ELK 学习-入门基础

ELk

Elasticsearch 的功能

  1. 分布式的搜索引擎和数据分析引擎
  2. 全文检索,结构化搜索,数据分析
  3. 对海量数据进行实时处理

Elasticsearch 的特点

  1. 可以作为大型分布式集群,也可以运行在单机上
  2. 将全文搜索,数据分析和分布式技术合并在一起
  3. 开箱即用
  4. 数据库功能作为传统数据库的补充

Elasticsearch 的核心概念

  1. Near Realtime: 近实时,搜索达到秒级
  2. Cluster: 集群, 包含多个节点
  3. Node:节点
  4. Document:使用Json数据结构进行表示,是Es中的最小数据单元。
  5. Index:索引,相似结构的文档数据
  6. Type:类型,每个
  7. Shard:横向扩展,保证数据,将一个索引中的数据切分为多个shard分布在多台机器上进行存储
  8. replica:每个shard默认创建多个replica副本。replica会在shard故障的时候提供备用服务。

ELK安装

  1. 下载Elasticsearch https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm
  2. 下载Kibana https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm
  3. 下载JDK http://download.oracle.com/otn-pub/java/jdk/10.0.1+10/fb4372174a714e6b8c52526dc134031e/jdk-10.0.1_linux-x64_bin.rpm
  4. 安装Elasticsearch,kibana和JDK yum install jdk-10.0.1linux-x64bin.rpm elasticsearch-6.2.4.rpm kibana-6.2.4-x86_64.rpm
  5. 安装完成后,修改配置 elasticsearch

cluster.name: my-test

node.name: node-1

network.host: ‘192.168.211.130’

http.port: 9200

kibana:

server.host: “192.168.211.130”

elasticsearch.url: “http://192.168.211.130:9200

elasticsearch.username: “admin”

elasticsearch.password: “admin”

  1. 启动服务

systemctl start elasticsearch.service

systemctl start kibana.service

  1. 观察端口是否被监听 ss -tnl