简介
- 操作系统:centos7
- 测试版本:5.4.0
- es + kibana + x-pack
安装
安装过程
# 先下载java1.8的包,es5.4.0依赖jdk1.8
yum install java-1.8.0-openjdk.x86_64
# 下载es的rpm包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.0.rpm
# 下载kibana的rpm包
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.0-x86_64.rpm
# 安装es
rpm -i elasticsearch-5.4.0.rpm
# 安装kibana
rpm -i kibana-5.4.0-x86_64.rpm
# 安装x-pack
/usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
/usr/share/kibana/bin/kibana-plugin install x-pack
# 启动 es
systemctl start elasticsearch.service
# 启动 kibana
service kibana start
安装以后的机器状态
[root@bk-elk ~]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9200 0.0.0.0:* LISTEN 15186/java
tcp 0 0 127.0.0.1:9300 0.0.0.0:* LISTEN 15186/java
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 794/sshd
tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 15285/node
tcp6 0 0 :::22 :::* LISTEN 794/sshd
- 9200: http协议的RESTful接口
- 9300: tcp通信端口,集群之间的通信走9300
- 5601: kibana监听的端口
- 默认的用户名是elastc,密码是changeme
ES的一些概念
- 集群 Cluster: 一般由多台物理机组成,通过配置一个相同的cluster_name,互相发现组成一个集群
- 节点 Node: 同一个集群中的其中一个物理机叫一个Node,节点
- 主分片 Primary shard: 索引的一个物理子集,同一个索引在物理上可以切多个分片,分布在不同的节点上
- 副本分片 Replica shard: 每个主分片会有一个或者多个副本,个数是由用户自己配置的
- 索引 Index: 逻辑概念,一个可检索的文档对象的合集,与mysql中的database的概念对应,一个集群中可以建立多个索引,一般来说数据大的话会按照天建索引
- 类型 Type: 索引下一级的概念 ,相当于db中的table,实际引用中一个索引就建了一个type
- 文档 Document: es中可以被检索的基本单位,相当于数据库中的row,一条记录
- 字段 Field: 相当于数据库中的column,es中每个文档是以json形式存储的,一个文档可以被看成多个字段的集合
- 映射 Mapping: 相当于数据库中的schema,用来约束字段的类型,不过,在es中maapping可以不用显示地制定,可以根据文档数据自动创建
ES的api
参考资料:传送门