Elasticsearch

原创 已于 2025-08-01 10:32:15 修改 · 892 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #搜索引擎 #运维

于 2025-07-31 10:34:41 首次发布

一、Elasticsearch 简介

  • Elasticsearch 是一个基于 Lucene 的分布式搜索引擎,提供全文检索、结构化搜索、聚合分析等功能。

  • 它是 ELK(Elasticsearch + Logstash + Kibana)技术栈的核心组件。

  • 适合用于:日志分析、网站搜索引擎、指标分析、数据监控等。

二、安装

###我这里准备了三台机器

####java环境

yum install -y java-11-openjdk java-11-openjdk-devel
java -version

1、单点部署

配置repos

cd /etc/yum.repos.d/
vim elasticsearch.repo

[elasticsearch]
name=Elasticsearch repository for 9.x packages
baseurl=https://artifacts.elastic.co/packages/9.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
sudo yum install --enablerepo=elasticsearch elasticsearch

sudo dnf install --enablerepo=elasticsearch elasticsearch

1.1、配置文件

# 修改es的配置文件
vim /etc/elasticsearch/elasticsearch.yml 

# ES服务监听对外暴露服务的地址
network.host: 0.0.0.0

# 指定ES集群的节点IP
discovery.seed_hosts: ["192.168.200.201"]

# 指定参与master选举的节点
cluster.initial_master_nodes: ["192.168.200.201"]

# 启动ES服务
systemctl enable --now elasticsearch

# 验证节点是否正常工作
[root@elk101.xiao.com ~]# ss -ntl
...
LISTEN      0      128                                             [::]:9200                                                        [::]:*                  
LISTEN      0      128                                             [::]:9300                                                        [::]:*

- 9200端口作用:
      对ES集群外部提供http/https服务。可以理解为对客户端提供服务。

  9300端口作用:    

  ​      对ES集群内部进行数据通信传输端口。走的时候tcp协议

######如果遇到集群的uuid为"_na_"情况时,可以执行如下操作:######

###可能是ip或自己解析的域名错误
- ​    systemctl stop elasticsearch.service
- ​    rm -rf /var/lib/elasticsearch/* /var/log/elasticsearch/* /tmp/*
- ​    systemctl start elasticsearch.service
- ​    curl 192.168.200.201:9200

2、集群部署

####二进制部署

(1)elk201配置集群免密登录及同步脚本
#修改主机列表
cat >> /etc/hosts <<'EOF'
192.168.200.201 elk201.com
192.168.200.202 elk202.com
192.168.200.203 elk203.com
EOF

# elk201节点上生成密钥对
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa -q
##################################################################
ssh-keygen	SSH 密钥生成工具
-t rsa	指定密钥类型为 RSA(现在常用的是 ed25519,但 RSA 依然广泛支持)
-P ''	设置私钥的密码为空密码(-P 是 passphrase 的意思)
-f ~/.ssh/id_rsa	指定生成的密钥文件保存位置:
~/.ssh/id_rsa 是私钥,
~/.ssh/id_rsa.pub 是对应的公钥
-q	静默模式,不显示提示信息(quiet 模式)
####################################################################

# elk101配置所有集群节点的免密登录
for ((host_id=201;host_id<=203;host_id++));do ssh-copy-id elk${host_id}.com ;done

# 链接测试
ssh 'elk201.com'
ssh 'elk202.com'
ssh 'elk203.com'

# 所有节点安装rsync数据同步工具
yum -y install rsync

# 编写同步脚本
cat > /usr/local/sbin/data_rsync.sh <<'EOF'
#!/bin/bash
if  [ $# -ne 1 ];then
   echo "Usage: $0 /path/to/file(绝对路径)"
   exit
fi 
# 判断文件是否存在
if [ ! -e $1 ];then
    echo "[ $1 ] dir or file not find!"
    exit
fi
# 获取父路径
fullpath=`dirname $1`
# 获取子路径
basename=`basename $1`
# 进入到父路径
cd $fullpath
for ((host_id=202;host_id<=203;host_id++))
  do
    # 使得终端输出变为绿色
    tput setaf 2
    echo ===== rsyncing elk${host_id}.com: $basename =====
    # 使得终端恢复原来的颜色
    tput setaf 7
    # 将数据同步到其他两个节点
    rsync -apz $basename  `whoami`@elk${host_id}.com:$fullpath
    if [ $? -eq 0 ];then
      echo "命令执行成功!"
    fi
done
EOF


# 给脚本授权
chmod +x /usr/local/sbin/data_rsync.sh
	
#(2)elk201下载ES软件包
curl -o elasticsearch-7.17.5-linux-x86_64.tar.gz z
	
	
#(3)所有节点创建运行ES服务的用户
useradd -u 2025 xiao
	
#(4)elk201创建ElasticSearch的工作目录

# 可以如下操作
mkdir -pv /xiao/{data,logs,softwares}/es7
chown xiao:xiao -R /xiao/{softwares,data,logs}/es7/
ll /xiao/{data,logs,softwares}/es7 -d

# 也可以如下操作(推荐)
install -d /xiao/{data,logs,softwares}/es7 -o xiao -g xiao
 
# elk101解压软件包
tar xf elasticsearch-7.17.5-linux-x86_64.tar.gz -C /xiao/softwares/es7/
chown -R xiao:xiao /xiao/softwares/es7/elasticsearch-7.17.5   # 加权限

# elk101修改配置文件
[root@elk101.xiao.com ~]# yy /xiao/softwares/es7/elasticsearch-7.17.5/config/elasticsearch.yml 

cluster.name: xiao-linux85-binary
path.data: /xiao/data/es7
path.logs: /xiao/logs/es7
network.host: 0.0.0.0
discovery.seed_hosts: ["elk101.com","elk102.com","elk103.com"]
cluster.initial_master_nodes: ["elk101.com","elk102.com","elk103.com"]
[root@elk101.xiao.com ~]# 

# elk101同步程序目录
[root@elk101.xiao.com ~]# data_rsync.sh  /xiao

# elk101节点针对ES基础调优
# 修改文件打开数量上线,修改后需要断开会话
[root@elk101.xiao.com ~]# cat /etc/security/limits.d/es7.conf
*	soft	nofile	65535
*	hard	nofile	131070
*	hard	nproc	8192

[root@elk101.xiao.com ~]# ulimit -Sn
65535

[root@elk101.xiao.com ~]# ulimit -Hn
131070


# 调大内核虚拟内存映射值
[root@elk101.xiao.com ~]# cat  /etc/sysctl.d/es.conf
vm.max_map_count=524288

[root@elk101.xiao.com ~]# sysctl -q vm.max_map_count
vm.max_map_count = 65530

[root@elk101.xiao.com ~]# sysctl -f  /etc/sysctl.d/es.conf
vm.max_map_count = 524288

[root@elk101.xiao.com ~]# sysctl -q vm.max_map_count
vm.max_map_count = 524288

# 同步调优文件
[root@elk101.xiao.com ~]# data_rsync.sh  /etc/sysctl.d/es.conf
[root@elk101.xiao.com ~]# data_rsync.sh  /etc/security/limits.d/es7.conf 
[root@elk101.xiao.com ~]# data_rsync.sh /etc/hosts
	
#所有节点启动服务
# 先断开连接
让文件打开数量上限生效。

#  使得内核参数生效
sysctl -f  /etc/sysctl.d/es.conf

# 后台启动es服务
su xiao -c '/xiao/softwares/es7/elasticsearch-7.17.5/bin/elasticsearch -d'

# 验证服务是否正常
[root@elk1 ~]# curl 192.168.200.201:9200
[root@elk1 config]# curl 192.168.200.201:9200
{
  "name" : "elk201.com",
  "cluster_name" : "xiaop",
  "cluster_uuid" : "D3J7tGzoRe-4yuJRKWOzNQ",
  "version" : {
    "number" : "7.17.5",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "8d61b4f7ddf931f219e3745f295ed2bbc50c8e84",
    "build_date" : "2022-06-23T21:57:28.736740635Z",
    "build_snapshot" : false,
    "lucene_version" : "8.11.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}


[root@elk1 config]#  curl 192.168.200.201:9200/_cat/nodes
192.168.200.202 34 96 23 1.31 0.68 0.38 cdfhilmrstw - elk202.com
192.168.200.203 40 96 26 0.66 0.45 0.31 cdfhilmrstw * elk203.com
192.168.200.201 40 95 21 0.43 0.30 0.26 cdfhilmrstw - elk201.com
[root@elk1 config]#

若集群UUID出现"na"状态时,做如下动作,所有节点操作: pkill java rm -rf /xiao/data/es7/* /xiao/logs/es7/* /tmp/*

  1. 如果不对,检查名字、网段,ip

三、使用systemctl管理ES服务

   #1.elk101停止ES服务
pkill java

	#2.elk101编写ES启动脚本
cat > /usr/lib/systemd/system/es7.service <<EOF
[Unit]
Description=xiao-es7
After=network.target

[Service]
Type=simple
ExecStart=/xiao/softwares/es7/elasticsearch-7.17.5/bin/elasticsearch
User=xiao
LimitNOFILE=131070

[Install]
WantedBy=multi-user.target
EOF

	#3.elk101加载脚本
systemctl daemon-reload

	#4.elk101设置开机自启动
systemctl enable --now es7

	#5.elk101查看服务是否正常运行
systemctl status es7
ss -ntl
curl 192.168.200.201:9200/_cat/nodes


	#6.其他节点使用脚本
data_rsync.sh /usr/lib/systemd/system/es7.service


	#7.其他节点使用脚本管理
pkill java
systemctl enable --now es7
systemctl status es7

四、ES集群的常见术语

1、使用Postman软件

1.1、查看索引

查看所有的索引

curl -X GET 192.168.200.201:9200/_cat/indices

1.2、创建索引(相当于数据库)

创建默认索引,默认是一个分片和一个副本

curl -X PUT "192.168.200.201:9200/my-index"

1.3、修改索引

_settings


(1)修改副本
curl -XPUT 192.168.200.201:9200/xiaop/_settings
{
    "number_of_replicas": 1
}

(2)修改分片,不能修改

curl -X  PUT 192.168.200.201:9200/xiaop/_settings
{
    "number_of_shards": 10
}

1.4删除索引

(1)删除单个索引
curl -X  DELETE 192.168.200.201:9200/xiaop-003

(2)基于通配符删除多个索引

curl -X DELETE 192.168.200.201:9200/xiaop-*

delete

1.5索引别名

(1)添加索引别名
POST http://192.168.200.201:9200/_aliases
{
    "actions": [
        {
            "add": {
                "index": "xiaop",
                "alias": "xiaoptx"
            }
        }

​       ]

}

_aliases

(2)查看索引别名

  GET http://192.168.200.201:9200/_aliases

1.6、删除索引别名

 POST http://192.168.200.201:9200/_aliases

  {
      "actions": [
          {
              "remove": {
                  "index": "xiaop",
                  "alias": "xiaoptx"
              }
          }
      ]
  }

1.7、修改索引别名

{
      "actions": [
          {
              "remove": {
                  "index": "xiaop",
                  "alias": "xiaoptx"
              }
          },
           {
              "add": {
                  "index": "xiaop",
                  "alias": "数据库运维工程师"
                }
            }
        ]
}

1.8、关闭索引

1.9、打开索引

#####还有很多语句。。。。。

elasticsearch】linux环境搭建ES
weixin_38313819的博客
03-06 2260
修改系统中允许用户启动的进程开启多少个线程。默认的Linux限制root用户开启的进程可以开启任意数量的线程,其他用户开启的进程可以开启1024个线程。4.x版本的内核分配的内存更大。如果虚拟机的内存是1G,最多只能开启3000+个线程数。Elasticsearch 7.x 系列推荐使用 JDK 8 或 JDK 11,而更高版本的 Elasticsearch 可能会要求更新的 Java 版本。指定ES_HEAP_SIZE环境变量,服务进程在启动时候会读取这个变量,并相应的设置堆的大小。
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和管理。作为分布式、RESTful风格的搜索和数据分析引擎,Elasticsearch能够提供实时、高可用性以及可扩展的搜索功能。在进行日常的数据...
linux安装单节点Elasticsearch(es),安装可视化工具kibana
java小白白之没有最白的博客
04-26 5万+
证书在elasticsearch-7.17.0根目录下,退到elasticsearch-7.17.0目录中,将证书移到conf目录下。看日志没有问题,访问一下,看看有没有问题,访问地址:服务器ip:9200。弹出这个,就是启动成功了,接下来退出刚才启动的程序,进行后台启动。第一个输入,输入y,接下来所有的都是输入密码(输入一样的就行了)等待启动成功(访问几次页面,弹出登录页就是启动完成了)成功之后,访问es页面,输入用户名密码。同样,遇到需要输入的,直接回车就可以。遇到需要输入的,直接回车就可以了。
Elasticsearch环境搭建|ES单机|ES单节点模式启动|ES集群搭建|ES集群环境搭建
浣花御劍
06-27 5786
ES单节点模式 | ES集群环境搭建
Docker安装ES详解(elasticsearch)
此人很懒,什么都没有写~~
08-26 5966
注:最小安装要使用wget命令 需要先安装wget。:这个命令是使用yum源安装,请确保已安装yum源。注:如果是本地安装的虚拟机,就不需要执行。(1)服务器ip + 9200 结果。(2)服务器ip + 5601 结果。//检查是否安装yum源。的虚拟机,就不需要执行。
docker安装elasticsearch(es)+kibana
LoveTalk的博客
10-09 4112
docker安装elasticsearch(es)+kibana超详细步骤,保姆级教程
设置systemctl restart elasticsearch重启ES
qingcyb的博客
04-30 1486
在/etc/systemd/system/目录下,创建elasticsearch.service文件。# SIGTERM是停止java进程的信号。# 进程可以打开的最大文件数。# 进程可以打开的最大进程数。# 超时设置 0-永不超时。# java进程不会被杀掉。# 信号只发送给给JVM。
ElasticsearchElasticsearch的分片和副本机制
热门推荐
屿小夏.的知识博客
07-15 7万+
Elasticsearch是一种分布式搜索和分析引擎,它具有高扩展性和高可用性。为了实现这些特性,Elasticsearch引入了分片(Shard)和副本(Replica)的概念。本文将详细介绍Elasticsearch中的分片和副本机制,帮助读者理解它们的重要性及其实现方法。分片是Elasticsearch中存储数据的基本单位。一个索引可以由多个分片组成,每个分片都是一个独立的Lucene索引。通过分片,Elasticsearch可以将数据分布到多个节点上,从而实现数据的分布式存储和并行处理。
ElasticSearch之ES8新特性及集群安装
scorpio的博客
09-18 1万+
ElasticSearch之ES8新特性及集群安装
ElasticSearch篇——初始、认识、拿下ElasticSearch,一篇文章带你入门ES,涵盖ES概念,对比Solr,ES核心概念以及常见工具head、kibana安装和使用,保姆级教程!!!
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
12-09 6万+
一、学习背景曾经,如果我们在网页上查询某些数据,在输入框中输入部分内容,后台默认可能是通过SQL的模糊查询进行操作的。但是在现今的大数据时代,有几百万条数据,那么常规的模糊查询就非常的缓慢了,慢慢的演进出来了索引,但是还是达不到大数据的要求。那么,就有必要学习一款分布式全文搜索引擎。那么ElasticSearch主要功能就是搜索,如果在某个网站上需要用到搜索功能基本上都是用的ElasticSearch二、ES的起源。
Elasticsearch【7】02:ES安装部署【单机】
weixin_40612128的博客
03-16 5552
一、ES安装部署【单机】 1、下载 ES支持单机和集群,在使用层面是完全一样的。 首先下载ES的安装包,目前ES最新版本是7.x,在这使用7.13.4版本。 (1)百度网盘地址: 链接:https://pan.baidu.com/s/1rnvMTGm5CYAh0GfdNDHx-g?pwd=d8xv 提取码:d8xv (2)官网下载地址: https://www.elastic.co/cn/downloads/past-releases#elasticsearch 选择ES的对应版本。 ES 7.1
es-client-elasticsearch
04-22
由于标题中提到了“es-client-elasticsearch”,我们可以推测这是一个与Elasticsearch相关的客户端项目。Elasticsearch是一个基于Lucene构建的开源、分布式、RESTful搜索引擎,能够解决复杂的搜索问题。它常用于全文...
ES IK分词器插件elasticsearch-analysis-ik-7.8.0
12-30
ES IK分词器插件是专门为Elasticsearch搜索引擎设计的中文分词处理工具,版本为7.8.0。该插件能够有效地处理中文内容,将其分词,以便于Elasticsearch更好地进行搜索和分析操作。该插件采用智能分词技术,能够对中文...
es-head Elasticsearch的可视化操作插件
12-19
es-head是一个针对Elasticsearch的可视化操作插件。它提供了一个便捷的操作工具,可以连接Elasticsearch搜索引擎,并提供可视化的操作页面,对Elasticsearch进行各种设置和数据检索功能的管理。 es-head 插件可以在...
ES客户端+谷歌浏览器插件+Multi-Elasticsearch-Head
06-30
多弹性搜索头,对著名的 Elasticsearch Head 的改进 1.保存和存储几个Elasticsearch端点 2.索引选项卡中的更多列 3. 任何请求现在都可以像 /_cat/indices 一样处理 JSON 返回 4. 更简约的外观(更小的字体等...) ...
Java_ElasticSearch(ES)——分布式搜索引擎
2509_94006108的博客
11-21 441
Elasticsearch是一个开源的分布式搜索和分析引擎,最初由Elastic公司开发。它构建在Apache Lucene搜索引擎库之上,提供了一个强大的全文搜索和分析引擎,它结合kibana、Logstash、Beats,是一整套技术栈,被叫做ELK,适用于各种用例,包括文本搜索、日志分析、实时数据分析、监控和报警等。上述配置文件即表示添加扩展词典ext.dic,它就会在当前配置文件所在的目录中找这个文件。这种方式在文档id不存在时,就会相当于一个新增操作。
java基础-常用的API
qq_33631393的博客
11-21 706
/克隆 //方法在底层会帮我们创建一个对象,并把原对象中的数据拷贝过去 //细节: //1、重新Object中的clone方法 //2、让JavaBean类实现Cloneable接口 //3、创建原对象并调用clone方法。System.out.println("1你".matches("\\D\\D"));System.out.println("我你".matches("\\D\\D"));System.out.println("------------数量词------------------");
Elasticsearch】AwarenessAllocationDecider 感知分片决策器的处理逻辑
最新发布
risc123456的博客
11-25 368
2. 你主动把 `force.zone.values` 里的 `zone2` 去掉 → ES 重新按 **实际只有 1 个 zone** 计算上限,原来卡住的副本才允许在 `zone1` 补完。- 因此 ES 会把副本数按 **总 zone 数 = 2** 来均分计算上限,**不会因为是“当前只有 zone1”就把副本全堆在 zone1**。所以 **“不超载” ≠ “强行放过去”**,而是 **“宁可暂时少一份,也不破坏容灾布局”**。- 未超标 → **继续下一个维度**;
高并发搜索引擎Elasticsearch与Solr深度优化在互联网实践分享
2501_94114815的博客
11-24 483
集群架构与高可用多节点分片副本、Leader选举机制自动故障检测与索引重建保证高并发稳定索引与写入优化字段选择、分词、批量写入、异步刷新索引合并、压缩、分片路由减少热点查询与负载优化查询缓存、滚动查询、聚合优化热点索引分片与负载均衡提高查询性能监控与工程化闭环写入吞吐、查询延迟、分片状态监控自动化部署、弹性扩容、压测优化形成持续闭环通过合理的搜索引擎架构设计、索引策略、高并发写入与查询优化,以及监控和工程化部署,高并发互联网系统能够实现低延迟、高吞吐、稳定可靠、可扩展。
EsHead: 通过浏览器便捷管理Elasticsearch
资源摘要信息:"Google elasticsearch组件 EsHead是一个为Elasticsearch设计的开源管理工具,其主要功能是提供了一个基于浏览器的界面,让使用者能够方便快捷地访问和管理Elasticsearch集群。该工具允许用户通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值