Elasticsearch7.4.2安装
一、 什么是ELK
那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。在 2015 年,我们向 ELK Stack 中加入了一系列轻量型的单一功能数据采集器,并把它们叫做 Beats。那么ELK这个名称又要变了,对于扩展速度如此之快的堆栈而言,一直采用首字母缩写的确不是长久之计,于是ELK Stack应运而生。Elastic Stack 是 ELK Stack 的更新换代产品。
二、 什么是ELK Stack
The Elastic Static包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。前身是ELK,在7.0之后增加了Beats套件。ELK Stack能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。7.4之前只支持经纬度坐标地理数据的查询、分析,7.4版本开始增加了Shape字段,支持任意直角坐标系地理数据的查询、统计、分析。
ELK Stack包含的产品套件保持同步升级。下载安装的时候,最好保持相同版本的子产品。
三、 下载地址
ELK Stack所有产品都可以从https://www.elastic.co/cn/downloads/下载。每个产品提供了Windows、Mac、Linux等不同平台的安装包,也提供了Docker容器的下载。如果部署ELK Stack的服务器能够连上互联网,也可以通过yum的方式进行安装。或是下载ELK Stack的rpm包,上传到本地搭建的rpm服务器,供局域网用户进行yum安装。
Elasticsearch 7.4:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz
Logstash 7.4:https://artifacts.elastic.co/downloads/logstash/logstash-7.4.2.tar.gz
Kibana 7.4:https://artifacts.elastic.co/downloads/kibana/kibana-7.4.2-linux-x86_64.tar.gz
Filebeat 7.4:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.2-linux-x86.tar.gz
四、 Elasticsearch 安装
安装环境:CentOS Linux release 7.5.1804
安装方式:单机本地安装
ELK Static官方提供了多种安装Elasticsearch的方式,本文是通过下载Linux的tar.gz包后进行本地安装。
Elasticsearch不能再root用户下运行,在启动elasticsearch之前必须创建elasticsearch的运行用户。
- 从“三、下载地址”中下载elasticsearch-7.4.2-linux-x86_64.tar.gz。
- Windows环境下,使用WinSCP或XFTP等工具将下载的安装包上传至目的服务器。
- 进入所在目录,并进行解压(解压后就可以删除压缩包)。
tar -xzf elasticsearch-7.4.2-darwin-x86_64.tar.gz
- 启用“系统所以自动创建”功能、
如果在Elasticsearch中不允许自动创建索引的话,必须在elasticsearch.xml文件中配置action.auto_create_index选项,允许商业功能创建下列索引:
action.auto_create_index: .monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
- 启动Elasticsearch
cd elasticsearch-7.4.2/
./bin/elaticsearch
Elasticsearch以命令行方式启动情况下,默认是在前台运行,日志以stdout命令输出,可以使用“Ctrl+C”结束elasticsearch运行。
5.1 root用户运行
elasticsearch不能再root用户下启动,如果以root用户启动话,将会出现类似以下的错误提示。
5.2 创建一个单独的用户用来运行elasticsearch
1) 创建elsearch用户组及elsearch用户
groupadd elsearch
useradd elsearch –g elsearch –p elasticsearch
2) 更改elasticsearch文件夹及内部文件的所属用户及组为
elsearch:elsearch
cd /usr/local/src #(elasticsearch安装在/usr/local/src中,解压文件夹名为elasticsearch-7.4.2)
chown –R elsearch:elsearch elasticsearch-7.4.2
3) 切换到elsearch用户再启动
su elsearch
cd /usr/local/src/elasticsearch-7.4.2
./bin/elaticsearch
- 测试Elasticsearch是否运行
6.1 kibana中测试Elasticssearch是否允许
GET /
6.2 本地测试Elasticsearch是否允许
curl -GET http://localhost:9200
如果返回以下内容,表示启动正常。
{
"name" : "Cp8oag6",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "AT69_T_DTp-1qgIJlatQqA",
"version" : {
"number" : "7.4.2",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "f27399d",
"build_date" : "2016-03-30T09:51:41.449Z",
"build_snapshot" : false,
"lucene_version" : "8.2.0",
"minimum_wire_compatibility_version" : "1.2.3",
"minimum_index_compatibility_version" : "1.2.3"
},
"tagline" : "You Know, for Search"
}
- 后台启动Elasticsearch
可以在命令行中指定-d参数就可以后台启动elasticsearch,同时通过-p参数可以指定进程ID到指定的文件pid。
./bin/elasticsearch -d -p pid
日志信息输出在$ES_HOME/logs/目录中
10. 退出Elasticsearc
后台运行的elasticsearch可以通过记录在pid文件中的进程ID退出。
pkill -F pid