0 , URL: https://www.elastic.co/downloads/elasticsearch
2,Logstash 6.4.0, URL: https://www.elastic.co/cn/downloads/logstash
3,kibana6.4.0, URL: https://www.elastic.co/downloads/kibana
环境: jdk_1.8.0_71

二, 安装

1,环境jdk的安装

download url
https://www.oracle.com/technetwork/java/javase/downloads/index.html
linux 下:

 # mkdir /usr/java/ 
# cd /usr/java
# tar -zxvf jdk-8u71-linux-x64.tar.gz

设置环境变量

# vi /etc/profile
    export JAVA_HOME=/usr/java/jdk1.8.0_71
    export JAVA_BIN=$JAVA_HOME/bin
    export JRE_HOME=$JAVA_HOME/jre
    export JRE_bin=$JRE_HOME/bin
    export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
    export PATH=$JAVA_BIN:$PATH
# 配置生效
# source /etc/profile

注:ElasticSearch6.x 需要java8以上环境, 但最后不要选择最新的。坑呀。

2,ElasticSearch安装

ELK不允许root用户启动
首先要建一个用户,用于ELK环境的运行

#useradd -s /sbin/nologin elkuser

1,安装:

#mkdir /server/elk
#chown -R elkuser:elkuser /server/elk
#cd /server/elk
#cp ~/elasticsearch-6.4.0.tar.gz .
#tar -zxvf elasticsearch-6.4.0.tar.gz
#rm elasticsearch-6.4.0.tar.gz 
#cd elasticsearch-6.4.0/
#tree -L 1
.
├── LICENSE.txt
├── NOTICE.txt
├── README.textile
├── bin
├── config
├── lib
├── logs
├── modules
└── plugins

2,安装中文插件

https://github.com/medcl/elasticsearch-analysis-ik

从 es5.5.0 开始支持两种安装方式;

optional 1 - download pre-build package :

create plugin folder cd your-es-root/plugins/ && mkdir ik

unzip plugin to folder your-es-root/plugins/ik

optional 2 - use elasticsearch-plugin to install ( supported from version v5.5.1 ):

https://github.com/medcl/elasticsearch-analysis-ik/releases
查找对应的版本zip包。

#./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.4.0/elasticsearch-analysis-ik-6.4.0.zip
# tree plugins/
plugins/
└── analysis-ik
    ├── commons-codec-1.9.jar
    ├── commons-logging-1.2.jar
    ├── elasticsearch-analysis-ik-6.4.0.jar
    ├── httpclient-4.5.2.jar
    ├── httpcore-4.4.4.jar
    ├── plugin-descriptor.properties
    └── plugin-security.policy

3,ES配置

# vi config/elasticsearch.yml

主要参数配置:

cluster.name:dataCenter
#配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。
node.name: node-1
#集群结点名称
node.attr.rack: r1 
#节点扩展属性,我们用标识在台主机上
node.master: true
#是否可被选为主结点,默认true ,这个属性可以不设置,es是默认集群中的第一台机器为master,如果这台机挂了就会重新选举master。
node.data: true
#结点是否存储数据,默认true。
index.number_of_shards:5
#索引分片数,默认是5
index.number_of_replicas:1
#索引副本数 默认是1

network.host:192.168.0.1
#当前hostname或IP
http.port: 9200
#监听端口

启动ES:

#su elkuser
$./bin/elasticsearch 
or
$./bin/elasticsearch -d #后台运行
$ps aux|grep elasticsearch
$netstat -ant|grep 9200
$su -#切换原用户

*插件

软件版本:
elasticsearch-analysis-ik 6.0.0
https://github.com/medcl/elasticsearch-analysis-ik

elasticsearch 6.0.0
https://github.com/elastic/elasticsearch

elasticsearch-head 0.9
https://github.com/mobz/elasticsearch-head


ph.w
ph.w 1年前

已被 1 人挖起

回应
登录 后发表评论
  • 消灭零回应