Elasticsearch 7.x安装配置介绍
📅 2019-08-01 | 🖱️
1.安装 #
1.1 安装Elasticsearch #
导入Elasticsearch GPG KEY:
1rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
添加elasticsearch的yum repo文件,使用清华的yum源镜像:
1cd /etc/yum.repos.d
2vi elasticsearch7.repo
3
4[elasticsearch-7.x]
5name=Elasticsearch repository for 7.x packages
6baseurl=https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/
7gpgcheck=1
8gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
9enabled=1
10autorefresh=1
11type=rpm-md
安装并启动ES:
1yum install elasticsearch
2
3systemctl start elasticsearch
4systemctl status elasticsearch
5systemctl enable elasticsearch
查看系统内核参数,确认安装过程已经对``完成了设置:
1sysctl vm.max_map_count
2vm.max_map_count = 262144
检查ES正常运行:
1curl -X GET "localhost:9200/?pretty"
2{
3 "name" : "centos7",
4 "cluster_name" : "elasticsearch",
5 "cluster_uuid" : "7wWOyxwyRiuPIC80FjewmQ",
6 "version" : {
7 "number" : "7.3.0",
8 "build_flavor" : "default",
9 "build_type" : "rpm",
10 "build_hash" : "de777fa",
11 "build_date" : "2019-07-24T18:30:11.767338Z",
12 "build_snapshot" : false,
13 "lucene_version" : "8.1.0",
14 "minimum_wire_compatibility_version" : "6.8.0",
15 "minimum_index_compatibility_version" : "6.0.0-beta1"
16 },
17 "tagline" : "You Know, for Search"
18}
使用yum安装的elasticsearch,ES默认安装的主目录在/usr/share/elasticsearch中,从ES 7.x开始内置了JDK,可以在安装的主目录中找到jdk目录。
配置文件的默认位置为/etc/elasticsearch/elasticsearch.yml,同时还有一个系统配置文件位于/etc/sysconfig/elasticsearch,可以设置诸如ES_JAVA_OPTS等很多配置,另外有专门的/etc/elasticsearch/jvm.options配置文件可配置ES的JVM配置(ES官方博客中有一篇专门介绍ES JVM堆内存配置的文章https://www.elastic.co/blog/a-heap-of-trouble)。
elasticsearch.yml中默认配置的数据目录和日志目录如下:path.data: /var/lib/elasticsearch,path.logs: /var/log/elasticsearch。
接下来安装国际化分词插件analysis-icu:
1/usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-icu
2
3/usr/share/elasticsearch/bin/elasticsearch-plugin list
4analysis-icu
1.2 集群配置 #
测试环境准备两个节点,elasticsearch.yml中针对集群配置如下:
1cluster.name: my-cluster
2node.name: es-01
3network.host: 192.168.99.21 #network.host: 192.168.99.22
4discovery.seed_hosts: ["192.168.99.21", "192.168.99.22"]
查看集群状态和集群节点列表:
1curl -X GET "192.168.99.21:9200/_cat/health?pretty"
2my-cluster green 2 2 0 0 0 0 0 0 - 100.0%
3
4
5curl -X GET "192.168.99.21:9200/_cat/nodes"
6192.168.99.21 11 93 1 0.30 0.44 0.30 dim - es-01
7192.168.99.22 8 94 2 0.43 0.52 0.42 dim * es-02
1.3 外部工具安装head或cerebro #
另外可进一步安装外部工具elasticsearch-head或crebro。 这两个工具都可以可视化的呈现ES集群、节点及分片信息。
1.4 安装Kibana #
安装ES时添加清华yum源中已经包含了kibana,下面直接使用yum安装即可。
1yum install kibana
使用yum安装的kibana,默认安装的主目录在/usr/share/kibana中。kibana配置文件的位置为/etc/kibana/kibana.yml。
下面修改kibana.yml中的server.host: "localhost"为服务器具体的IPserver.host: "192.168.99.21",因为默认监听的是localhost。
另外kibana.yaml中的elasticsearch.hosts: ["http://192.168.99.21:9200", "http://192.168.99.22:9200"]指定了kibana连接的ES的地址。
通过i18n.locale: 'zh-CN'可修改kibana的本地化配置。
启动:
1systemctl enable kibana
2systemctl start kibana
kibana默认监听5601端口,启动成功后可使用http://192.168.99.21:5601打开kibana的Web页面。
kibana安装完成后还可选择安装kibana的一些插件,具体插件的列表地址为https://www.elastic.co/guide/en/kibana/current/known-plugins.html。
1.5 安装Logstash #
因为当前7.3版本的logstash中还未内置JDK,所以需要预先指定JAVA_HOME环境变量,这里指定为前面安装elasticsearch时内置的JDK。
1export JAVA_HOME=/usr/share/elasticsearch/jdk
安装ES时添加清华yum源中也包含了kibana,直接使用yum安装logstash即可。
1yum install logstash
在启动前还需要创建或修改文件/etc/sysconfig/logstash在其中加入环境变量JAVA_HOME=/usr/share/elasticsearch/jdk,这里logstash和ES在同一台机器上,所以直接使用ES的JDK。
启动:
1systemctl enable kibana
2systemctl start kibana
Logstash使用JRuby语言开发,默认yum安装的Logstash的各种配置文件在/etc/logstash下。
1/etc/logstash/
2├── conf.d
3├── jvm.options
4├── log4j2.properties
5├── logstash-sample.conf
6├── logstash.yml
7├── pipelines.yml
8└── startup.options
logstash.yml是logstash自己的setting配置文件,这个配置文件里面可以设置关于logstash本身的一些配置。
logstash-sample.conf是一个logstash收集处理数据即pipeline配置文件样例,内容如下:
1# Sample Logstash configuration for creating a simple
2# Beats -> Logstash -> Elasticsearch pipeline.
3
4input {
5 beats {
6 port => 5044
7 }
8}
9
10output {
11 elasticsearch {
12 hosts => ["http://localhost:9200"]
13 index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
14 #user => "elastic"
15 #password => "changeme"
16 }
17}
从这个配置文件可以很容易看出logstash从beats input插件接受数据,并使用elastisearch output插件将数据输出并索引到ES中。
一般一个典型的logstash配置形式是input -> filter -> output(elastisearch)。 filer插件用于对数据做处理,而logstash除了elasticsearch output外还提供了一些其他的output插件。关于这input, filter, output这三种类型的插件列表可以再官方文档中找到:
最后是pipeline.yml配置文件:
1- pipeline.id: main
2 path.config: "/etc/logstash/conf.d/*.conf"
默认只定义了一个id为main的pipeline,将读取/etc/logstash/conf.d目录下所有的conf文件。
2.配置 #
2.1 每节点最大分片数配置 #
ES 7中集群分片限制的默认值为每节点最大1000个,可以通过cluster.max_shards_per_node进行设置,例如:
1curl -X PUT "localhost:9200/_cluster/settings?pretty" -H 'Content-Type: application/json' -d'
2{
3 "persistent": {
4 "cluster.max_shards_per_node": 2000
5 }
6}
7'
查看是否设置生效:
1curl "localhost:9200/_cluster/settings?pretty"
2{
3 "persistent" : {
4 "cluster" : {
5 "max_shards_per_node" : "2000"
6 }
7 },
8 "transient" : { }
9}