`Elasticsearch` 为所有类型的数据提供近乎实时的搜索和分析。无论您拥有结构化或非结构化文本、数字数据还是地理空间数据，`Elasticsearch` 都能以支持快速搜索的方式高效地存储和索引它。您可以超越简单的数据检索和聚合信息来发现数据中的趋势和模式。随着您的数据和查询量的增长，`Elasticsearch` 的分布式特性使您的部署能够随之无缝增长。 虽然不是每个问题都是搜索问题，但 `Elasticsearch` 提供了速度和灵活性来处理各种用例中的数据： - 向应用或网站添加搜索框 - 存储和分析日志、指标和安全事件数据 - 使用机器学习实时自动建模数据行为 - 使用 `Elasticsearch` 作为存储引擎自动化业务工作流程 - 使用 `Elasticsearch` 作为地理信息系统 (GIS) 管理、集成和分析空间信息 - 使用 `Elasticsearch` 作为生物信息学研究工具来存储和处理遗传数据 ## 关闭防火墙 ```shell systemctl stop firewalld systemctl disable firewalld ``` ## 关闭selinux ```shell setenforce 0 sed -ri 's/(SELINUX=).*/\1disabled/g' /etc/selinux/config ``` ## 下载安装包 ```shell wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.2-linux-x86_64.tar.gz tar xf elasticsearch-7.17.2-linux-x86_64.tar.gz -C /opt ``` ## 添加用户 ```shell useradd elk echo 123456 | passwd elk --stdin echo 'elk ALL=(ALL) NOPASSWD: ALL' > /etc/sudoers.d/elk ``` ## 切换用户 ```shell su - elk ``` ## 设置环境变量 ```shell echo 'vm.max_map_count=262144' | sudo tee /etc/sysctl.d/elasticsearch.conf sudo sysctl -p /etc/sysctl.d/elasticsearch.conf echo '''elk soft nofile 65536 elk hard nofile 65536''' | sudo tee /etc/security/limits.d/elasticsearch.conf ``` > 生效需要重新登录 ## 创建相关目录 ```shell sudo mkdir /app sudo chmod 777 /app mkdir -p /app/elasticsearch/{logs,data,temp} ``` ## 目录授权 ```shell sudo chown -R elk.elk /opt/elasticsearch-7.17.2 ``` ## 修改配置文件 ```shell [elk@elk01 ~]$ echo 'export ES_TMPDIR=/app/elasticsearch/temp/' >> ~/.bashrc [elk@elk01 ~]$ egrep -v "^$|^#" /opt/elasticsearch-7.17.2/config/elasticsearch.yml cluster.name: production node.name: elk01.ecloud.com path.data: /app/elasticsearch/data path.logs: /app/elasticsearch/logs network.host: 0.0.0.0 http.port: 9200 discovery.seed_hosts: ["192.168.31.29", "192.168.31.193", "192.168.31.120"] cluster.initial_master_nodes: ["192.168.31.29", "192.168.31.193", "192.168.31.120"] ``` ## 启动 ```shell /opt/elasticsearch-7.17.2/bin/elasticsearch -d ``` ## 验证 ```shell [elk@elk01 ~]$ curl localhost:9200/_cluster/health?pretty { "cluster_name" : "production", "status" : "green", "timed_out" : false, "number_of_nodes" : 3, "number_of_data_nodes" : 3, "active_primary_shards" : 2, "active_shards" : 4, "relocating_shards" : 0, "initializing_shards" : 0, "unassigned_shards" : 0, "delayed_unassigned_shards" : 0, "number_of_pending_tasks" : 0, "number_of_in_flight_fetch" : 0, "task_max_waiting_in_queue_millis" : 0, "active_shards_percent_as_number" : 100.0 } ```