关于ElasticSearch的9200和9300端口区别

最新推荐文章于 2025-07-01 10:05:18 发布
最新推荐文章于 2025-07-01 10:05:18 发布
阅读量5.7w 收藏 18
点赞数 17
CC 4.0 BY-SA版权
分类专栏: Elasticsearch 文章标签: 9200、9300
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a992795427/article/details/86611650
本文深入解析了Elasticsearch集群内部的通讯机制,阐述了9200端口用于Http协议,便于外部通讯;9300端口则采用Tcp协议,实现jar之间的高效通讯,揭示了ES集群间通过9300端口进行数据交换的秘密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9200作为Http协议,主要用于外部通讯

9300作为Tcp协议,jar之间就是通过tcp协议通讯

ES集群之间是通过9300进行通讯

ElasticSearch 未授权访问记录(端口:9200
墨痕诉清风的博客
11-11 1万+
越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口或者9300端口,可被非法操作数据。然后找数据库中有多少数据表(其实是type,类比为数据表) // 数据表中mapping下一级目录,除了 __default__ 都是 type。默认值返回10条数据,需要则修改 size // 未测试,因为数据,一般十条就够干很多事情了 :)2、在config/elasticsearch.yml中为9200端口设置认证。首先找有多少数据库(其实是index,这里类比为数据库)...
非结构化数据查询方法分类;顺序扫描法;全文检索法
boss_way的博客
11-11 4238
1.1. 非结构化数据查询方法 (1)顺序扫描法(Serial Scanning) 所谓顺序扫描,比如要找内容包含某一个字符串的文件,就是一个文档一个文档的看,对于每一个文档,从头看到尾,如果此文档包含此字符串,则此文档为我们要找的文件,接着看下一个文件,直到扫描完所有的文件。如利用windows的搜索也可以搜索文件内容,只是相当的慢。 (2)全文检索(Full-text Search)
elasticsearch 9200登录接口
最新发布
leijmdas的专栏
07-01 629
用户分为普通用户系统用户,其中elastic是超级用户,其他如kibana_system、logstash_system等是内置系统用户。用户提到的"登录接口"实际上是指Elasticsearch的认证方式,因为9200Elasticsearch的HTTP API默认端口,当启用安全认证后,访问该端口需要进行身份验证。详细介绍了如何配置Elasticsearch的安全认证,包括生成TLS证书、修改elasticsearch.yml配置文件、设置用户密码等步骤。
ElasticSearch 9200 9300 端口
weixin_30508241的博客
09-02 5725
9300端口: ES节点之间通讯使用 9200端口: ES节点 外部 通讯使用 9300是TCP协议端口号,ES集群之间通讯端口9200端口号,暴露ESRESTful接口端口号 转载于:https://www.cnblogs.com/pickKnow/p/11450414.html...
ElasticSearch 端口介绍(92009300
旭东怪的博客
07-30 1万+
19200端口 9200作为Http协议,主要用于外部通讯。 一般都是给ElasticSearch-Head等工具连接ElasticSearch使用的。 29300端口 9300作为Tcp协议,jar之间就是通过tcp协议通讯。 ES集群之间是通过9300进行通讯。 我们Spring Boot连接ElasticSearch用的都是9300。 ...
Elasticsearch访问 IP:9200 问题大全
jj89929665的博客
03-23 4550
1.检查ip权限 centos7,在安装路径下的config/elasticsearch.yml文件中 network.host: 0.0.0.0 2.max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] /etc/sysctl.conf下最后一行添加 vm.max_map_count=655360 并且执行 sysctl -p 命令让其生效 3.max number of
SpringBoot2.x系列教程54--NoSQL之SpringBoot整合ElasticSearch方式一
一一哥
04-13 946
SpringBoot2.x系列教程54--NoSQL之SpringBoot整合ElasticSearch方式一 作者:一一哥 一. Elastic Search 1. Elastic Search简介 ElasticSearch是一个基于Lucene的开源的、分布式实时搜索分析引擎。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用...
elasticsearch安装及配置,遇到9200访问不了以及中文乱码,能访问了却要账户密码等问题
weixin_51065082的博客
03-04 2535
下载的压缩包解压到最好是无中文目录的路径下,以免中文乱码。解压好之后里面的目录目录讲解在bin目录下cmd到控制台.在控制台输入elasticsearch就可以启动了,也可以双击bin目录下的elasticsearch.bat启动。 解决9200访问不了,中文乱码,账户有密码等问题
ElasticSearch 8.x 账号密码;9200端口登录。
Dyanxier的博客
06-20 1万+
弹出登录框,一下子懵了,压根不知道还有什么账号密码,下意识输入了电脑的用户密码,当然是失败了,后面就是各种上网搜索,最终被我解决了。接着就会在控制台输出New value,就是新的密码了,就可以使用它登录了(用户名就是elastic)。安装elasticsearch之后输入。
elasticsearch无法访问9200端口
jiedaodezhuti的博客
11-02 4386
修改配置文件elasticsearch.yml,并最后添加如下内容:vim ./config/elasticsearch.yml。部署的版本为elasticsearch-7.13.2,排查原因是因为开启了ssl认证。
windows下elasticsearch安装完无法访问9200的问题
sdujava2011
07-25 792
注:Elasticsearch最低要求JDK1.8,下载地址:https://www.elastic.co/cn/downloads/elasticsearch。在 /config/elasticsearch.yml 文件中把xpack.security.http.ssl:enabled设置成false即可。问题描述:windows系统下启动成功,但无法访问http://localhost:9200/发现访问http://localhost:9200/无法访问。原因是是因为开启了 ssl认证。
docker安装使用Elasticsearch,解决启动后无法访问9200问题
weixin_44554142的博客
11-23 2284
保存后重启es容器,即可成功访问9200
解决ElasticSearch开启密码策略无法直接访问9200端口,需要输入密码,elasticsearch-sql-cli 提示This version of CLI only works with
絮落锦乡的博客
10-12 2619
ElasticSearch开启密码策略,elasticsearch-sql-cli提示报错This version of CLI only works with Elasticsearch version 7.17.4 9200加密
elasticsearch 常用接口
hugufei的博客
07-27 3059
elasticsearch 2.3.4-常用命令 功能 命令 查看集群状态 curl -XGET ‘http://localhost:9200/_cluster/health?pretty’ 列出节点信息 curl -XGET ‘http://localhost:9200/_cat/nodes?v’ 列出索引信息 curl -XGET ‘http://localhost
1.1部署es:9200
AustinCien的博客
02-25 998
部署es
Flink数据写入Elastic Search
zxlove
08-06 1195
需要注意的是,flink连接es时,端口号需要使用tcp端口(一般es默认http端口9200,tcp端口9300)。 代码如下: //es配置 val config = new java.util.HashMap[String, String] config.put("bulk.flush.max.actions", "1") config.put("c...
elasticsearch 9200端口登录认证方案
热门推荐
qq_28429443的博客
07-23 1万+
elasticsearch 9200端口如果不实现登录认证,可能会出现数据被盗,数据丢失的风险。下面是如何对elasticsearch进行登录认证: . elasticsearch关于9200端口实现登录验证 解决办法:在elasticsearch安装x-pack插件,在elasticsearch配置文件中添加 : xpack.security.enabled: true http.c...
ElasticaSearch安装以及配置
9426474的博客
10-19 603
ElasticSearch介绍 总结: 1、elasticsearch是一个基于Lucene的高扩展的分布式搜索服务器,支持开箱即用。 2、elasticsearch隐藏了Lucene的复杂性,对外提供Restful 接口来操作索引、搜索。 突出优点: 1.扩展性好,可部署上百台服务器集群,处理PB级数据。 2.近实时的去索引数据、搜索数据。 essolr选择哪个? 1.如果...
ElasticSearch6.6.x从入门到企业开发
05-10
本课程深入浅出剖析了Elasticsearch的核心基础知识,带着大家一步一步,从快速入门,到理解Elasticsearch的工作原理、内核级原理,再到动手实战操作Elasticsearch的各种核心功能,到最后可以基于Java语言开发基本的搜索集群搭建。
只允许特定服务器访问本机92009300端口怎么配置firewalld
03-11
<think>好的,我需要帮助用户配置firewalld,只允许特定IP访问本机的92009300端口。根据用户提供的引用资料,我应该参考如何设置防火墙规则来限制访问。 首先,用户提到使用firewalld,这引用[2]中的方法一致。引用[2]中提到了创建自定义区域,添加源IP端口,然后重新加载配置。我需要确认这些步骤是否适用于92009300端口。 接下来,我需要确保步骤正确:启用防火墙,创建新区域,添加允许的IP,添加端口,然后重新加载。可能需要检查当前防火墙状态,确保firewalld正在运行。然后,创建一个新的区域,比如叫做“es-access”(Elasticsearch访问),专门管理这两个端口的访问权限。 然后,添加允许的源IP到该区域,使用--add-source参数。需要确认用户是否有多个IP需要允许,如果有多个,需要逐个添加。接着,添加需要开放的端口,这里用户指定的是92009300,协议应该是TCP,所以命令里要指定tcp。 添加完所有IP端口后,必须重新加载防火墙使配置生效。最后,验证配置是否正确,可以使用firewall-cmd --list-all --zone=es-access来查看区域内的设置。 需要提醒用户注意,如果有多个IP需要允许,每个都要单独添加。另外,确保没有其他区域的规则冲突,比如默认区域可能允许其他访问,需要调整默认区域的设置或者确保自定义区域优先级正确。 另外,用户可能需要永久生效,所以每个命令都要加上--permanent参数,或者执行完临时命令后再保存。不过引用中的例子用了--permanent,所以应该遵循这种方式,最后再reload。 最后,建议用户测试配置,从允许的IP尝试连接端口,以及从不允许的IP测试是否被拒绝,确保规则生效。如果有问题,可能需要检查防火墙日志或者调整规则。</think>### 分步配置指南 1. **创建自定义防火墙区域** 使用独立区域管理特定IP端口,避免影响默认规则: ```bash firewall-cmd --permanent --new-zone=es-access ``` 2. **添加允许访问的源IP** 假设允许访问的IP为 `192.168.1.100` `10.0.0.5`(需替换为实际IP): ```bash firewall-cmd --permanent --zone=es-access --add-source=192.168.1.100/32 firewall-cmd --permanent --zone=es-access --add-source=10.0.0.5/32 ``` 3. **开放92009300端口** 指定TCP协议并添加端口: ```bash firewall-cmd --permanent --zone=es-access --add-port=9200/tcp firewall-cmd --permanent --zone=es-access --add-port=9300/tcp ``` 4. **激活配置** 重新加载防火墙使规则生效: ```bash firewall-cmd --reload ``` 5. **验证配置** 检查区域规则是否包含预期内容: ```bash firewall-cmd --list-all --zone=es-access ``` 输出应包含 `sources: 192.168.1.100 10.0.0.5` `ports: 9200/tcp 9300/tcp`。 ### 关键注意事项 - **默认区域处理**:若服务器需限制所有其他访问,建议将默认区域设置为 `drop` 或 `block`[^2]: ```bash firewall-cmd --set-default-zone=drop ``` - **多IP处理**:多个IP需逐个添加,支持CIDR格式(如 `10.24.96.0/20` 表示子网)。 - **协议类型**:Elasticsearch9200/9300端口通常使用TCP,若需UDP需额外添加。 ### 测试方法 - 从允许的IP执行 `telnet 目标服务器IP 9200` 应显示连通。 - 从不允许的IP访问会收到 `No route to host` 或连接超时。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值