基础介绍
1
名词解释:
Elasticsearch是一个实时分布式搜索和分析引擎。它让你以前所未有的速度处理大数据增添可能性。它用于全文搜索、结构化搜索、分析以及将这三者混合使用。
Elasticsearch常常被应用在数据中心的实时协议分析和安全威胁检测,如apache、nginx、操作系统、网络流量等日志的分析,快速定位攻击位置,威胁预警等。本文为elasticsearch的安装篇,后续还有基础篇,实战篇等,敬请期待。
2
使用案例:
1.维基百科使用Elasticsearch提供全文搜索并高亮关键字,以及输入实时搜索(search-as-you-type)和搜索纠错(did-youmean)等搜索建议功能。
2.英国卫报使用Elasticsearch结合用户日志和社交网络数据提供给他们的编辑以实时的反馈,以便及时了解公众对新发表 的文章的回应。
3.StackOverflow结合全文搜索与地理位置查询,以及more-like-this功能来找到相关的问题和答案。
4.Github使用Elasticsearch检索1300亿行的代码。
ELK安装
1
环境说明
操作系统:Centos 7
软件链接(官网):https://www.elastic.co/products
2
安装步骤
创建账号
1.linux创建新用户
相关命令:adduser elkstack 、 passwd elkstack输入两次密码
2.为elkstack用户添加sudo权限
相关命令:visudo
3
安装jdk1.8
4
安装elasticsearch
0.以普通用户登陆
1.解压elasticseach
2.解压文件移动到/opt目录下
3.更改elasticsearch目录所有者为elkstack
5
安装elasticsearch-servicewrapper
下载地址: https://github.com/elastic/elasticsearch-servicewrapper
0.解压elasticsearch-servicewrapper
1.移动到elasticsearch/bin/ 目录下
2.验证
a.启动elasticsearch
b. 测试ElasticSearch服务是否正常,预期返回200的状态码:
6
安装Logstash
0.安装
1.更改logstash所有权
2.简单测试Logstash服务是否正常,预期可以将输入内容以简单的日志形式打印在界面上:
/opt/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'
7
安装Kibana
0.安装
1.更改logstash所有权
2.修改配置文件kibana/config/kibana.yml
elasticsearch.url: "http://localhost:9200"
server.host:"0.0.0.0"
3.运行
4.访问http://IP:5601,安装完成。
