Elasticsearch是当今最流行的日志分析平台——ELK Stack(Elasticsearch、Logstash和Kibana)的核心。
Elasticsearch的角色非常重要,以至于它已成为ELK 本身名称的同义词。Elasticsearch主要用于搜索和日志分析,是当今最流行的数据库系统之一。
Elasticsearch(有时称为 ES)最初于2010年发布,是一种基于Apache Lucene的现代搜索和分析引擎。Elasticsearch完全开源并使用Java构建,是一个NoSQL数据库。
这意味着它以非结构化的方式存储数据,并且您不能使用 SQL 来查询它。这个Elasticsearch教程也可以被认为是一个NoSQL教程。
然而,与大多数NoSQL数据库不同,Elasticsearch非常注重搜索功能和特性,从ES获取数据的最简单方法是使用Elasticsearch API进行搜索。
在数据分析的上下文中,Elasticsearch与ELK Stack、Logstash和Kibana中的其他组件一起使用,起到数据索引和存储的作用。
安装Java
Elasticsearch是一个Java应用程序,因此第一步是安装Java。以root用户或具有sudo权限的用户运行以下dnf
命令,以安装OpenJDK:
sudo dnf install java-11-openjdk-devel
通过打印Java版本来验证Java安装:
java -version
输出应如下所示:
openjdk version "11.0.5" 2019-10-15 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.5+10-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode, sharing)
安装Elasticsearch
Elasticsearch在标准CentOS 7存储库中不可用。 我们将从Elasticsearch RPM存储库中安装它。使用rpm
命令导入存储库的GPG:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
打开你喜欢的文本编辑器创建文件/etc/yum.repos.d/elasticsearch.repo
。在本教程中我们将使用vim编辑器创建文件/etc/yum.repos.d/elasticsearch.repo
。
运行以下命令使用vim命令创建文件/etc/yum.repos.d/elasticsearch.repo
:
sudo vim /etc/yum.repos.d/elasticsearch.repo
将以下内容复制粘贴到/etc/yum.repos.d/elasticsearch.repo
文件中:
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
保存文件,然后关闭vim文本编辑器。在撰写本文时,Elasticsearch的最新版本是7.6
。如果要安装Elasticsearch的先前版本,请在/etc/yum.repos.d/elasticsearch.repo
文件中将7.x
更改为所需的版本。
现在已启用存储库,请输入以下dnf命令安装Elasticsearch:
sudo dnf install elasticsearch
安装过程完成后,启动elasticsearch服务并在开机是自动启动:
sudo systemctl enable elasticsearch.service --now
要验证Elasticsearch是否正在运行,请使用curl
命令向本地主机上的9200
端口发送HTTP请求:
curl -X GET "localhost:9200/"
输出看起来像这样:
{
"name" : "centos8.localdomain",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "V_mfjn2PRJqX3PlZb_VD7w",
"version" : {
"number" : "7.6.0",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "7f634e9f44834fbc12724506cc1da681b0c3b1e3",
"build_date" : "2020-02-06T00:09:00.449973Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
服务可能需要5到10秒才能启动完成。 如果看到curl: (7) Failed to connect to localhost port 9200: Connection refused
,请等待几秒钟,然后重试。
要查看Elasticsearch服务记录的消息,请使用以下命令:
sudo journalctl -u elasticsearch
至此,您已经在CentOS服务器上安装了Elasticsearch。
配置Elasticsearch
Elasticsearch数据存储在/var/lib/elasticsearch
目录中,配置文件位于/etc/elasticsearch
。
默认情况下,Elasticsearch配置为仅localhost
监听9200
端口。 如果连接到数据库的客户端也正在同一主机上运行。如你只需要使用单个节点,则无需更改默认配置文件。
开箱即用的Elasticsearch没有身份验证,因此任何人都可以访问Elasticsearch的HTTP API。 如果要允许对Elasticsearch服务器的远程访问,则需要配置防火墙,并仅允许从受信任的客户端访问Elasticsearch端口9200
。
例如,要仅允许来自192.168.121.80
的连接,请运行以下firewall-cmd
命令。命令将允许IP地址192.168.121.80
的计算机访问Elasticsearch的9200
端口上:
sudo firewall-cmd --new-zone=elasticsearch --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --zone=elasticsearch --add-source=192.168.121.80/32 --permanent
sudo firewall-cmd --zone=elasticsearch --add-port=9200/tcp --permanent
sudo firewall-cmd --reload
不要忘记用您的远程IP地址192.168.121.80
更改为你的IP地址。以后,如果要允许从另一个IP地址访问,执行相同的步骤即可。
一旦配置了防火墙,下一步就是编辑/etc/elasticsearch/elasticsearch.yml
文件,配置并允许Elasticsearch监听外部连接。使用vim
命令打开文件:
sudo vim /etc/elasticsearch/elasticsearch.yml
搜索包含network.host
的行,取消注释,然后将值更改为0.0.0.0
:
network.host: 0.0.0.0
如果您的计算机上有多个网络接口,请指定接口IP地址以强制Elasticsearch仅侦听给定的接口。重新启动Elasticsearch服务以使更改生效:
sudo systemctl restart elasticsearch
至此。 您现在可以从远程位置连接到Elasticsearch服务器。
结论
我们向您展示了如何在CentOS 7上安装Elasticsearch。要了解有关Elasticsearch的更多信息,请访问官方文档页。如果您遇到问题或有反馈,请在下面发表评论。