2024-07-22 17:20:08 +08:00
|
|
|
|
# Elasticsearch
|
|
|
|
|
|
|
|
|
|
|
|
搜索并分析您的数据
|
|
|
|
|
|
|
2024-07-23 13:03:49 +08:00
|
|
|
|
<img src="https://file.lifebus.top/imgs/elasticsearch_logo.svg" width="100%"/>
|
2024-07-22 17:20:08 +08:00
|
|
|
|
|
|
|
|
|
|
Elasticsearch 是 Elastic Stack 核心的分布式搜索和分析引擎。 Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在
|
|
|
|
|
|
Elasticsearch 中。
|
|
|
|
|
|
Kibana 使您能够以交互方式探索、可视化和分享对数据的见解,并管理和监控堆栈。 Elasticsearch 是索引、搜索和分析魔法发生的地方。
|
|
|
|
|
|
|
|
|
|
|
|
## 安装说明
|
|
|
|
|
|
|
2024-07-23 16:29:30 +08:00
|
|
|
|
当前应用为主节点,仅首次部署有效。集群节点请使用 `Elasticsearch 节点` 应用。
|
|
|
|
|
|
|
2024-07-23 11:38:50 +08:00
|
|
|
|
### 宿主机配置
|
|
|
|
|
|
|
|
|
|
|
|
+ `vm.max_map_count` 配置
|
|
|
|
|
|
|
|
|
|
|
|
Elasticsearch 需要设置 `vm.max_map_count` 为至少 `262144`。可以通过以下命令设置:
|
|
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
|
grep vm.max_map_count /etc/sysctl.conf
|
|
|
|
|
|
|
|
|
|
|
|
# 如果输出为空,表示没有设置,需要手动添加
|
|
|
|
|
|
vm.max_map_count=262144
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
添加配置
|
|
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
|
# 临时生效
|
|
|
|
|
|
sysctl -w vm.max_map_count=262144
|
|
|
|
|
|
|
|
|
|
|
|
# 永久生效
|
|
|
|
|
|
echo "vm.max_map_count=262144" >>/etc/sysctl.conf
|
|
|
|
|
|
sysctl -p
|
|
|
|
|
|
```
|
|
|
|
|
|
|
2024-07-22 17:20:08 +08:00
|
|
|
|
### 单节点安装
|
|
|
|
|
|
|
2024-07-23 11:38:50 +08:00
|
|
|
|
+ `集群名称` 配置
|
|
|
|
|
|
|
|
|
|
|
|
用于标识集群的名称。默认为 `elasticsearch-cluster`。
|
|
|
|
|
|
|
2024-07-22 17:20:08 +08:00
|
|
|
|
+ `节点名称` 配置
|
|
|
|
|
|
|
2024-07-23 11:38:50 +08:00
|
|
|
|
用于标识节点的名称。默认为 `elasticsearch-node`。
|
2024-07-22 17:20:08 +08:00
|
|
|
|
|
|
|
|
|
|
+ `Elasticsearch 密码 (elastic)` 配置
|
|
|
|
|
|
|
2024-07-23 11:38:50 +08:00
|
|
|
|
内置用户 `elastic` 的密码。默认情况下,密码是随机生成的。
|
2024-07-22 17:20:08 +08:00
|
|
|
|
|
|
|
|
|
|
+ `Kibana 密码 (kibana_system)` 配置
|
|
|
|
|
|
|
2024-07-23 11:38:50 +08:00
|
|
|
|
内置用户 `kibana_system` 的密码。默认情况下,密码是随机生成的。
|
2024-07-22 17:20:08 +08:00
|
|
|
|
|
|
|
|
|
|
用于保护内置用户 `kibana_system` 的密码。默认情况下,密码是随机生成的。
|
|
|
|
|
|
|
|
|
|
|
|
+ `注册令牌 (节点)` 配置
|
|
|
|
|
|
|
2024-07-23 11:38:50 +08:00
|
|
|
|
忽略即可
|
|
|
|
|
|
|
|
|
|
|
|
### 集群节点安装
|
|
|
|
|
|
|
|
|
|
|
|
+ `集群名称` 配置
|
|
|
|
|
|
|
|
|
|
|
|
与加入的集群名称一致。
|
|
|
|
|
|
|
|
|
|
|
|
+ `节点名称` 配置
|
|
|
|
|
|
|
|
|
|
|
|
集群中唯一的节点名称。请勿重复
|
|
|
|
|
|
|
|
|
|
|
|
+ `Elasticsearch 密码 (elastic)` 配置
|
|
|
|
|
|
|
|
|
|
|
|
忽略即可
|
|
|
|
|
|
|
|
|
|
|
|
+ `Kibana 密码 (kibana_system)` 配置
|
|
|
|
|
|
|
|
|
|
|
|
忽略即可
|
|
|
|
|
|
|
|
|
|
|
|
+ `注册令牌 (节点)` 配置
|
|
|
|
|
|
|
|
|
|
|
|
用于加入集群的注册令牌。在集群中的节点中生成,用于加入集群验证。每个注册令牌有效时长30分钟。
|
2024-07-23 15:55:57 +08:00
|
|
|
|
|
|
|
|
|
|
## 快捷操作
|
|
|
|
|
|
|
|
|
|
|
|
> 重置密码
|
|
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
|
cd /usr/share/elasticsearch/bin
|
|
|
|
|
|
./elasticsearch-reset-password -u elastic
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
> 创建 `kibana` 注册令牌
|
|
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
|
cd /usr/share/elasticsearch/bin
|
|
|
|
|
|
./elasticsearch-create-enrollment-token -s kibana
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
> 导出证书
|
|
|
|
|
|
|
|
|
|
|
|
<容器名称> 为容器名称或容器 ID,可以通过 `docker ps` 命令查看。
|
|
|
|
|
|
|
|
|
|
|
|
导出 `http_ca.crt` 证书到当前目录
|
|
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
|
docker cp <容器名称>:/usr/share/elasticsearch/config/certs/http_ca.crt .
|
|
|
|
|
|
```
|
