系列文章目录
第一节 ElasticSearch概述
1.1 ElasticSearch8.2.0最新版本下载以及安装
1.2 ElasticSearch8.2.0遇到的问题
第二节 Elasticsearch-head概述
1.1 ElasticSearch-head最新版本下载以及安装
1.2 ElasticSearch-head遇到的问题
第三节 Logstash概述
第四节 Kibana概述
1.1 Kibana-8.2.1最新版本下载以及安装
1.2 Kibana-8.2.1遇到的问题
文章目录
前言
是ELK的一个组成,是一个产品,而且是非常完善的产品,ELK代表的是:E就是ElasticSearch,L就是Logstach,K就是kibana
E:EalsticSearch 搜索和分析的功能
L:Logstach 搜集数据的功能,类似于flume(使用方法几乎跟flume一模一样),是日志收集系统
K:Kibana 数据可视化(分析),可以用图表的方式来去展示,文不如表,表不如图,是数据可视化平台
第一节 ElasticSearch概述
Elasticsearch是一个实时分布式搜索和分析引擎。它让你以前所未有的速度处理大数据成为可能。
它用于全文搜索、结构化搜索、分析以及将这三者混合使用:
维基百科使用Elasticsearch提供全文搜索并高亮关键字,以及输入实时搜索(search-asyou-type)和搜索
纠错(did-you-mean)等搜索建议功能。
英国卫报使用Elasticsearch结合用户日志和社交网络数据提供给他们的编辑以实时的反馈,以便及时了
解公众对新发表的文章的回应。
StackOverflow结合全文搜索与地理位置查询,以及more-like-this功能来找到相关的问题和答案。
Github使用Elasticsearch检索1300亿行的代码。
但是Elasticsearch不仅用于大型企业,它还让像DataDog以及Klout这样的创业公司将最初的想法变成可
扩展的解决方案。Elasticsearch可以在你的笔记本上运行,也可以在数以百计的服务器上处理PB级别的
数据 。
Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域,Lucene可以
被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。
但是,Lucene只是一个库。想要使用它,你必须使用Java来作为开发语言并将其直接集成到你的应用
中,更糟糕的是,Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。
Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是
通过简单的 RESTful API 来隐藏Lucene的复杂性,从而让全文搜索变得简单
1.1 ElasticSearch8.2.0最新版本下载以及安装
ElasticSearch的官方地址:https://www.elastic.co/products/elasticsearch、
步骤一:下载解压后,各个文件目录讲解。
1.2 ElasticSearch8.2.0遇到的问题
1.双击启动elasticsearch.bat之后,一闪而过
2.成功启动之后,弹出需要账号和密码
解决:配置文件中这两个位置改成false,相当于关闭账号密码设置,然后重启.bat文件就好了。
第二节 Elasticsearch-head概述
ealsticsearch只是后端提供各种api,那么怎么直观的使用它呢?elasticsearch-head将是一款专门针对于elasticsearch的客户端工具。
elasticsearch-head配置包,下载地址:https://github.com/mobz/elasticsearch-head。elasticsearch-head是一个基于node.js的前端工程,启动elasticsearch-head的步骤如下(这里针对的是elasticsearch 5.x以上的版本):
1、进入elasticsearch-head的文件夹,如:D:\xwj_github\elasticsearch-head
2、执行 npm install
3、执行 npm run start
在浏览器访问http://localhost:9100,可看到如下界面,表示启动成功:
仔细观察,我们会发现客户端默认连接的是我们elasticsearch的默认路径。而此时elasticsearch服务未启动,所以集群健康值是未连接。
集群健康值的几种状态如下:
绿色:最健康的状态,代表所有的分片包括备份都可用
黄色:基本的分片可用,但是备份不可用(也可能是没有备份)
红色:部分的分片可用,表明分片有一部分损坏。此时执行查询部分数据仍然可以查到,遇到这种情况,还是赶快解决比较好
灰色:未连接到elasticsearch服务
此时,我们启动elasticsearch服务,重新刷新浏览器,发现集群健康值变成了黄色,如下:
1、概览
通过上图可以看到我们的节点名称为elasticsearch,并且该节点下有两个索引test_index1、test_index2
在test_index2下,选择信息–>索引信息,可以查看该索引的所有信息,包括mappings、setting等等
在test_index2下,选择动作–>关闭/开启,可以关闭/开启该索引,关闭后的索引如图:
在该界面也可以模糊查询索引、设置刷新频率等操作。如下图:
2、索引
在这里,可以查看到所以的索引,并且还可以创建一个新的索引,如下图:
3、数据浏览
这里可看到索引、类型、字段、数据信息,如下图所示:
关于这些名词表示的意思,可以参考https://www.cnblogs.com/luxiaoxun/p/4869509.html
4、基本查询
在这个页签,可以做数据进项简单的查询:
选择一个索引,然后再选择不同的查询条件,勾选“显示查询语句”,最后点击搜索,可以看到具体的查询json和查询结果
至于不同组合的查询条件表示的意思,可以参考https://www.cnblogs.com/ljhdo/p/5040252.html
5、复合查询
在这个页签,可以使用json进行复杂的查询,也可发送put请求新增及跟新索引,使用delete请求删除索引等等。如图所示:
该页签的简单使用可以参考https://blog.csdn.net/bsh_csn/article/details/53908406
第三节 Logstash概述
详情查看:https://www.cnblogs.com/cjsblog/p/9459781.html
这里已经很详细的说明了Logstash的使用和介绍。
第四节 Kibana概述
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索
引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。Kibana让海量数据更容易理
解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查
询动态。设置Kibana非常简单。无需编码或者额外的基础架构,几分钟内就可以完成Kibana安装并启动
Elasticsearch索引监测。
官网:https://www.elastic.co/cn/kibana
1、下载Kibana https://www.elastic.co/cn/downloads/kibana (注意版本对应关系)
2、将压缩包解压即可(需要一些时间)!
3、然后进入到bin目录下,启动服务就可以了(需要等待启动完成),ELK基本上都是拆箱即用的
4、然后访问IP:5601,kibana会自动去访问9200,也就是elasticsearch的端口号(当然elasticsearch这
个时候必须启动着),然后就可以使用kibana了!
5、现在是英文的,看着有些吃力,我们配置为中文的!
中文包在 kibana\x-pack\plugins\translations\translations\zh-CN.json
只需要在配置文件 kibana.yml 中加入
i18n.locale: “zh-CN”
6、重启查看效果!成功切换为中文的了!
总结
本章节只是对Elasticsearch学习需要的工具进行安装讲解,下面的章节才是真正的学习Elasticsearch。
下一章:ES核心概念与使用
5461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
