1.術語講解
cluster:集群
node:節點
index:類似mysql的database
type:類似mysql的table
doccument:內容
shard:資料分片,shard的最大預設doccument數是2,147,483,519
replicas:資料副本數,查詢時也會用到,不僅僅是備份
2.安裝
(a)elasticsearch執行依賴jre,jre的安裝可參考:ubuntu安裝jre
(c)我選擇的版本是elasticsearch-2.2.0.tar.gz
(d)解壓:tar -zxvf elasticsearch-2.2.0.tar.gz
(e)解壓即可用,執行程式在bin目錄下面
(f)後台執行:./elasticsearch -d
3.檢查集群健康狀態
curl 'localhost:9200/_cat/health?v'
status有三種:green,
4.檢查集群的節點
curl 'localhost:9200/_cat/nodes?v'
*號標註的節點是master節點
5.顯示所有的index
pri:也就是shard,預設5
rep:也就是replicas,預設1
6.建立刪除index
index:customer
pretty:顯示優化,換行
建立:curl -xput 'localhost:9200/customer?pretty'
刪除:curl -xdelete 'localhost:9200/customer?pretty'
7.關於配置
es_home/config目錄下:
主配置:elasticsearch.yml
日誌配置:logging.yml
單點elasticsearch的配置參考:
小結:細節很多,主要看官網的配置文件官網文件:cluster.name: bs2testnetwork.host: 0.0.0.0
path.logs: /data/elasticsearch/logs
path.data: /data/elasticsearch/data
elk之kibana安裝與配置
end;
CronJob刪除ElasticSearch日誌
目前在k8s平台內,通過pod掛載hostpath將程式形成的日誌檔案傳輸儲存到宿主機指定目錄上,然後fluentd根據指定目錄去蒐集日誌檔案 json格式 然後通過呼叫elasticsearch 以下簡稱es 的api將日誌儲存到es中,那麼問題來了,日誌檔案大了怎麼清理?1.每個工作節點上的日誌...
(一)ELK系列之ELK介紹
elk介紹 elk簡介 隨著業務的不斷擴大,伺服器的不斷增加,各種服務的不斷增加,相應的日誌量也大量增加,訪問日誌 應用日誌 錯誤日誌種類繁多。從兩個角度進行分析 1 開發人員的角度來說,還需要去到伺服器上檢視繁多的日誌,無法高效的定位問題所在,所以並不方便 2 運營人員的角度來說,他們也需要獲取一...
windows下的elasticSearch安裝
es官網 進入bin目錄,雙擊elasticsearch.bat 訪問http localhost 9200可訪問 新增ik分詞器 解壓ik分詞器包,放到es安裝目錄的plugins中的analysis ik 資料夾中 新建analysis ik 資料夾 再次啟動elasticsearch.bat,...