Elastic官网:https://www.elastic.co/cn/ Elastic有一条完整的产品线及解决方案:Elasticsearch、Kibana、Logstash等,前面说的三个就是大家常说的ELK技术栈。
Elasticsearch官网:https://www.elastic.co/cn/products/elasticsearch
Elasticsearch具备以下特点:
-
分布式,无需人工搭建集群(solr就需要人为配置,使用Zookeeper作为注册中心)
-
Restful风格,一切API都遵循Rest原则,容易上手
-
近实时搜索,数据更新在Elasticsearch中几乎是完全同步的。
Elasticsearch安装
新建一个用户leyou
添加用户:useradd leyou
设置用户密码:passwd leyou
切换到新创建的用户:su - leyou
上传安装包,并解压
解压缩:tar -zxvf elasticsearch-6.2.4.tar.gz
重命名:mv elasticsearch-6.3.0/ elasticsearch
目录结构:
修改配置
我们进入config目录:cd config
(1)jvm.options :内存占用太多了,我们调小一些从1g修改成512m:
(2)修改elasticsearch.yml :修改数据和日志目录:
path.data: /home/leyou/elasticsearch/data # 数据目录位置 path.logs: /home/leyou/elasticsearch/logs # 日志目录位置
我们把data和logs目录修改指向了elasticsearch的安装目录。但是这两个目录并不存在,因此我们需要创建出来。
进入elasticsearch的根目录,然后创建:
mkdir data
mkdir logs
在elasticsearch.yml 中修改绑定的ip:
network.host: 0.0.0.0 # 绑定到0.0.0.0,允许任何ip来访问
默认只允许本机访问,修改为0.0.0.0后则可以远程访问
运行
进入elasticsearch/bin目录下: ./elasticsearch
发现报错了,下面进行修改:
1.内核过低
修改elasticsearch.yml文件,在最下面添加如下配置:
bootstrap.system_call_filter: false
2.文件权限不足
[1]: max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]
我们用的是leyou用户,而不是root,所以文件权限不足。
首先用root用户登录。
然后修改配置文件:
vim /etc/security/limits.conf
添加下面的内容:
* soft nofile 65536 * hard nofile 131072 * soft nproc 4096 * hard nproc 4096
3.线程数不够
[1]: max number of threads [1024] for user [leyou] is too low, increase to at least [4096]
这是线程数不够。
继续修改配置:
vi /etc/security/limits.d/90-nproc.conf
修改下面的内容:
* soft nproc 1024
改为:
* soft nproc 4096
4.进程虚拟内存
[3]: max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
vm.max_map_count:限制一个进程可以拥有的VMA(虚拟内存区域)的数量,继续修改配置文件, :
vi /etc/sysctl.conf
添加下面内容:
vm.max_map_count=655360
然后执行命令:
sysctl -p
修改完上述错误后,重新进入bin目录下,启动elasticsearch,可以看到启动成功。
打开浏览器输入:http://192.168.247.134:9200/