【ElasticSearch8.X】学习笔记(一)

最新推荐文章于 2025-01-03 09:52:41 发布
最新推荐文章于 2025-01-03 09:52:41 发布
阅读量4.5k 收藏 8
点赞数
分类专栏: Elasticsearch 笔记 文章标签: 学习 elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushixuan12345/article/details/128511666
版权

【ElasticSearch8.X】学习笔记

一、8.x与7.x的对比

  1. 减少内存堆使用,完全支持 ARM 架构,引入全新的方式以使用更少的存储空间,从而让每个节点托管更多的数据
  2. Elasticsearch8.x需要jdk17
  3. 降低查询开销,在大规模部署中成效尤为明显
  4. 首次启动 Elasticsearch8.x时,会自动进行安全配置
  5. 在 Elasticsearch 8.0 中做了一些改变来保护系统索引不被直接访问
  6. keywordmatch_only_texttext字段节省存储空间
  7. 加快geo_pointgeo_shape范围字段索引速度
  8. ...

二、安装elk8.x

2.1、下载

官网
本文使用

2.2、集群规划

masterslave1slave2
ip192.168.3.34192.168.3.35192.168.3.36

2.3、安装

将下载好的压缩包上传到服务器中
解压

tar -zxvf elasticsearch-8.1.0-linux-x86_64.tar.gz

2.4、配置环境

创建用户 elk默认禁止root用户启动

# 新增 es 用户
useradd es
# 修改文件拥有者
chown -R es:es /usr/soft/elasticsearch8

# 创建数据文件目录
mkdir /usr/soft/elasticsearch8/data
# 创建证书目录
mkdir /usr/soft/elasticsearch8/config/certs

在第一台服务器节点 master 设置集群多节点通信密钥

# 切换用户
su es
cd /usr/soft/elasticsearch8

# 签发 ca 证书,过程中需按两次回车键
bin/elasticsearch-certutil ca
# 用 ca 证书签发节点证书,过程中需按三次回车键
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# 将生成的证书文件移动到 config/certs 目录中
mv elastic-stack-ca.p12 elastic-certificates.p12 config/certs

在第一台服务器节点 master 设置集群多节点 HTTP 证书

# 签发 Https 证书
bin/elasticsearch-certutil http
# 以下是每次要求输入时,需要输入的内容
n #是否认证
y #是否已有证书
certs/elastic-stack-ca.p12 #证书目录
回车 #输入证书密码(如果没有设置就回车)
5y #证书有效时间5年
n #每个结点都生成证书吗

master #结点的主机名称
slave1 #结点的主机名称
slave2 #结点的主机名称
回车 #退出输入
y #确定

192.168.3.34 #结点的ip
192.168.3.35 #结点的ip
192.168.3.36 #结点的ip
回车 #退出输入
y #确定

n #是否修改证书配置
回车 #输入密码
回车 #生成位置(回车默认)

解压刚刚生成的 zip 包

unzip elasticsearch-ssl-http.zip

将解压后的证书文件移动到 config/certs 目录中

mv elasticsearch/http.p12 kibana/elasticsearch-ca.pem config/certs

2.5、修改配置文件

config/elasticsearch.yml

# 设置 ES 集群名称
cluster.name: es-cluster 
# 设置集群中当前节点名称
node.name: master
# 设置数据,日志文件路径
path.data: /usr/soft/elasticsearch8/data
path.logs: /usr/soft/elasticsearch8/logs
# 设置网络访问节点
network.host: master
# 设置网络访问端口
http.port: 9200
# 初始节点
discovery.seed_hosts: ["master"]
# 安全认证
xpack.security.enabled: true
xpack.security.enrollment.enabled: true
xpack.security.http.ssl:
 enabled: true
 keystore.path: /usr/soft/elasticsearch8/config/certs/http.p12
 truststore.path: /usr/soft/elasticsearch8/config/certs/http.p12
xpack.security.transport.ssl:
 enabled: true
 verification_mode: certificate
 keystore.path: /usr/soft/elasticsearch8/config/certs/elastic-certificates.p12
 truststore.path: /usr/soft/elasticsearch8/config/certs/elastic-certificates.p12
# 此处需注意,为上面配置的节点名称
cluster.initial_master_nodes: ["master"]
http.host: [_local_, _site_]
ingest.geoip.downloader.enabled: false
xpack.security.http.ssl.client_authentication: none

2.6、启动

# 启动 ES 软件
bin/elasticsearch

第一次成功启动后,会显示密码,请记住,在访问时需要。只有第一次才有哟!
在这里插入图片描述
因为配置了安全协议,所以使用 https 协议进行访问,但由于证书是自己生成的,并不可靠,所以会有安全提示。访问:https://192.168.3.34:9200/

2.5、安装其他结点

操作和上面一样
证书直接拷贝
config/elasticsearch.yml修改:node.namenetwork.host
全部启动后:在这里插入图片描述

三、Kibana 安装

3.1、下载

Elasticsearch 下载的版本是 8.1.0,这里我们选择同样的 8.1.0 版
下载地址

将下载的压缩包上传到服务器
解压缩

tar -zxvf kibana-8.1.0-linux-x86_64.tar.gz

3.2、配置环境

给 Kibana 生成证书文件

# 在 ES 服务器中生成证书,输入回车即可
cd /usr/soft/elasticsearch8
bin/elasticsearch-certutil csr -name kibana -dns master
# 解压文件
unzip csr-bundle.zip
# 将解压后的文件移动到 kibana 的 config 目录中
cd kibana/
mv kibana.csr kibana.key /usr/soft/kibana-8.1.0/config/
# 生成 crt 文件
cd /usr/soft/kibana-8.1.0/config
openssl x509 -req -in kibana.csr -signkey kibana.key -out kibana.crt

创建“ kibana_system ”用户

cd /usr/soft/elasticsearch8
bin\elasticsearch-reset-password -u kibana_system
y

在这里插入图片描述

3.2、修改配置文件

/usr/soft/kibana-8.1.0/config

# 服务端口
server.port: 5601
# 服务主机名
server.host: "master"
# 国际化 - 中文
i18n.locale: "zh-CN"
# ES 服务主机地址
elasticsearch.hosts: ["https://master:9200"]
# 访问 ES 服务的账号密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "uwFAc4V9vl9WZVeACrYg"
elasticsearch.ssl.verificationMode: none
elasticsearch.ssl.certificateAuthorities: [ "/usr/soft/elasticsearch8/config/certs/elasticsearch-ca.pem" ]
server.ssl.enabled: true
server.ssl.certificate: /usr/soft/kibana-8.1.0/config/kibana.crt
server.ssl.key: /usr/soft/kibana-8.1.0/config/kibana.key

修改软件目录拥有者
如果使用elastic用户会报错

# 切换目录
cd /usr/soft/kibana-8.1.0
chown -R es:es /usr/soft/kibana-8.1.0/

3.4、启动

# 切换用户
su es
# 启动软件
bin/kibana
# 也可以后台启动
nohup /usr/soft/kibana-8.1.0/bin/kibana >kibana.log 2>&1 &

访问https://192.168.3.34:5601/(使用elastic用户登录)
在这里插入图片描述

电商场景下Elasticsearch集群与分片(Sharding)的ELK安装配置指南
zhuralll112的博客
04-22 661
输出到Elasticsearch‌:按电商业务分索引(如orders-2025.04、access_logs)。分片数(Shards):按日均日志量预估(如单索引每日100GB,建议分片数=数据节点数×1.5)。数据节点(Data):根据数据规模横向扩展,电商场景建议每节点配置独立磁盘。副本数(Replicas):至少1,确保高可用(电商订单类数据可设为2)。Grok正则匹配‌:解析电商特有字段(如用户ID、订单号、响应时间)。内存:单节点至少8GB(建议16GB+),电商高并发需预留更高内存。
elasticsearch8.x知识梳理
知识库总结、分享
06-27 905
elasticsearch,简称为 ES, ES 是个开源的支持分布式的全文搜索、聚合分析存储引擎, 是整个 ElasticStack 技术栈的核心。它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理 PB 级别的数据。es是解决海量数据全文检索的不二之选。搜索 、 聚合分析 、 大数据存储分布式 、 高性能 、 高可用 、 可伸缩 、 易维护支持文本搜索 、 结构化数据 、 非结构化数据 、地理位置搜索等。
ElasticSearch7.8.1—基本概念
zhoushiliu的博客
04-06 555
1. 文档 2. 索引 3. kibana控制台基本指令 4. 节点 5. 集群 6. 分片 7. 副本
ElasticSearch7.XElasticSearch8.X学习记录
weixin_44671233的博客
10-29 8416
当我们使用sql进行查询时,假如总共有3天数据,但是我们的查询语句只需要返回2条数据,则剩下的这条数据就会进入cursor中,在后续查询中,可以直接使用cursor进行查询,只可以取用次,多次使用时,结果是返回空,游标是消耗性能的,可以使用close进行关闭。为防止数据节点宕机或者挂掉,影响服务的使用,可以在创建inde的时候指定副本数目,如果设置为1时,则相当于在集群中,会有两份相同数据存在,当原始数据丢失时,可以通过副本进行数据恢复或者响应。如何在不变性的前提下,实现倒排索引的更新?
重磅!Elasticsearch 8 正式发布!
程序猿DD
02-12 745
文| Travis出品 | OSC开源社区(ID:oschina2013)Elasticsearch个基于 Lucene 库的搜索引擎。它提供了个分布式、支持多租户的全文搜索引擎...
ElasticSearch 8.X
cyujust的专栏
01-18 709
之前研究ElasticSearch 8.X的客户端,原本想用SpringBoot的整个方案的,网上搜了圈没有。GitHub上也说明不支持8.X的版本。所以这边就研究了下官网给出的Java Client。ps:先熟悉kibana 的语法,再看接口实现,比较好理解些。下面给出了些样例,主要批量的操作。单个的这边就不给出了,大家可以去看官网的文档,或者Github下载Java Client的源码,在Test中会给出demo样例。(如果写的不好的或者有问题的地方,欢迎大评论)
【搜索引擎】ElasticSearch 8.x版本
本博客旨在记录软件开发中的点滴进步,特别是围绕Java后端开发领域的深度学习与实践总结。在这里,你可以找到关于Spring全家桶、并发编程、微服务架构以及数据库优化等方面的原创文章。欢迎在博客下方留言与我交流,期待与志同道合的你一起探讨技术
08-28 1272
来了新特性课程升级2 ElasticSearch 安装 & 使用安装2.1.1下载软件2.1.2软件升级安装使用2.2.1下载软件2.2.2安装软件2.2.3问题解决2.3 Kibana安装使用2.3.1下载软件2.3.2安装软件2.3.3应用软件。
ElasticSearch 8.x 安装及集群搭建
zzhongcy的专栏
10-17 8845
Elasticsearch,简称为ES。ES是个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据。Elasticsearch是面向文档的种数据库,这意味着其不再需要行列式的表格字段约束。ES会存储整个构造好的数据或文档,然而不仅仅是储存数据,这使得文档中每个数据可以被标识,进而可以被检索。在ES中,执行index,search,sort或过滤文档等操作都不是传统意义上的行列式的数据。ES从根本上对数据的不同思考方式也正是他能应对复杂数据结构的全文检索的原因之
ElasticSearch7.6.x 学习笔记 狂神说Java
weixin_43691773的博客
11-26 2449
这里写目录标题Elastic Search概述SolrES的对比及选型简介架构选择ElasticSearch安装Elastic Search 的核心概念IK 分词器插件 Elastic Search概述 SolrES的对比及选型 简介 区别 Solr使用web-service的API接口 ElasticSearch是使用当前最流行的restfulAPI接口 架构选择 ElasticSearch安装 我这里通过Docker安装 安装 kibana docker pull kibana
Elasticsearch7.6.x学习笔记(超详细)
DramaLifes的博客
09-28 1883
Elasticsearchsolr比较 当单纯的对已有的数据进行搜索时,solr更快 当实时建立索引时,Solr会产生io阻塞,查询性能交叉,ElasticSearch具有明显优势 随着数量的增加,Solr的搜索效率会变得更低,而ElasticSearch却没有明显的变化 ElasticSearchSolr的比较总结 es基本是开箱即用(解压就可以使用) 非常简单 Solr安装略微复杂丢丢 Solr利用Zookeeper进行分布式管理,而ElasticSearch 自身带有分布式协调管理功能 S
Ant Design Pro 4.x学习笔记)基本介绍
01-20
Ant Design Pro 4.x学习笔记)基础 简介 自己学习点心得,希望有不足的地方,轻喷。 Ant Design Pro 是ant的个项目,是个企业级中后台前端/设计解决方案,与Ant Design 脉同源。学习Ant Design Pro ...
Elasticsearch 7.x入门学习() - 基本概念与操作
huangjhai的博客
06-01 1652
Google,百度类的网站搜索,它们都是根据网页中的关键字生成索引,我们在搜索的时候输入关键字,它们会将该关键字即索引匹配到的所有网页返回;还有常见的项目中应用日志的搜索等等。对于这些非结构化的数据文本,关系型数据库搜索不是能很好的支持。般传统数据库,全文检索都实现的很鸡肋,因为般也没人用数据库存文本字段。进行全文检索需要扫描整个表,如果数据量大的话即使对 SQL 的语法优化,也收效甚微。建立了索引,但是维护起来也很麻烦,对于 insert update 操作都会重新构建索引。
Elasticsearch 7.x入门学习() - Java API操作
huangjhai的博客
07-21 1214
备注:9200 端口为 Elasticsearch 的 Web 通信端口,localhost 为启动 ES 服务的主机名。代码地址:https://github.com/JustCoding-Hai/es-demo。创建连接,创建数据添加到文档上,没有索引的话会自动创建索引并添加文档。通过 Java API 客户端对象对 ES 索引进行操作。在idea开发工具中创建Maven项目。删除索引执行完成后再次查看索引会报错。批量插入文档后再批量删除文档。查询所有索引数据,代码示例。根据id查询文档示例。
ElasticSearch8.x.x 【篇文章精通系列】【ES的基本操作,ES安装,ES head + Kibana】
程序员猫爪
11-06 2838
ElasticSearch的安装,1、解压安装ES,2、熟悉目录,3、启动ES,4、安装可视化界面(elasticsearch head) 5、了解ELK,6、安装Kibana,(1)下载解压Kibana,(2)启动Kibana,(3)访问:[http://localhost:5601](http://localhost:5601),(4)Kibana开发工具 (5)汉化`Kibana`,设置在`config`下的`kibana.yml` 二、ElasticSearch的核心概念,1、基本概念,2、物理
Elasticsearch - Elasticsearch 8.X;Elasticsearch 8.X集群(十)
MinggeQingchun的博客
09-17 2716
支持矩阵 | Elastic。
Elasticsearch 8.x 集成与 Java API 使用指南
小蜗牛的珍贵百宝箱
01-03 1418
Elasticsearch个基于 Apache Lucene 构建的搜索引擎,广泛应用于分布式搜索、日志分析、监控等场景。Elasticsearch 提供了丰富的 Java API,可以通过它与 Elasticsearch 集群进行交互,执行索引、搜索、分析等操作。本文将详细介绍如何将 Elasticsearch 8.x 集成到 Java 项目中,并介绍如何使用 Java API 进行操作,包括连接 Elasticsearch 集群、索引文档、执行查询等常见操作。
Elasticsearch 8.X 使用入门以及集成python springboot
this_xiaohuar的专栏
07-17 1336
elasticsearch入门级使用教程,包含安装, 分词器 与python java的集成
ElasticSearch8.X入门教程
BIGDinger的博客
02-05 2174
Elasticsearch部署,集群搭建,常用语法,查询语句,整合sprongboot
elasticsearch8.x笔记
最新发布
02-09
### Elasticsearch 8.x 版本学习笔记 #### 关键特性概述 Elasticsearch款分布式搜索引擎,支持实时搜索、多租户等功能。其核心优势在于能够快速处理大量数据并提供高效的全文检索能力[^1]。 #### 安装与启动 对于初次使用者来说,可以从官方网站下载适合的操作系统版本进行安装。完成安装后通过命令行工具执行 `bin/elasticsearch` 启动服务实例。为了确保集群稳定运行,建议按照官方文档中的最佳实践来调整JVM参数其他环境变量设置[^2]。 #### 创建索引及Mapping定义 创建个新的索引时可以通过API指定名称以及配置文件路径: ```json PUT /my-index-000001 { "settings": { "index.number_of_shards": 3, "index.number_of_replicas": 2 }, "mappings": { "_source": { "enabled": true }, "properties": { "name": {"type": "keyword"}, "description": {"type": "text"} } } } ``` 此段代码展示了如何设定shard数量副本数,并为特定字段指定了相应的类型——例如这里设置了`name`作为关键字型(`keyword`)而`description`则被设成文本型(`text`)[^3]。 #### 动态模板应用 当面对未知结构的数据源时,动态模板允许自动识别新加入字段的性质从而为其分配最恰当的数据表示形式。这极大地方便了灵活应对各种业务场景下的需求变化。 ```json PUT _template/my_template_1 { "index_patterns": ["te*", "bar*"], "priority": 1, "version": 5, "settings": {}, "aliases": {}, "mappings": { "dynamic_templates": [ { "strings_as_keywords": { "match_mapping_type": "string", "mapping": { "type": "keyword" } } } ] } } ``` 这段JSON片段说明了个简单的动态模板案例,其中任何匹配模式下新增加字符串类型的字段都将默认转换成关键词类型存储。 #### 正排索引 vs 倒排索引 正排索引指的是基于唯标识符查找对应记录的方式;相反地,倒排索引则是依据某些特征值反向定位到拥有这些特性的所有条目集合之中。这种机制使得即使是在海量数据库里也能迅速实现精准查询操作[^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值