目录
【1】安装-配置elasticsearch(01、02、03相同)
端口
【2】安装-配置-启动-Kibana
【3】浏览器访问测试(10.0.0.21:5601)
【4】使用kibana创建、更新、删除es索引、文档
【5】组es集群(投票选举机制)
【6】启动es
【7】验证集群是否正常
【8】使用kibana或者cerebro创建索引
【9】es-role(角色)
【10】集群分片 shard-replicas 的作用与如何使用
【11】创建索引设置为3个分片、1个副本
【12】如果后期我们增加了节点会不会提高es节点的容量?
【13】es集群的健康检测
| es-01 |
10.0.0.21 |
| es-02 |
10.0.0.22 |
| es-03 |
10.0.0.23 |
【1】安装-配置elasticsearch(01、02、03相同)
[root@es-01 ~]# yum -y install java
[root@es-01 ~]# yum -y localinstall elasticsearch-7.4.0-x86_64.rpm
[root@es-01 ~]# vim /etc/elasticsearch/jvm.options
-Xms512m
-Xmx512m
[root@es-01 ~]# systemctl enable elasticsearch.service
[root@es-01 ~]# systemctl start elasticsearch.service
[root@es-01 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 881/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1144/master
tcp6 0 0 127.0.0.1:9200 :::* LISTEN 2555/java
tcp6 0 0 ::1:9200 :::* LISTEN 2555/java
tcp6 0 0 127.0.0.1:9300 :::* LISTEN 2555/java
tcp6 0 0 ::1:9300 :::* LISTEN 2555/java
tcp6 0 0 :::22 :::* LISTEN 881/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1144/master端口
- 9200:对外提供访问
- 9300:集群之间通信
【2】安装-配置-启动-Kibana
[root@es-01 ~]# yum -y localinstall kibana-7.4.0-x86_64.rpm
[root@es-01 ~]# grep "^[a-Z]" /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://10.0.0.21:9200"]
i18n.locale: "zh-CN"
[root@es-01 ~]# systemctl enable kibana
[root@es-01 ~]# systemctl start kibana.service
[root@es-01 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 881/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1144/master
tcp 0 0 127.0.0.1:5601 0.0.0.0:* LISTEN 2775/node
tcp6 0 0 127.0.0.1:9200 :::* LISTEN 2555/java
tcp6 0 0 ::1:9200 :::* LISTEN 2555/java
tcp6 0 0 127.0.0.1:9300 :::* LISTEN 2555/java
tcp6 0 0 ::1:9300 :::* LISTEN 2555/java
tcp6 0 0 :::22 :::* LISTEN 881/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1144/master【3】浏览器访问测试(10.0.0.21:5601)
【4】使用kibana创建、更新、删除es索引、文档
# 创建索引
PUT /test-01_index
# 查看索引
GET _cat/indices
# 删除索引
DELETE /test-01_index
# 操作ES,文档Doc
# 向索引中创建个文档指定ID并录入数据
PUT /test-01_index/_doc/1
{
"name": "xiaoming",
"age": 18,
"salary": 10000
}
# 向索引中创建个文档不指定ID,会自动生产ID,并录入数据
POST /test-01_index/_doc
{
"name": "xiaohong",
"age": 20,
"salary": 100
}
# 指定获取索引中的文档中的数据
GET /test-01_index/_doc/1
# 查看索引中所有文档中的数据
GET /test-01_index/_search
# 批量创建文档_doc
POST _bulk
{"index":{"_index":"tt","_id":"1"}}
{"name":"xiaoqiang","age":"18"}
{"create":{"_index":"tt","_id":"2"}}
{"name":"xiaoyue","age":"30"}
{"delete":{"_index":"tt","_id":"2"}}
{"update":{"_id":"1","_index":"tt"}}
{"doc":{"age":"20"}}
# 查看文档数据
GET /tt/_doc/1
# 批量查看文档
GET _mget
{
"docs":[
{
"_index":"tt",
"_id":"1"
},
{
"_index":"tt",
"_id":"2"
}
]
}
【5】组es集群(投票选举机制)
- es-01
## 由于先前我们已经安装过es并启动,他会认为自己就是master,我们需要停止服务,并清除数据
[root@es-01 ~]# systemctl stop elasticsearch.service
[root@es-01 ~]# rm -rf /var/lib/elasticsearch/*
[root@es-01 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml
cluster.name: my-cluster-test # 集群名称
node.name: es-node01 # 集群中节点名称
path.data: /var/lib/elasticsearch # 数据存储的路径
path.logs: /var/log/elasticsearch # 日志存储的路径
#bootstrap.memory_lock: true
# 不使用swap分区
network.host: 10.0.0.21
# 本机IP
http.port: 9200
# 监听的端口
discovery.seed_hosts: ["10.0.0.21", "10.0.0.22","10.0.0.23"] # 集群节点
cluster.initial_master_nodes: ["10.0.0.21", "10.0.0.22","10.0.0.23"] # 进第一次启动es时选举- es-02
## 由于先前我们已经安装过es并启动,他会认为自己就是master,我们需要停止服务,并清除数据
[root@es-01 ~]# systemctl stop elasticsearch.service
[root@es-01 ~]# rm -rf /var/lib/elasticsearch/*
[root@es-02 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml
cluster.name: my-cluster-test
node.name: es-node02
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
#bootstrap.memory_lock: true
network.host: 10.0.0.22
http.port: 9200
discovery.seed_hosts: ["10.0.0.21", "10.0.0.22","10.0.0.23"]
cluster.initial_master_nodes: ["10.0.0.21", "10.0.0.22","10.0.0.23"]- es-03
## 由于先前我们已经安装过es并启动,他会认为自己就是master,我们需要停止服务,并清除数据
[root@es-01 ~]# systemctl stop elasticsearch.service
[root@es-01 ~]# rm -rf /var/lib/elasticsearch/*
[root@es-03 ~]# grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml
cluster.name: my-cluster-test
node.name: es-node03
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
#bootstrap.memory_lock: true
network.host: 10.0.0.23
http.port: 9200
discovery.seed_hosts: ["10.0.0.21", "10.0.0.22","10.0.0.23"]
cluster.initial_master_nodes: ["10.0.0.21", "10.0.0.22","10.0.0.23"]【6】启动es
[root@es-01 ~]# systemctl start elasticsearch.service
[root@es-02 ~]# systemctl start elasticsearch.service
[root@es-03 ~]# systemctl start elasticsearch.service【7】验证集群是否正常
- curl
[root@es-01 ~]# curl http://10.0.0.21:9200/_cat/health?v
epoch timestamp cluster status node.total node.data shards pri relo init unassign pending_tasks max_task_wait_time active_shards_percent
1689037180 00:59:40 my-cluster-test green 3 3 0 0 0 0 0 0 - 100.0%- 安装cerebro验证(端口:9000)
[root@es-01 ~]# rpm -ivh cerebro-0.8.5-1.noarch.rpm
Preparing... ################################# [100%]
Creating system group: cerebro
Creating system user: cerebro in cerebro with cerebro user-daemon and shell /bin/false
Updating / installing...
1:cerebro-0.8.5-1 ################################# [100%]
Created symlink from /etc/systemd/system/multi-user.target.wants/cerebro.service to /usr/lib/systemd/system/cerebro.service.
[root@es-01 ~]# vim /etc/cerebro/application.conf
data.path = "/tmp/cerebro.db"
[root@es-01 ~]# systemctl start cerebro
[root@es-01 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 881/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1144/master
tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 2894/node
tcp6 0 0 10.0.0.21:9200 :::* LISTEN 12790/java
tcp6 0 0 10.0.0.21:9300 :::* LISTEN 12790/java
tcp6 0 0 :::22 :::* LISTEN 881/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1144/master
tcp6 0 0 :::9000 :::* LISTEN 13146/java 
【8】使用kibana或者cerebro创建索引
【9】es-role(角色)
- Cluster State
集群相关数据,会存储到每个节点中(1、节点信息 2、索引信息)
- Master
1、Es集群中只有一个Master节点,作用于控制整个集群
2、Master主要维护Cluster State,当有新的数据产生后,Master就会将数据同步给其他node节点
3、Master节点是通过选举产生的,可以通过node.master: ture 表示可以参与选举
4、当我们通过API创建索引 PUT /test_index ,Cluster State 就会发生变化,同步给其他节点
- Data
存储数据的节点就是Data节点。默认节点都是data类型
当创建索引后,索引中的数据就会存储在默认节点中,能够存储数据的就是Data节点
node.master:false , node.data:true
- Coordinating
处理请求的节点,所有节点默认,不能取消 Coordinating节点主要将请求路由到正确的节点处理,如创建索引的请求会通过coordinating路由到master节点处理
node.master:false , node.data:false
【10】集群分片 shard-replicas 的作用与如何使用
- 增强es的高可用性
1、服务可用性
1)3个节点的情况下,允许其中1台节点出现故障
2)多节点的情况下,出现故障的节点不能超过集群的一半
2、数据可用性
1)通过副本 replication 解决,保证每个节点都有完备的数据
- 增大es集群的容量
1、需要将数据均匀的分布在所有节点上,引入分片 share 解决
【11】创建索引设置为3个分片、1个副本
- 使用cerebor创建方式
- 使用kibana创建方式
PUT /test_01_index
{
"settings": {
"index": {
"number_of_shards": 3,
"number_of_replicas": 1
}
}
}
【12】如果后期我们增加了节点会不会提高es节点的容量?
1、对于以前存在的index分片,他们已经分布在3台节点上,那么我们在增加第四台节点,数据不会发生改变,之前存在的index数据也不会被分布在第四台节点上
2、之后产生的index数据分片才会在四台节点分布
【13】es集群的健康检测
- Cluster Health 获取集群的健康状态,以下三种
1、grenn 所有主副分片都正常分片
2、yellow 主分片正常,但是副本分片未正常分配文章来源:https://www.toymoban.com/news/detail-567641.html
3、red 主分片未分配,表示索引不完备,写可能出些问题(但是不能代表不能存储数据和读取数据)文章来源地址https://www.toymoban.com/news/detail-567641.html
到了这里,关于ELK-日志服务【es-安装使用】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
