简介

  • 操作系统:centos7
  • 测试版本:5.4.0
  • es + kibana + x-pack

安装

安装过程

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 先下载java1.8的包,es5.4.0依赖jdk1.8
yum install java-1.8.0-openjdk.x86_64
# 下载es的rpm包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.0.rpm
# 下载kibana的rpm包
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.0-x86_64.rpm
# 安装es
rpm -i elasticsearch-5.4.0.rpm
# 安装kibana
rpm -i kibana-5.4.0-x86_64.rpm
# 安装x-pack
/usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
/usr/share/kibana/bin/kibana-plugin install x-pack
# 启动 es
systemctl start elasticsearch.service
# 启动 kibana
service kibana start

安装以后的机器状态

1
2
3
4
5
6
7
8
[root@bk-elk ~]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9200          0.0.0.0:*               LISTEN      15186/java
tcp        0      0 127.0.0.1:9300          0.0.0.0:*               LISTEN      15186/java
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      794/sshd
tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      15285/node
tcp6       0      0 :::22                   :::*                    LISTEN      794/sshd
  • 9200: http协议的RESTful接口
  • 9300: tcp通信端口,集群之间的通信走9300
  • 5601: kibana监听的端口
  • 默认的用户名是elastc,密码是changeme

ES的一些概念

  1. 集群 Cluster: 一般由多台物理机组成,通过配置一个相同的cluster_name,互相发现组成一个集群
  2. 节点 Node: 同一个集群中的其中一个物理机叫一个Node,节点
  3. 主分片 Primary shard: 索引的一个物理子集,同一个索引在物理上可以切多个分片,分布在不同的节点上
  4. 副本分片 Replica shard: 每个主分片会有一个或者多个副本,个数是由用户自己配置的
  5. 索引 Index: 逻辑概念,一个可检索的文档对象的合集,与mysql中的database的概念对应,一个集群中可以建立多个索引,一般来说数据大的话会按照天建索引
  6. 类型 Type: 索引下一级的概念 ,相当于db中的table,实际引用中一个索引就建了一个type
  7. 文档 Document: es中可以被检索的基本单位,相当于数据库中的row,一条记录
  8. 字段 Field: 相当于数据库中的column,es中每个文档是以json形式存储的,一个文档可以被看成多个字段的集合
  9. 映射 Mapping: 相当于数据库中的schema,用来约束字段的类型,不过,在es中maapping可以不用显示地制定,可以根据文档数据自动创建

ES的api

参考资料: elasticsearch_api