【ELK】系列入门教程一,边学边记之Elasticsearch入门与使用教程

已于 2023-05-12 16:27:01 修改
阅读量1k 收藏 5
点赞数 1
文章标签: elasticsearch elk
于 2023-04-27 10:51:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40779637/article/details/130364382
版权

【ELK】系列入门教程一,边学遍记之Elasticsearch入门与使用教程

一、Elasticsearch介绍

  • 本人学习过程中使用了多个版本,高版本与低版本之间区别还是有的,像高版本默认开启https,安全认证等等。

来看教程又不是读小说的,略略略
有兴趣自己去看官网
Elasticsearch中文文档
Elastic官网
Elastic文档
可以的话,中文文档先大致浏览一遍

二、安装并运行

1、Windows安装

中文文档中使用Dos命令,说白了就是解压即安装成功。
进入安装目录,双击elasticsearch.bat批处理文件即可
在这里插入图片描述
不知道是不是因为路径不能有中文问题,我Windows启动不起来,同事的电脑可以,不去深究。

2、Docker安装

Docker基础知识请浏览我之前的文章。

	//docker run -id --name=elasticsearch -e "ELASTIC_PASSWORD=123456" -e  "discovery.type=single-node" -e "ES_JAVA_OPTS=-Xms256m -Xmx256m" -p 9200:9200 -p 9300:9300 -v /etc/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml elasticsearch:8.7.1
	docker run -id --name=elasticsearch -e "ES_JAVA_OPTS=-Xms256m -Xmx256m" -p 9200:9200 -p 9300:9300 elasticsearch
	
	//参数说明
	9300 端口为Elasticsearch 系统端口,
	9200 端口为Elasticsearch REST APIs 端口。
	-e "ES_JAVA_OPTS=-Xms256m -Xmx256m"  参数表示设置最小/大堆栈,对应jvm.options文件配置
	-e "discovery.type=single-node"  类型为单点,高版本才有
	-e "ELASTIC_PASSWORD=123456"  给elastic用户设置密码123456

此段为可跳过部分
我第一次没加ES_JAVA_OPTS参数,就遇到问题,容器自动停止,查看日志
错误日志
由于进不去容器,无法查看jvm.options配置,再次去读官网说明,运行容器添加参数
–e “ES_JAVA_OPTS=-Xms256m -Xmx256m”
在这里插入图片描述

三、确认安装成功

浏览器访问: 服务器地址:9200
在这里插入图片描述

四、使用Elasticsearch

运行为容器时,参数说明9200端口为restfull api地址,那么就可以进行get,post等等请求
更多用法请参考: REST APIs说明

1、数据结构

使用前需要先了解数据结构:
Elasticsearch:本身可以认为是一台webApi、sql服务器。可以单点集群部署,Cluster:集群
Index:索引,可以认为是api的控制器、数据库的db库注意全小写
Type:类型,可以认为是api控制器内的function、数据库中的表
Document:文档、内容,可以认为是api的出/入参、数据库中的数据行
Field:字段、属性,这个没什么可比喻的

请求示例:
http://服务器IP:9200/{Index}/{Type}/{id}
{整个Json=Document}
{
“Field”:“value”
}
相信悟性高的同学已经发出“噢,原来如此了。”
是不是很熟悉?我们拿api路由与其对比:
api_Route:api/{controller}/{action}/{id}
ES_Route:ES/{Index}/{Type}/{id}
当然也不能这么绝对,只用来理解,因为还有很多保留命令会使路由变化,先给自己挖个坑,下面填坑。

2、索引Index

Elasticsearch本身服务器已经装好,直接开始使用
对于索引操作相当于Restfull控制器,HTTP请求:ES/[Index]
用法多种多样,下面只记录简单的curd

a、查看索引Index

//GET请求,索引名称支持模糊查询,相当于sql like,[%]换成[*]
http://服务器IP:9200/<*IndexName*>
  • 之后将不再截图
    在这里插入图片描述在这里插入图片描述

b、创建索引Index

//PUT
http://服务器IP:9200/<IndexName>

c、删除索引Index

//DELETE
http://服务器IP:9200/<IndexName>

d、打开关闭索引Index

//POST 
http://服务器IP:9200/<IndexName>/_open
http://服务器IP:9200/<IndexName>/_close

填坑,_开头为保留命令/保留关键字

2、类型Type

Elasticsearch并没有提供直接对type的操作,或者我没找到,略略略~

3、文档内容Document

a、查询所有文档

//GET  查询索引下的所有
http://服务器IP:9200/myindex/_search

//BODY为Json格式的条件、排序、分页等等
{
  "query": { "match_all": {} },
  "sort": [
    { "account_number": "asc" }
  ]
}
文档中的示例

填坑,_开头为保留命令/保留关键字

b、查询具体文档

//GET
http://服务器IP:9200/myindex/<type>/<id>

c、新增修改文档

//PUT
http://服务器IP:9200/myindex/<type>/<id>

//POST
http://服务器IP:9200/myindex/<type>/[id]

//文档内容
{
    "app":"webApi",
    "name":"张三",
    "age":18,
    "type":"doc"
}

PUT请求id为必填,如果id不存在新增,否则修改。表现为返回示例中result=updated,created=false
POST请求id为可选项,如果不传只会新增,返回示例中_id=AYfA*****, result只会=created。 如果传则修改或者新增,规则同PUT请求。

//返回示例
{
    "_index": "myindex",
    "_type": "doc",
    "_id": "2",
    "_version": 1,
    "result": "created",
    "_shards": {
        "total": 2,
        "successful": 1,
        "failed": 0
    },
    "created": true
}

d、删除文档

//DELETE
http://服务器IP:9200/myindex/<type>/<id>

五、安全认证

  • ES7.* 的版本默认开启安全认证
  • xpack.security.enabled: true // 安全认证 在这里插入图片描述
  • 修改密码问题:7.** 版本中使用下面的命令工具
//auto 为所有内置账户生产安全性较高的密码
//interactive 交互形式设置,用户输入密码,再次输入密码。
bin/elasticsearch-setup-passwords auto|interactive

遇到了大坑,执行elasticsearch-setup-passwords auto|interactive 没有反应。

  • 查看命令,解释说8.0弃用了,我刚好装的是8.7.1的版本,可悲。。。
    在这里插入图片描述

  • 而后根据官网说的,使用elasticsearch-reset-password命令又报错。

08:18:41.526 [main] WARN  org.elasticsearch.common.ssl.DiagnosticTrustManager - failed to establish trust with server at [172.18.0.5]; the server provided a certificate with subject name [CN=99e2090e500c], fingerprint [f99ab02c579805573f6b1e4c8813c1681047d8f4], no keyUsage and extendedKeyUsage [serverAuth]; the certificate is valid between [2023-05-12T07:13:35Z] and [2025-05-11T07:13:35Z] (current time is [2023-05-12T08:18:41.523023369Z], certificate dates are valid); the session uses cipher suite [TLS_AES_256_GCM_SHA384] and protocol [TLSv1.3]; the certificate has subject alternative names [DNS:localhost,IP:172.18.0.2,IP:0:0:0:0:0:0:0:1,IP:127.0.0.1,IP:fe80:0:0:0:42:acff:fe12:2,DNS:99e2090e500c]; the certificate is issued by [CN=Elasticsearch security auto-configuration HTTP CA]; the certificate is signed by (subject [CN=Elasticsearch security auto-configuration HTTP CA] fingerprint [041b5bd45226075c2eb4374ef085be3ae9b14c4e] {trusted issuer}) which is self-issued; the [CN=Elasticsearch security auto-configuration HTTP CA] certificate is trusted in this ssl context ([xpack.security.http.ssl (with trust configuration: Composite-Trust{JDK-trusted-certs,StoreTrustConfig{path=certs/http.p12, password=<non-empty>, type=PKCS12, algorithm=PKIX}})])
java.security.cert.CertificateException: No subject alternative names matching IP address 172.18.0.5 found
        at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:160) ~[?:?]
        at sun.security.util.HostnameChecker.match(HostnameChecker.java:101) ~[?:?]
        at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:457) ~[?:?]
        at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:431) ~[?:?]
        at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:237) ~[?:?]
        at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:132) ~[?:?]
        at org.elasticsearch.common.ssl.DiagnosticTrustManager.checkServerTrusted(DiagnosticTrustManager.java:80) ~[?:?]
        at sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1302) ~[?:?]
        at sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1195) ~[?:?]
        at sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1138) ~[?:?]
        at sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:393) ~[?:?]
        at sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:469) ~[?:?]
        at sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:447) ~[?:?]
        at sun.security.ssl.TransportContext.dispatch(TransportContext.java:201) ~[?:?]
        at sun.security.ssl.SSLTransport.decode(SSLTransport.java:172) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1506) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1421) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:455) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:426) ~[?:?]
        at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:587) ~[?:?]
        at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:187) ~[?:?]
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:142) ~[?:?]
        at org.elasticsearch.xpack.core.common.socket.SocketAccess.lambda$doPrivileged$0(SocketAccess.java:42) ~[?:?]
        at java.security.AccessController.doPrivileged(AccessController.java:571) ~[?:?]
        at org.elasticsearch.xpack.core.common.socket.SocketAccess.doPrivileged(SocketAccess.java:41) ~[?:?]
        at org.elasticsearch.xpack.core.security.CommandLineHttpClient.execute(CommandLineHttpClient.java:178) ~[?:?]
        at org.elasticsearch.xpack.core.security.CommandLineHttpClient.execute(CommandLineHttpClient.java:112) ~[?:?]
        at org.elasticsearch.xpack.security.tool.BaseRunAsSuperuserCommand.checkClusterHealthWithRetries(BaseRunAsSuperuserCommand.java:214) ~[?:?]
        at org.elasticsearch.xpack.security.tool.BaseRunAsSuperuserCommand.execute(BaseRunAsSuperuserCommand.java:127) ~[?:?]
        at org.elasticsearch.common.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:54) ~[elasticsearch-8.7.1.jar:8.7.1]
        at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:85) ~[elasticsearch-cli-8.7.1.jar:8.7.1]
        at org.elasticsearch.cli.Command.main(Command.java:50) ~[elasticsearch-cli-8.7.1.jar:8.7.1]
        at org.elasticsearch.launcher.CliToolLauncher.main(CliToolLauncher.java:64) ~[cli-launcher-8.7.1.jar:8.7.1]

ERROR: Failed to determine the health of the cluster.
  • 官方解释说开启了HTTPS要显式请求

在这里插入图片描述

	//修改密码  -i 交互设置
	elasticsearch-reset-password -u elastic -i --url https://localhost:9200
	elasticsearch-reset-password -u kibana -i --url https://localhost:9200

在这里插入图片描述

六、更多姿势请自行学习

多种多样的查询、排序、分页
在这里插入图片描述

【ELK】系列入门教程一,边学边记之Elasticsearch入门与使用教程
【ELK】系列入门教程二,边学边记之Kibana入门与使用教程
【ELK】系列入门教程三,边学边记之自定义logger写入Es

一个只会CV的程序员
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,负载均衡等特点。Kibana是一个针对Elasticsearch的开源数据分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,
ELK的搭建和使用
YIYIYI
08-11 2536
ELK的搭建和使用
ELK快速搭建图文详细步骤
Huisoul的博客
03-20 1124
ELK快速搭建图文详细步骤
ELK入门到入魔~
城北码农的博客
08-26 243
注意:这篇文章能让你快速把elk搭建起来! 先说说问什么要用这玩意:如果你的项目是分布式集群环境,有报错信息你要一个服务一个服务去找,是不是很曹丹!但是用了elk,你就可以在一个可视化界面上通过过滤条件快速过滤查询出你想要的任何信息。 首先介绍一下什么是elk–>ELKElasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,在目前这种分布式微服务系统中,通过ELK 会非常方便的查询和统计日志情况.一般来说只用这三个组件就可以实现功能,深究起来还需要额外的组件比如
ELK搭建教程(全过程)
热门推荐
谷神通
11-07 8万+
1.服务器 使用阿里云服务器(方便),抢占式实例(便宜),4核16G,系统选择centos7.4/64位(好用)。购买地址:https://ecs-buy.aliyun.com/ 我们只是测试学习使用,把端口权限全开就行(不然外网访问不了),安全组配置那里添加如下: 2.下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、l...
入门ELK环境搭建及使用教程
qq_42483521的博客
02-09 5053
ELK环境搭建ELK环境搭建安装前准备1.获取安装包2.创建用户组及用户3.统一处理一、elasticsearch配置1.配置2.启动3.观察是否启动二、logstash配置1.配置文件准备2.修改配置3.启动4.观察是否启动三、kibana配置1.修改配置文件2.启动3.观察是否启动JAVA中使用(spring boot) ELK环境搭建 安装前准备 1.获取安装包 wget下载地址: https://artifacts.elastic.co/downloads/elasticsearch/elastic
超详细的Elasticsearch教程
飞奔的嗨少
07-14 1万+
一、Elasticsearch介绍和安装 用户访问我们的首页,一般都会直接搜索来寻找自己想要购买的商品。而商品的数量非常多,而且分类繁杂。如何能正确的显示出用户想要的商品,并进行合理的过滤,尽快促成交易,是搜索系统要研究的核心。面对这样复杂的搜索业务和数据量,使用传统数据库搜索就显得力不从心,一般我们都会使用全文检索技术,比如之前大家学习过的Solr。 不过今天,我们要讲的是另一个全文检索技术:Elasticsearch。 1.1 Elasticsearch简介 Elastic官网:https://www.
ES(Elasticsearch)安装教程
极客技术宅星云-CSDN博客
04-08 1万+
解释为什么要学Elasticsearch? ES 下载安装和配置,建议使用Docker安装
ElasticSearch基础操作入门
seanyang_的博客
06-02 7776
本文介绍了ES新建,删除索引,新建,删除,修改文档,迁移数据的操作。
你不可不学的ELK完整搭建教程
yanghaifeng的博客
05-01 3408
一、ELK简介 1.什么是ELK? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 官网:https://www.elastic.co/wha
教你快速入门ElasticSearch,超详细简单~
暗余的博客
06-17 1万+
教你快速入门ElasticSearch,超详细简单~ 一. 初探ElasticSearch 1.1 什么是ElasticSearchElasticSearch,简称为ES,它是一个开源的高扩展的分布式全文检索硬气,它可以近乎实时的存储、检索数据; 它的扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。es也使用java开发并使用Lucene作为其核心来实现所有索引和搜索的功能。 它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 1.2 它与Solr
Elasticsearch入门视频教程下载
08-10
Elasticsearch入门视频教程下载
ElasticSearch入门到精通(基于ELK技术栈ElasticSearch7.8.版本).rar
05-20
ElasticSearch入门到精通
elk入门教程,程序员的helloworld
04-21
elk入门教程,程序员的helloworld
Elasticsearch:如何使用 Java 对索引进行 ES|QL 的查询
Elastic 中国社区官方博客
05-05 760
​在我之前的文章 “Elasticsearch:对 Java 对象的 ES|QL 查询”,我详细介绍了如何使用 Java 来对 ES|QL 进行查询。对于不是很熟悉 Elasticsearch 的开发者来说,那篇文章里的例子还是不能单独来进行运行。在今天的这篇文章中,我来详细地介绍如何把那个例子跑起来。更多关于 ES|QL 的动手实践,请阅读文章 “Elasticsearch:ES|QL 查询展示”。
es优化实践(es升级带来的大坑)->问题与痛点->优化过程->原理分析->最佳实践
正直 的博客
04-29 313
这里分享一个ES2.X升级到ES5.X带来的天坑问题,从问题与痛点,到优化过程,到原理分析,到最佳实践
ESLint 和 Prettier 各自的作用及区别
qq_39454432的博客
04-29 719
ESLint 和 Prettier 各自的作用及区别
Git Commit命令撤销操作
yuanjinshenglife的专栏
04-28 416
Git Commit命令撤销操作
git 入门教程
最新发布
qweasl_的博客
05-05 398
1.首先点击创建仓库 然后会出现一下内容,不要急着关掉,他能告诉你如何创建仓库 但有的推送时会报一下问题(可能是没绑邮箱的问题,我同时使用两个gitee账号,其中一个没绑邮箱)remote: [session-1f466a93] Access denied fatal: unable to access 'https://xxx : The requested URL returned error: 403解决方案:一般提交不上的通常输入一下代码即可 若还不能解决: 在终端中输入
elasticsearch 快速入门
07-28
Elasticsearch是一款非常强大的开源搜索引擎,它可以帮助我们从海量数据中快速找到需要的内容。它是elastic stack(ELK)的核心组件之一,结合kibana、Logstash、Beats等工具,被广泛应用在日志数据分析、实时监控等领域。\[1\] 在Elasticsearch中,为了提高搜索的性能,它使用了倒排索引的概念。倒排索引是指将文档中的每个词都建立索引,然后通过这些索引来快速定位到包含该词的文档。当我们向Elasticsearch插入一条记录时,它会将记录中的字段建立倒排索引,以便能够快速搜索和检索数据。\[2\] 为了能够快速找到某个词,Elasticsearch使用了Term Dictionary。Term Dictionary将所有的词进行排序,并使用二分法查找词,类似于我们在学校时老师教我们使用字典的方式。这种查询方式类似于传统关系型数据库的B-Tree索引方式,但并不是Elasticsearch快速的原因。\[3\] 以上是elasticsearch的快速入门介绍。 #### 引用[.reference_title] - *1* [Elasticsearch快速入门](https://blog.csdn.net/ks_1998/article/details/121237513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【ElasticSearchElasticSearch 快速入门(精讲)](https://blog.csdn.net/m0_45067620/article/details/120377816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值