ELKB日志收集系统[1]-elasticsearch的安装和简单配置

382 阅读3分钟

elasticsearch的安装

elasticsearch的安装特别简单, 以windows为例:

只需要按上文末尾的下载链接所示, 下载zip包, 解压到本地即可

elaticsearch的常用命令

启动

进入解压的elasticsearch包下, 进入bin目录, Windows执行:

 .\elasticsearch.bat

linux执行:

./elasticsearch

停止

杀进程...

启动状态检查

在浏览器输入http://127.0.0.1:9200/ (未改动端口的情况下), 如下图说明是正常启动了:

其他设置

跨域设置

如果要支持跨域, 简单粗暴的方法如下:

http.cors.enabled: true
http.cors.allow-origin: "*"

但是还是按照自己的需要按需配置, 解释如下:

#http.cors.enabled	是否支持跨域,默认为false
#http.cors.allow-origin	当设置允许跨域,默认为*,表示支持所有域名, 可以使用正则表达式指定网站
#http.cors.max-age	浏览器发送一个“预检”OPTIONS请求,以确定CORS设置。最大年龄定义多久的结果应该缓存。默认为1728000(20天)
#http.cors.allow-methods	允许跨域的请求方式,默认OPTIONS,HEAD,GET,POST,PUT,DELETE
#http.cors.allow-headers	跨域允许设置的头信息,默认为X-Requested-With,Content-Type,Content-Length
#http.cors.allow-credentials	是否返回设置的跨域Access-Control-Allow-Credentials头,如果设置为true,那么会返回给客户端。

network设置

es默认只支持本地访问, 如果需要远程访问, 需要打开如下配置的注解, 并手动更改规则, 0.0.0.0表示不限制IP, 这里可以指定成自己特定的IP

network.host: 0.0.0.0

image.png

使用elasticsearch-head客户端访问es

elasticsearch只提供了后端api, 虽然可以用curl等工具访问, 但总归不怎么方便, 而elasticsearch-head将是一款专门针对于elasticsearch的客户端工具

下载elasticsearch-head安装包

项目GITHUB地址 | 下载地址

elasticsearch-head的启动

elasticsearch-head无需特殊的配置,解压后进入目录直接启动

elasticsearch-head的启动和npm项目的一致, 其他的操作也可以参考npm项目的操作命令, 启动命令如下:

npm run start

启动后, 会打出访问地址,

image.png

如无手动更改host,即使用的是默认的地址

默认地址: http://127.0.0.1:9100/

elasticsearch-head连接elasticsearch

很简单, 只需要输入elasticsearch的地址, 点击连接即可, 如下图:

image.png

elasticsearch-head界面的简单说明

image.png

集群的健康值说明当前集群的健康状态, 一般有green yellow red这几种状态

当前我的健康值是yellow 因为我没有搭集群, 测试时建的几个分片 副本没有地方存放导致的

  • 索引页签里可以查看索引列表和新建索引

  • 数据浏览页签里可以查看所有的索引 类型 字段, 以及具体索引和类型的文档值

  • 查询页签可以按条件查询文档

  • 复合查询可以按照api接口 自定义代码执行查询请求

elasticsearch的操作

关于elasticsearch的概念 api的使用 模板的创建 等等内容比较多, 网上有很多的资料 (elasticsearch官网), 也可以查看我的其他笔记(后续更新), 在搭建ELKB系统的时候, 将不再讨论这些内容

elasticsearch已经准备好了, 下面的笔记会继续搭建其他文档, 以最终实现整个系统