一.elasitcstack概述
- 什么是ElasticStack?
所谓的ElasticStack别名为elk stack。
ELK指的是三个技术栈:
- ElasticSearch,简称: es
数据库,应用场景为数据的快速检索。
但凡和搜索框相关的,都会用ES进行数据的查询。
- Logstash:
采集数据,日志聚合,处理数据,将数据写入到ES存储库。
- Kibana:
用于出图展示数据。
- 常用的架构
EFK常用架构:
- ElasticSearch
- Filebeat:
采集数据写入ES集群。
- Kibana
ELFK:
- ElasticSearch
- Filebeat:
- Logstash
- Kibana
ELKF+KAFKA:
- zookeeper
- kafka
二.ElasticSearch
- 什么是elasticsearch
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。
说白了,ES的核心作用就是存储数据和快速进行模糊查询。
2.下载ES软件包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.23-amd64.deb
svip:
[root@elk91 ~]# wget http://192.168.11.253/Linux93/ElasticStack/day01-/softwares/elasticsearch-7.17.22-amd64.deb
3.安装软件包
[root@elk91 ~]# dpkg -i elasticsearch-7.17.22-amd64.deb
4.添加别名【可选】
[root@elk91 ~]# vim ~/.bashrc
...
alias yy='egrep -v "^#|^$"'
...
[root@elk91 ~]# source ~/.bashrc
[root@elk91 ~]#
5.修改配置文件
[root@elk91 ~]# yy /etc/elasticsearch/elasticsearch.yml
cluster.name: oldboyedu-linux93
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
transport.port: 9300
discovery.type: single-node
[root@elk91 ~]#
相关参数说明:
cluster.name:
指定ES集群的名称
path.data:
指定数据目录
path.logs:
指定日志目录
network.host:
指定宿主机的监听IP。
http.port: 9200
对外提供http|https接口的端口。
transport.port: 9300
集群内部数据传输的端口,会优先启动该端口选举master后在启动9200端口。
discovery.type:
指定ES集群的类型,single-node表示的是单点。
6.启动ES服务
标签:elk91,day01,elasticstack,elasticsearch,ElasticSearch,root,port,ES From: https://www.cnblogs.com/dptnb/p/18438361