elasticsearch介绍，集群的安装，7.5.1版本。

ELK

ELK是一套解决方案，是三个软件产品的首字母缩写。
ELK分别代表
-----Elasticsearch:负责日志检索和存储
-----Logstash:负责日志的收集和分析、处理
-----Kibana:负责日志的可视化,web页面

ELK组件在海量日志系统的运维中，可用于解决
-分布式日志数据集中式查询和管理
-系统监控，包含系统硬件和应用各个组件的监控
-故障排查
-安全信息和事件管理
-报表功能

1.工作流程：

首先用户访问的是kibana,kinbana通过Elasticsearch读取数据， Elasticsearch 数据是由logstash程序把数据写入 elasticsearch ，logstash数据通过web集群获取来的。

图片.png

2.elasticsearch主要特点：

-实时分析
-分布式实时文件存储，并将每一个字段编入索引
-文档导向，所由的对象全部是文档
-高可用性，易扩展，支持集群（Cluster）,分片和复制(Shards和Replicas)
-接口友好，支持JSON

3.elasticsearch相关概念

-Node:装有一个ES服务器的节点
-Cluster:有多个Node组成的集群
-Document:一个可被搜索的基础信息单元
-Index:拥有相似特征的文档的集合
-Type:一个索引中可以定义一种或多种类型
-Filed:是ES的最小单位，相当于数据的某一列
-Shards:索引的分片，每一个分片就是一个Shards
-Replicas:索引的拷贝

ES与关系型数据库的对比

--ES中，文档归属于一种类型（type）,而这些类型存在于索引（index）中，类似传统关系型数据库
--DB----->Databases------>Tables----->Rows---->Columns
-关系型 数据库 表 行 列

--ES----->Indices------>Types----->Documents---->Fields
--ES 索引 类型 文档 域（字段）

1.安装单机版的ES

安装第一台es服务器
--设置主机名称和ip对应关系
--解决依赖关系
--安装软件包
--修改配置文件
--启动服务
--检查服务

#hostname es1
#vim /etc/hosts
192.168.4.157 es1
192.168.4.158 es2
192.168.4.159 es3
192.168.4.160 es4
192.168.4.161 es5
#yum -y install java-1.8.0-openjdk.x86_64
#yum -y install elasticsearch-7.5.1.rpm 
## vim /etc/elasticsearch/elasticsearch.yml
17 cluster.name: myelk        //配置集群名字
23 node.name: es1        //当前主机名称
54 network.host: 0.0.0.0     // 0.0.0.0（监听所有地址）
68 discovery.seed_hosts: ["es1", "es2","es3"] #声明集群里的主机成员有谁，不需要全部写进去
[root@es1 ~]# systemctl restart elasticsearch
[root@es1 ~]# systemctl enable elasticsearch
[root@es1 ~]# ss -antup | grep 9200
[root@es1 ~]# ss -antup | grep 9300
#测试
#curl http://192.168.4.157:9200

集群的安装和单机版的一样配置里面更改下node.name节点的名（es1,es2,es3,es4）

配置文件，就是node.name不一样。
cluster.name: myelk
node.name: es1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
discovery.seed_hosts: ["es1", "es2", "es3"]
http.cors.enabled: true
http.cors.allow-origin: "*"
重启服务

systemctl restart elasticsearch

systemctl enable elasticsearch

访问测试

curl http://192.168.4.157:9200/_cluster/health?pretty

curl http://192.168.4.160:9200/_cat/nodes?v

可以访问157-161的任意一台主机， 集群的节点都是5台，若先启动的是es4或es5，这两个会自动成为各自的集群，解决办法，先启动集群里的es1或es2或es3其中的一台，或者把es4和es5重启，es4和es5会自动加进去

ES 集群验证：返回字段解析：

”status”: ”green“ 集群状态：绿色为正常、黄色表示有问题但不是很严重、红色表示严重故障

”number_of_nodes”： 5, 表示集群中节点的数量

参考：https://segmentfault.com/a/1190000019900040?utm_source=tag-newest
https://www.cnblogs.com/yangk1996/p/11184086.html