elasticsearch 6.8基础概念及操作

已于 2024-06-04 23:02:08 修改
阅读量644 收藏
点赞数
分类专栏: elasticsearch 文章标签: 大数据
于 2021-02-03 20:05:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youziguo/article/details/113564849
版权

elasticsearch是什么?官方给的解释:

Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。 作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。

一. ES名词解释

cluster 集群

cluster就是一个及以上个node的集合,它们一起存储你的所有数据,提供跨节点的搜索和索引能力,集群通过一个唯一的名字来标识. 默认情况下,当你在同一个网络环境启动一个及以上node时,它们会自动加入并形成一个名为elasticsearch的集群.
对于外部调用,es暴露了两个端口

  • 9200 供rest api使用,官方推荐
  • 9300 es节点内部使用, 官方不推荐外部使用,目前java client也用了这个端口,以后会转移到9200

node 节点

一个node就是一个es实例,每个节点都可以

  • 存储数据
  • 参与索引(添加)数据
  • 搜索

index 索引

等同于关系型数据库中的表,用来存储Document

document 文档

等同于关系型数据库表中的行,文档由字段组成,创建index时可以指定对字段的分析方式(analyzer,search_analyzer等,类似于关系型数据库中给字段添加索引),如果一个字段被指定不分析("index" : false),那么不能使用它来搜索相关操作

shard 分片

es中的shard用来解决节点的容量上限问题,通过将index分为多个分片(默认为一个也就是不分片),一个或多个node共同存储该index的所有数据实现水平拓展(类似于关系型数据库中的分表)它们共同持有该索引的所有数据,默认通过hash(文档id)决定数据的归属

replicas 副本

replicas主要为了以下两个目的

  1. 由于数据只有一份,如果一个node挂了,那存在上面的数据就都丢了,有了replicas,只要不是存储这条数据的node全挂了,数据就不会丢
  2. 通过在所有replicas上并行搜索提高搜索性能.由于replicas上的数据是近实时的(near realtime),因此所有replicas都能提供搜索功能,通过设置合理的replicas数量可以极高的提高搜索吞吐量

eg,如果指定了replicas=2,那么对于一条数据它共有三份,一份称为primary shard,另外两份称为 replicas shard. 这三个统称为replicas group(副本组)

二. ES常用操作:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.6.tar.gz --no-check-certificate
tar -zxf elasticsearch-6.8.6.tar.gz
cd elasticsearch-6.8.6
./bin/elasticsearch

运行 curl localhost:9200,服务正常的话会返回如下内容:

{
  "name" : "hsU4h_P",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "oEzZDmAlRSi91pC83O1pYA",
  "version" : {
    "number" : "6.8.6",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "3d9f765",
    "build_date" : "2019-12-13T17:11:52.013738Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.2",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

 新建索引

curl -XPUT 'localhost:9200/test'

{
"acknowledged":true,
"shards_acknowledged":true,
"index":"test"
}

插入数据

curl -XPUT 'localhost:9200/test/external/1?pretty' -d '
{
"name": "John Doe"
}'

返回如下错误:
{
  "error" : "Content-Type header [application/x-www-form-urlencoded] is not supported",
  "status" : 406
}

这是由于ES增加了安全机制,
进行严格的内容类型检查,严格检查内容类型也可以作为防止跨站点请求伪造攻击的一层保护。
官网解释

Strict checking of content-type is also useful as a layer of protection against Cross Site Request Forgery attacks.

Because the Elasticsearch REST API uses simple HTTP requests, what’s easy to do with curl, is often easy to do with your web browser. If your internal network allows it, you can point your favourite browser at the /_cluster/settings endpoint on one of your Elasticsearch nodes and see the settings for your cluster.

Unfortunately, if an attacker has the right knowledge about your internal network and Elasticsearch cluster, they can craft a malicious webpage that would use that same technique to perform unwanted updates to your cluster. Web browsers implement a number of security policies that help protect from such attacks, and part of that protection is to place limits on the content-types that may be used when sending data to remote servers.

I mentioned earlier that you can enable strict content-type checking in recent releases of Elasticsearch 5 by enabling the http.content_type.required configuration option. Given the security reasons mentioned above, you should consider whether that is something that would be of value to you right now.

If you’re deploying a brand new Elasticsearch cluster, it’s probably a good idea to require strict content-types from the start. It will be one less thing to worry about when you do upgrade to 6.x, and it gives you an added layer of protection against Cross Site Request Forgery attacks.

If you have an existing Elasticsearch installation, then turning on that setting may be a little trickier - you need to know that all of your clients are sending the correct content-type. But if you can tackle that problem now that will get you one step closer to being able to migrate to Elasticsearch 6 when it is officially available.

es5没有严格检查的,可以设置参数,以增加安全性

http.content_type.required
ES6中添加请求头即可正常查询 -H "Content-Type: application/json"

curl -H "Content-Type: application/json" -XPUT 'localhost:9200/test/external/1?pretty' -d '
{
"name": "John Doe"
}' 

返回:
{
  "_index" : "test",
  "_type" : "external",
  "_id" : "1",
  "_version" : 1,
  "result" : "created",
  "_shards" : {
    "total" : 2,
    "successful" : 1,
    "failed" : 0
  },
  "_seq_no" : 0,
  "_primary_term" : 1
}

查询

curl -XGET 'localhost:9200/test/external/1'

返回:
{
    "_index":"test",
    "_type":"external",
    "_id":"1",
    "_version":1,
    "_seq_no":0,
    "_primary_term":1,
    "found":true,
    "_source":
    {
       "name": "John Doe"
    }
}

查看shard分布

curl -XGET localhost:9200/_cat/shards/test?pretty
返回:
test 4 p STARTED    0  230b 127.0.0.1 1yMmR-X
test 4 r UNASSIGNED
test 3 p STARTED    1 3.3kb 127.0.0.1 1yMmR-X
test 3 r UNASSIGNED
test 1 p STARTED    0  230b 127.0.0.1 1yMmR-X
test 1 r UNASSIGNED
test 2 p STARTED    0  230b 127.0.0.1 1yMmR-X
test 2 r UNASSIGNED
test 0 p STARTED    0  230b 127.0.0.1 1yMmR-X
test 0 r UNASSIGNED

参考:https://www.jianshu.com/p/d68197bc7def

james二次元
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ElasticSearch 集群6.8 开启 x-pack安全认证登录同时配置kibana、logstash、file beat、cerebro
太阳花先生可爱多的专栏
12-15 5419
一、ElasticSearch 集群6.8 开启 x-pack安全认证登录(用户名和密码) ElasticSearch 6.8 默认是没有开启x-pack安全认证登录;6.8以前的版本,x-pack安全认证登录需要license的,只能试用30天,6.8(含)以后都可以免费使用基本(basic)license 二、x-pack安全认证登录 开启的条件 xpack.security.enabled:true elasticsearch x-pack安全认证登录 需要启用tcp的TLS(针对集群
elasticsearch-6.8.18.rar(elasticsearch-6.8.18.zip)
08-21
6.8.18版本是Elasticsearch的一个稳定版本,它在前几个版本的基础上进行了优化和增强,旨在提供更稳定的性能和更高的可靠性。 在Elasticsearch 6.8.18中,有几个关键知识点值得一提: 1. 分布式特性:Elastic...
Elasticsearch6.8开发指南-第一章-Elasticsearch简介
刘勇宏的专栏
08-24 1187
Elasticsearch6.8开发指南-第一章-Elasticsearch简介Elasticsearch简介数据输入:文档和索引信息输出:搜索和分析可伸缩性和弹性:集群,节点和分片 Elasticsearch简介 您知道,用于搜索(和分析) Elasticsearch是Elastic Stack核心的分布式搜索和分析引擎。Logstash和Beats有助于收集,聚合和丰富您的数据并将其存储在Elasticsearch中。使用Kibana,您可以交互式地探索,可视化和共享对数据的见解,并管理和监视堆栈。El
elasticsearch安装和基础语法
小炮手
11-11 2151
1、下载地址 下载地址:https://www.elastic.co/cn/downloads/elasticsearch 2、启动
elasticsearch-6.8.6.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/6.8.6/elasticsearch-6.8.6.jar
elasticsearch 6.8集群配置(推荐)
lanwp5302的博客
02-06 1829
elasticsearch 6.8集群配置 资源下载 版本 6.8.23 elasticsearch下载 kibana 下载 elasticsearch IK分词器下载 安装环境 系统: linux centos7 ${ES_HOME}为ES安装目录 部署步骤 下载安装包 可选-生成证书(要安装xpack才是必须的) elasticsearch 配置 可选-kibana安装 部署 下载 到 elasticsearch下载 对应版本的 es。 部署 解压安装包 tar -xzf xxx.tar.gz 单
ES部署 elasticsearch-6.8.0安装脚本
fengxiaodong1983的专栏
12-07 414
elasticsearch
elasticsearch6.8.23集群安装和设置密码
laok186的博客
04-06 1655
elasticsearch6.8.23集群安装和设置密码
elasticsearch6.8.10
11-04
这个版本的 Elasticsearch 旨在提供高效、可靠且易于操作的服务。 在 Linux 和 Windows 上启动 Elasticsearch: 1. **解压文件**:首先,你需要将 `elasticsearch-6.8.10.tar.gz` 文件解压缩。在 Linux 上,你可以...
elasticsearch-6.8.13.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/6.8.13/elasticsearch-6.8.13.jar
elasticsearch-6.8.12.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/6.8.12/elasticsearch-6.8.12.jar
elasticsearch-6.8.16.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/6.8.16/elasticsearch-6.8.16.jar
安装Elasticsearch6.8.6
m0_58365140的博客
03-03 331
分享大佬的保姆级教程:CentOS7,CentOS8安装Elasticsearch6.8.6-Java优质分享
elasticsearch6.8.6安装配置
火侬智能科技
04-14 2529
参考文章: elasticsearch安装配置_qianhuan_的博客-CSDN博客_elasticsearch安装配置 CentOS7.3安装elasticsearch6.8.6 - 简书 ##1.1 下载安装elasticsearch6.8.6, 并放到/usr/local/src/目录后 cd /usr/local/src/ unzip elasticsearch-6.8.6.zip vim /usr/local/src/elasticsearch-6.6.2/config/elast.
第一章 Elasticsearch6.8源码阅读环境搭建
倚楼听风雨
01-02 1418
elasticsearch6.8源码环境搭建
CentOS7安装ElasticSearch6.8.6过程记录
AlickLbc的博客
03-25 551
此处,有个坑需要避免,由于es是不能在root用户下进行操作启动的,如果一开始就把jdk安装在root/software/之类的root用户的目录下的话,后续会导致ES无法正常启动。5、新增esuser用户,并将/usr/local/elasticsearch-6.8.6/目录的所有者修改为esuser。于是乎,我这边首先得调整一下,切换为root用户后,将jdk的安装位置修改到/usr/local/目录下。回到/usr/local/elasticsearch-6.8.6/目录下,新建data目录。
ElasticSearch入门篇(2):DSL开发(增删改查、插入数据)
Zero小猿的博客
11-23 4278
  上一篇分享了如何在windows下搭建了一个分布式ES集群,这一篇来入门下DSL开发。   ES支持JSON格式的查询,叫做DSL(domain specific language)。   常用数据类型:text、keyword、number、array、range、boolean、date、geo_point、ip、nested、object 类型 注释 text 默认会进行分词,支持模糊查询(5.x之后版本string类型已废弃,请大家使用text) keyword 不进行分词;
ElasticSearch6.8 插入数据时 报错blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];
FoverLove1314的博客
08-08 567
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
科普文:重读并翻译分布式计算经典文论-MapReduce
最新发布
为无为,事无事,味无味。
07-22 884
Mapreduce是一种处理和生产大型数据集的大型数据集的编程模型和相关实现。用户指定一个map函数,该函数处理键/值对以生成一组中间健/值对,以及一个reduce函数,该函数合并与同一中间键关联的所有中间值。如本文所示,许多现实世界中的任务都可以用该模型表示。用这种函数式风格编写的程序可以自动并行化,并在大型商用机器集群上执行。运行时系统需要关注对输入数据进行分区、在一组机器上调度程序的执行、处理机器故障以及管理所需的机器间通信等细节。
ubuntu安装elasticsearch6.8
09-13
要在Ubuntu上安装Elasticsearch 6.8,您可以按照以下步骤进行操作: 1. 首先,确保您的Ubuntu系统已经安装了Docker和Docker Compose。您可以使用以下命令来安装它们: ```shell sudo apt-get update sudo apt-get install docker.io sudo systemctl start docker sudo systemctl enable docker sudo apt-get install docker-compose ``` 2. 接下来,您需要创建一个名为`docker-compose.yml`的文件,并在其中编写Elasticsearch的配置。您可以参考以下示例来编写您的`docker-compose.yml`文件: ```yaml version: '3' services: es-master: image: docker.elastic.co/elasticsearch/elasticsearch:6.8.2 container_name: es-master environment: - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 nofile: soft: 65536 hard: 65536 volumes: - /data/elasticsearch/config/es.yml:/usr/share/elasticsearch/config/elasticsearch.yml:ro - /data/elasticsearch/data:/usr/share/elasticsearch/data:rw - /data/elasticsearch/log:/usr/share/elasticsearch/log:rw ports: - 9200:9200 - 9300:9300 extra_hosts: - "es-master:192.168.121.137" - "es-node1:192.138.121.138" elasticsearch-head: image: wallbase/elasticsearch-head:6-alpine container_name: elasticsearch-head environment: TZ: 'Asia/Shanghai' ports: - '9100:9100' ``` 请注意,上述示例中的配置使用了Elasticsearch 6.8.2版本的镜像,您可以根据自己的需要进行修改。 3. 然后,将上述`docker-compose.yml`文件保存在您的Ubuntu系统上的任意目录中。 4. 打开终端,进入保存`docker-compose.yml`文件的目录,并运行以下命令来启动Elasticsearch容器: ```shell sudo docker-compose up -d ``` 这将会拉取并启动Elasticsearch容器。 5. 您可以通过访问`http://localhost:9200`来验证Elasticsearch是否成功安装。如果您看到类似于以下的输出,那么表示Elasticsearch已经成功安装并正在运行: ``` { "name" : "es-master", "cluster_name" : "docker-cluster", "cluster_uuid" : "xxxxxxxxxxxxxxxxxx", "version" : { "number" : "6.8.2", "build_flavor" : "default", "build_type" : "docker", "build_hash" : "xxxxxxxxxxxxxxxxxx", "build_date" : "2020-08-12T18:57:55.289Z", "build_snapshot" : false, "lucene_version" : "7.7.3", "minimum_wire_compatibility_version" : "5.6.0", "minimum_index_compatibility_version" : "5.0.0" }, "tagline" : "You Know, for Search" } ``` 通过以上步骤,您应该能够在Ubuntu上成功安装并运行Elasticsearch 6.8版本。请记得根据您的需要进行任何配置更改。希望这对您有所帮助! 另外,如果您想将已经存在于`/data/elasticsearch/data/`目录下的证书复制到Elasticsearch的配置目录中,您可以执行以下命令: ```shell mv /data/elasticsearch/data/elastic-* /usr/share/elasticsearch/data/ cd /data/elasticsearch/config/ cp /data/elasticsearch/data/elastic-* ./ chmod 644 elastic-* ``` 这将把证书复制到`/usr/share/elasticsearch/config/`目录,并为它们设置相应的权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值