1. Introducción a Elástico
Elastic tiene una línea completa de productos y soluciones: Elasticsearch, Kibana, Logstash, etc. Los tres mencionados anteriormente son la pila de tecnología ELK a la que todo el mundo se refiere con frecuencia . Una solución para realizar el procesamiento y análisis de registros empresariales masivos. Una parte importante del campo de los grandes datos.
Sitio web oficial de Elastic : https://www.elastic.co/cn/
Documentación: https://www.elastic.co/guide/en/elasticsearch/reference/7.6/index.html
dos, descargar
Solo necesitamos usar elasticsearch y kibana , es también necesita el tokenizador ik del complemento de procesamiento chino, la versión que elegimos para explicar es 7.6.2 , los números de versión de kibana, elasticsearch e IK tokenizer deben ser consistentes , de lo contrario puede traer pregunta de compatibilidad Además, es requiere un entorno superior a jdk1.8 (se debe instalar jdk en la máquina virtual y configurar las variables de entorno)
La dirección de descarga es la siguiente:
búsqueda elástica: https://www.elastic.co/cn/downloads/past-releases#elasticsearch
Ubicación de Kibana: https://www.elastic.co/cn/downloads/past-releases#kibana
Dirección del separador de palabras en chino ik: https://github.com/medcl/elasticsearch-analysis-ik/tags
3. Instalar búsqueda elástica
1. Copie los datos en el directorio /usr/local/ elastic de la máquina virtual
mkdir elastic
2. Instalar búsqueda elástica
rpm -ivh elasticsearch-7.6.2-x86_64.rpm
Después de que la instalación sea exitosa, advertencia: se requiere JDK11 y la máquina virtual está preparada con JDK1.8
3. jdk de configuración de Elasticsearch
Resuelva el problema de JDK: use el JDK que viene con elasticsearch
vim /etc/sysconfig/elasticsearchModificar el contenido JAVA_HOME=/usr/share/elasticsearch/jdk
4. configuración de búsqueda elástica
Cambie al directorio /etc/elasticsearch/ y vea dos archivos de configuración jvm.options y elasticsearch.yml
① Primero modifique jvm.options
Elasticsearch ocupa toda la memoria de forma predeterminada, lo que hace que la máquina virtual sea muy lenta, por lo que se puede cambiar a un tamaño más pequeño.
vim /etc/elasticsearch/jvm.options
② Modificar elasticsearch.yml de nuevo
Precauciones para modificar la configuración de yml: cada línea debe estar en la fila superior sin espacios, y debe haber un espacio después de ":"
vim /etc/elasticsearch/elasticsearch.yml(1) Nombre de clúster, el mismo nombre de clúster debe ser el mismo (configuración de clúster)
(2) Nombre de nodo único (configuración de clúster)
(3) Si el clúster está configurado, asegúrese de configurar el nodo actual como el nodo maestro
(4) Directorio para guardar datos y archivos de registro (no modificar, usar el predeterminado)
(5) Apague el programa de autocomprobación de arranque (aumente la velocidad de inicio)
(6) De forma predeterminada, solo se permite el acceso local y el acceso remoto es posible después de la modificación a 0.0.0.0; puerto predeterminado: 9200
(7) Configure la lista de clústeres, aquí solo hay uno. Puede configurar el nombre de la computadora y también puede configurar la IP. El nombre de host de IP recomendado es el nombre de su computadora, ¡y no debe ser incorrecto! !
(8) Si el espacio restante del disco duro del servidor de elasticsearch es inferior al 5 %, se generará un cluster_block_exception y se cancelará la verificación del disco duro en la última configuración de elasticsearch.yml: (nuevo)
③ Establecer el permiso de es para acceder al archivo de configuración
chmod -R 777 /etc/elasticsearch/ 5. Iniciar búsqueda elástica
cd /etc/elasticsearch/systemctl start elasticsearch.servicesystemctl status elasticsearch.service -l
Si el inicio no tiene éxito, verifique el registro correspondiente cat /var/log/elasticsearch/{cluster-name}.log
Por ejemplo: aquí la configuración del nombre del clúster es my-es , entonces significa:
cat /var/log/elasticsearch/my-es.logtail -n número de línea -f nombre del archivo de registro
En general, es un error en el archivo de configuración, verifíquelo de acuerdo con la configuración anterior
6. Prueba
Acceso al navegador: http://192.168.56.128:9200/
Si falla el acceso:
Razón 1: Es posible que el cortafuegos no esté cerrado
Razón 2: el archivo de configuración network.hosts se modifica incorrectamente o el nombre de host del nodo del clúster está configurado incorrectamente
Cuarto, instala kibana
Kibana es una plataforma de visualización y análisis de código abierto para Elasticsearch, que se utiliza para buscar y ver datos almacenados de forma interactiva en el índice de Elasticsearch. Con Kibana, puede realizar análisis de datos avanzados y mostrarlos a través de varios gráficos.
1. Ingrese al directorio de almacenamiento del paquete comprimido
cd /usr/local/elastic/2. Descomprimir
tar -zxvf kibana-7.6.2-linux-x86_64.tar.gz3. Cambio de nombre
mv kibana-7.6.2-linux-x86_64 kibana
4. Cambie a la configuración del directorio de configuración
cd kibana/config/vim kibana.yml① Número de puerto predeterminado: 5601 (no cambiar)
② Modifique el archivo de configuración a la dirección IP de la máquina virtual, la dirección IP a la que se le permite acceder
③ Configurar la lista de servidores de búsqueda elástica
④ Establecer chino simplificado: abre la página en chino
⑤ Inicio: cambie al directorio bin de kibana
cd ..
cd /bin(1) Se generará el registro y se monopolizará la ventana actual (--allow-root significa que el usuario raíz puede iniciar)
./kibana --allow-root 
(2) Inicio en segundo plano
nohup ./kibana --allow-root &Nota: No use
ps -ef|grep kibanael proceso de consulta de kibana, porque el proceso de kibana no se llama kibanaresolver:
ps -ef|grep node
5. Iniciar la prueba
Primero debe iniciar elasticSearch, luego iniciar kibana para acceder
Acceda a Kibana a través de un navegador: http://192.168.56.128:5601/
5. Instale el separador de palabras chino ik
1. Ingrese al directorio donde se almacenan los datos
cd /usr/local/elastic/2. Muévalo al directorio especificado
mv elasticsearch-analysis-ik-7.6.2.zip /usr/share/elasticsearch/plugins/3. Ir al directorio especificado
cd /usr/share/elasticsearch/plugins/
4. Descomprimir el archivo
No hay un comando de descompresión para ejecutar el siguiente comando para descargar
yum install unzip -yunzip elasticsearch-analysis-ik-7.6.2.zip -d ik-analyzerUna vez completada la descompresión, elimine el paquete comprimido.
rm -vf elasticsearch-analysis-ik-7.6.2.zip
5. Reinicie la búsqueda elástica
systemctl restart elasticsearch.service6. Configure el vocabulario personalizado de ik
1. Ingrese al directorio de configuración del directorio raíz del tokenizador ik
cd /usr/share/elasticsearch/plugins/ik-analyzer/config/2. Abra el archivo de configuración
vim IKAnalyzer.cfg.xml Hay dos formas de configurar diccionarios extendidos y deshabilitados:
Modo local: ext_dict configura el diccionario extendido, ext_stopwords configura el diccionario de parada.
Modo remoto: tomcat o nginx
El primer método requiere reiniciar el servicio de búsqueda cada vez que se modifica el diccionario, lo cual no es recomendable.
Se recomienda utilizar el método nginx, que tiene una gran cantidad de concurrencia y no necesita reiniciarse para modificar el contenido.
3. El primer paso: usar nginx para construir un diccionario remoto
vim /usr/local/nginx/conf/nginx.conf
4. Necesita crear el directorio de búsqueda elástica correspondiente en el directorio raíz de nginx
mkdir -p /usr/local/nginx/elasticsearch/ext
# Crear un archivo de diccionario extendido
vim /usr/local/nginx/elasticsearch/ext/ext_dict.txt
5. Agregar diccionario extendido, una palabra clave por línea
gallina eres tan hermosa
curry hombre
tu eres muy viejo
Santo cielo
Súper Plus disfruta
6. Prueba de dirección de acceso
7. El segundo paso: consulte el diccionario de sinónimos remoto en el tokenizador ik
Ingrese al directorio conf del tokenizador ik: cd /usr/share/elasticsearch/plugins/ik-analyzer/config/
vim /usr/share/elasticsearch/plugins/ik-analyzer/config/IKAnalyzer.cfg.xml