╭⌒若隐_RowYet——大数据
╭⌒若隐_RowYet——大数据

ElasticSearch7.9.2安装指南(二)

安装版本配置

  • 操作系统:CentOS7
  • ES版本:7.9.2
  • ES集群节点数:3个[node1,node2,node3]
  • ES集群Master节点集群:[node1,node2]
  • JDK版本:本人使用的是JDK 8;ES建议使用JDK 11,且如果不是JDK 11的话,启动的时候会有警告,但是不会报错,只是简单的警告而已,问题不大,可以忽略。

官网下载

  • 官网下载:传送门地址
      具体如图1,这里我们选择Linux的tar包模式下载,这个看个人习惯,ElasticSearch 也是支持rpmdocker两种模式的安装,但是博主个人装软件还是喜欢tar包,喜欢这种软件目录等被自己安排的明明白白的感觉。

  题外话:官网下载tar包可能比较慢,有需要的可以留言!

ElasticSearch7.9.2安装指南(二)_第1张图片

图1 官网选择Linux版本下载

安装准备

配置集群3个节点之间免密登录和JDK

  这个没什么好说的,和安装Hadoop集群的要求一样,这里不再累赘,不会的可以参考博客Hadoop集群大数据解决方案之搭建Hadoop3.X+HA模式(二)的准备阶段;

关闭防火墙

  涉及到夸集群机器以及其他客户端访问集群端口,关闭防火墙设置,否则给自己带来很多坑,以下是关于CentOS7的防火墙设置,不同操作系统的防火墙关闭略有不同,不可一概而论。

  • CentOS 7
# 查看防火墙状态
firewall-cmd --state

# 临时关闭防火墙
systemctl stop firewalld.service

# 永久关闭防火墙`
systemctl disable firewalld
  • Ubuntu
# 查看防火墙状态
ufw status
# 关闭防火墙
ufw disable
  • CentOS 6
# 查看防火墙状态
service iptables status
# 关闭防火墙
chkconfig iptables off

解压安装包

  博主将下载好的elasticsearch-7.9.2-linux-x86_64.tar.gz放在/data/tools/目录下,解压后得到目录如下,标记重要的是指后续会和运维人员频繁的交互的操作,不是指其他文件就不重要了,文件还是缺一不可的。

[hadoop@node1 elasticsearch-7.9.2]$ ll
总用量 572
drwxr-xr-x.  2 hadoop hadoop   4096 10月  6 02:20 bin                #启动的文件目录  重要
drwxr-xr-x.  3 hadoop hadoop    199 10月  6 05:58 config            #配置文件目录      重要
drwxr-xr-x.  9 hadoop hadoop    107 9月  23 08:48 jdk                 #自带JDK
drwxr-xr-x.  3 hadoop hadoop   4096 9月  23 08:48 lib                 #依赖的
-rw-r--r--.  1 hadoop hadoop  13675 9月  23 08:43 LICENSE.txt
drwxr-xr-x.  2 hadoop hadoop     30 10月  5 22:25 logs
drwxr-xr-x. 51 hadoop hadoop   4096 9月  23 08:49 modules
-rw-r--r--.  1 hadoop hadoop 544318 9月  23 08:47 NOTICE.txt
-rw-rw-r--.  1 hadoop hadoop      4 10月  7 16:18 pid
drwxr-xr-x.  2 hadoop hadoop      6 9月  23 08:47 plugins           #安装的插件目录,重要
-rw-r--r--.  1 hadoop hadoop   7007 9月  23 08:43 README.asciidoc

建好data和logs文件夹

  先建好文件夹/opt/elasticsearch/data/opt/elasticsearch/logs,为后面配置文件重新定义的data和logs准备,注意你自己定义的data和logs文件目录一定要保证你的操作es的linux账号有权限对这些文件夹进行读写,不然后续使用es时会报错。

安装ElasticSearch 7.9.2

修改配置文件elasticsearch.yml

  切换到目录/data/tools/elasticsearch-7.9.2/config下,利用指令vim elasticsearch.yml编辑配置文件,具体参考如下;

 #======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: rowyet-es-cluster  #集群的名字,每个节点的拥有同一个名字才能认为是同一个集群
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node-1       #节点的名字,保证唯一,每个节点不同,需要修改
#
# Add custom attributes to the node:
#
node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /opt/elasticsearch/data       #根据自己的习惯配置data文件夹
#
# Path to log files:
#
path.logs: /opt/elasticsearch/logs      #根据自己的习惯配置日志文件夹
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0                 #设置成 0.0.0.0即可
#
# Set a custom port for HTTP:
#设置各种端口信息
http.cors.enabled: true
http.cors.allow-origin: "*"
http.port: 9200
transport.tcp.port: 9300

#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when this node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
discovery.seed_hosts: ["node1","node2","node3"]
#
# Bootstrap the cluster using an initial set of master-eligible nodes:
#
cluster.initial_master_nodes: ["node1","node2"]   
discovery.zen.minimum_master_nodes: 2   #广播区域,和上面保持个数一样

#设置默认master节点,7.0版本新特性,否则加入不了集群,很坑,head插件也用不了。集群中可以成为master节点的节点名,最好这里指定唯一的一个,防止脑裂
#
# For more information, consult the discovery and cluster formation module documentation.

#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#
# For more information, consult the gateway module documentation.
gateway.recover_after_nodes: 2
gateway.expected_nodes: 3
gateway.recover_after_time: 10m


#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
action.destructive_requires_name: true

  更多的配置信息详细介绍如下;

elasticsearch的config文件夹里面有两个配置文 件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来记录日 志的,所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的 东西。
cluster.name: rowyet-es-cluster
配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。
node.name: “node-1”
节点名,默认随机指定一个name列表中名字,该列表在es的jar包中config文件夹里name.txt文件中,其中有很多作者添加的有趣名字。
node.master: true
指定该节点是否有资格被选举成为node,默认是true,es是默认集群中的第一台机器为master,如果这台机挂了就会重新选举master。
node.data: true
指定该节点是否存储索引数据,默认为true。
index.number_of_shards: 8
设置默认索引分片个数,默认为5片。
index.number_of_replicas: 3
设置默认索引副本个数,默认为1个副本。
path.conf: /path/to/conf
设置配置文件的存储路径,默认是es根目录下的config文件夹。
path.data: /opt/elasticsearch/data
设置索引数据的存储路径,默认是es根目录下的data文件夹,可以设置多个存储路径,用逗号隔开,例:path.data: /path/to/data1,/path/to/data2
path.work: /path/to/work
设置临时文件的存储路径,默认是es根目录下的work文件夹。
path.logs: /opt/elasticsearch/logs
设置日志文件的存储路径,默认是es根目录下的logs文件夹
path.plugins: /path/to/plugins
设置插件的存放路径,默认是es根目录下的plugins文件夹
bootstrap.mlockall: true
设置为true来锁住内存。因为当jvm开始swapping时es的效率 会降低,所以要保证它不swap,可以把ES_MIN_MEM和ES_MAX_MEM两个环境变量设置成同一个值,并且保证机器有足够的内存分配给es。 同时也要允许elasticsearch的进程可以锁住内存,linux下可以通过ulimit -l unlimited命令。
network.bind_host: 192.168.0.1
设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0。
network.publish_host: 192.168.0.1
设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,值必须是个真实的ip地址。
network.host: 192.168.0.1
这个参数是用来同时设置bind_host和publish_host上面两个参数。
transport.tcp.port: 9300
设置节点间交互的tcp端口,默认是9300。
transport.tcp.compress: true
设置是否压缩tcp传输时的数据,默认为false,不压缩。
http.port: 9200
设置对外服务的http端口,默认为9200。
http.max_content_length: 100mb
设置内容的最大容量,默认100mb
http.enabled: false
是否使用http协议对外提供服务,默认为true,开启。
gateway.type: local
gateway的类型,默认为local即为本地文件系统,可以设置为本地文件系统,分布式文件系统,hadoop的HDFS,和amazon的s3服务器,其它文件系统的设置方法下次再详细说。
gateway.recover_after_nodes: 1
设置集群中N个节点启动时进行数据恢复,默认为1。
gateway.recover_after_time: 5m
设置初始化数据恢复进程的超时时间,默认是5分钟。
gateway.expected_nodes: 2
设置这个集群中节点的数量,默认为2,一旦这N个节点启动,就会立即进行数据恢复。
cluster.routing.allocation.node_initial_primaries_recoveries: 4
初始化数据恢复时,并发恢复线程的个数,默认为4。
cluster.routing.allocation.node_concurrent_recoveries: 2
添加删除节点或负载均衡时并发恢复线程的个数,默认为4。
indices.recovery.max_size_per_sec: 0
设置数据恢复时限制的带宽,如入100mb,默认为0,即无限制。
indices.recovery.concurrent_streams: 5
设置这个参数来限制从其它分片恢复数据时最大同时打开并发流的个数,默认为5。
discovery.zen.minimum_master_nodes: 1
设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1,对于大的集群来说,可以设置大一点的值(2-4)
discovery.zen.ping.timeout: 3s
设置集群中自动发现其它节点时ping连接超时时间,默认为3秒,对于比较差的网络环境可以高点的值来防止自动发现时出错。
discovery.zen.ping.multicast.enabled: false
设置是否打开多播发现节点,默认是true。
discovery.zen.ping.unicast.hosts: [“host1”, “host2:port”, “host3[portX-portY]”]
设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点。
下面是一些查询时的慢日志参数设置
index.search.slowlog.level: TRACE
index.search.slowlog.threshold.query.warn: 10s
index.search.slowlog.threshold.query.info: 5s
index.search.slowlog.threshold.query.debug: 2s
index.search.slowlog.threshold.query.trace: 500ms
index.search.slowlog.threshold.fetch.warn: 1s
index.search.slowlog.threshold.fetch.info: 800ms
index.search.slowlog.threshold.fetch.debug:500ms
index.search.slowlog.threshold.fetch.trace: 200ms

启动时遇到的常见问题调试

  进入/data/tools/elasticsearch-7.9.2/bin文件夹,使用以下指令进行es的启动和关闭,每个节点的操作一样;

./elasticsearch -d      #启动es


#关闭es  ,利用jps查到java进程 然后kill掉进程id即可
[hadoop@node1 bin]$ jps
1828 Jps
1622 Elasticsearch
[hadoop@node1 bin]$ kill -9 1622
  1. 启动报错Exception in thread "main" java.nio.file.AccessDeniedException: ……;
    解决:你使用的用户没有es文件夹的权限,切换到有es根目录/data/tools/elasticsearch-7.9.2操作权限的user再启动,或者也可以对你的user进行赋权;
  2. max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536];
    解决:问题2和问题3一般会一起出现,可以一起解决,是需要修改同一个文件夹,每个进程最大同时打开文件数太小,es最少需要65536个,可通过下面2个命令查看当前数量,可以看到目前的每个进程最大同时打开文件数不满足要求;
ulimit -Hn
ulimit -Sn

   修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效,即可以切换一下其他用户,在再切换回来就行了,不用重启服务器,切换好以后可以再次使用以上指令查看,确认下修改是否生效;

*               soft    nofile          65536
*               hard    nofile          65536
  1. max number of threads [3818] for user [es] is too low, increase to at least [4096];
    解决: 问题2和问题3一般会一起出现,可以一起解决,是需要修改同一个文件夹,最大线程个数太低,可通过命令查看
ulimit -Hu
ulimit -Su

  修改配置文件/etc/security/limits.conf(和问题1是一个文件),增加配置,用户退出后重新登录生效,即可以切换一下其他用户,在再切换回来就行了,不用重启服务器,切换好以后可以再次使用以上指令查看,确认下修改是否生效;

*               soft    nproc           4096
*               hard    nproc           4096
  1. max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144];
    解决: 修改/etc/sysctl.conf文件,增加配置vm.max_map_count=262144
vi /etc/sysctl.conf   #编辑/etc/sysctl.conf,最后添加vm.max_map_count=262144
sysctl -p             #刷新/etc/sysctl.conf文件,使得刚刚的修改生效
  1. memory locking requested for elasticsearch process but memory is not locked
    解决:先确保config/elasticsearch.yml文件内的bootstrap.memory_lock: true没有被注释,然后/etc/security/limits.conf后追加如下;
hadoop      hard    nofile      65536
hadoop      soft    nofile      65536
hadoop      soft    memlock     unlimited
hadoop      hard    memlock     unlimited
hadoop      -       nofile      65535

这里的hadoop是你启动es的账号,可以根据自己的启动账号来配置,注意需要su 其他账号再切换回来或者sudo reboot重启才能生效;亦可参考官网页:Configuring system settings

  1. 其他问题,过程中可能还会有其他坑,遇到问题可以查看启动日志,就是我们指定的/opt/elasticsearch/logs/rowyet-es-cluster.log文件,这里也不可能一一列举,大家谷歌,必应吧,也可以一起留言探讨。

正常启动

  以守护进程的方式运行,可以添加-d参数:

$ bin/elasticsearch -d

   ES在Linux系统中支持修改PID,这样可以通过PID手动停止进程,这样的话可以通过shell脚本自动化启动和关闭,是目前官网推荐的最理想的启动和关闭es;

$ bin/elasticsearch -d -p pid 
$ kill `cat pid`

  在每个节点的启动日志都不报错后在每个节点内部先 执行以下操作,确定集群真正的启动好了;

  利用jps指定确定ElasticSearch的java进程在线,如果查询不到,说明没有启动成功;

[hadoop@node1 elasticsearch-7.9.2]$ jps
2289 Elasticsearch
2485 Jps

查看启动节点

  在节点linux客户端使用一下curl node1:9200,查看一下当前ES节点信息;如果在本节点能获取到以下信息,说明该节点正常启动了;如果本节点能获取到,但是其他节点如在node2里面也curl node1:9200却失败报错curl: (7) Failed connect to node1:9200; 没有到主机的路由,说明是因为防火墙没关,导致其他机器无法访问到node1节点的9200端口,可以用telnet node1 9200指令确认,能通代表能访问,否则不能。

[hadoop@node1 elasticsearch-7.9.2]$ curl node1:9200
{
  "name" : "node-1",
  "cluster_name" : "rowyet-es-cluster",
  "cluster_uuid" : "GSe0LvhZTj2iFYPH5mhryg",
  "version" : {
    "number" : "7.9.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "d34da0ea4a966c4e49417f2da2f244e3e97b4e6e",
    "build_date" : "2020-09-23T00:45:33.626720Z",
    "build_snapshot" : false,
    "lucene_version" : "8.6.2",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

  如果节点自生能访问9200端口,其他节点也能访问,就可以在一台能访问node1节点9200端口的Windows客户端上的浏览器上访问这些ES集群,如下图2;

ElasticSearch7.9.2安装指南(二)_第2张图片

图2 利用浏览器访问

  利用Chrome浏览器扩展插件JSONView-for-Chrome-master访问看起来舒服一些 ,如图3。
ElasticSearch7.9.2安装指南(二)_第3张图片

图3 利用Chrome浏览器扩展插件JSONView-for-Chrome-master访问

  看到这种指令大家其实就比较熟悉了,典型的RESTFul风格的代码,这种http请求,也可以使用postman等工具访问,这个就看大家自己的喜爱后,后续也有经典插件kibana的安装教程,一般会用kibana访问es;

监控集群

  利用curl -sXGET http://node1:9200/_cluster/health?pretty=true指令来监控ES集群的健康状况,如下,一样的,先在节点内部测试,然后再在其他能访问9200端口的节点上测试,详情如下;

[hadoop@node1 config]$ curl  -sXGET http://node1:9200/_cluster/health?pretty=true
{
  "cluster_name" : "rowyet-es-cluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

  利用浏览器访问监控,如下图4;
ElasticSearch7.9.2安装指南(二)_第4张图片

图4 网页访问
  真正的使用,这里应该是编写个监控脚本,去监控,一旦发现节点少了,需要触发报警,Python代码参考如下; 

#!/usr/bin/nev python

#coding:utf8

import  subprocess

body = ''

false = 'false'

obj = subprocess.Popen(("curl  -sXGET http://node1:9200/_cluster/health?pretty=true"),shell=True,stdout=subprocess.PIPE)

data = obj.stdout.read()

#print(data)

data1 = eval(data)

status = data1.get("status")

if status == "green" :

    print("\033[32melasticesearch集群状态好\033[0m")

else:

    print("发短信啦,发邮件啦,发钉钉报警了")
    print("\033[31m集群有点问题了\033[0m"]

优化

  最好先安装走到这一步,再优化,否则太乱了。

  1. 修改内存限制,可以参考官网;

  2. 要尽量到进程的地址空间锁定到RAM中,防止任何Elasticsearch内存被交换出去
    修改/data/tools/elasticsearch-7.9.2/config/elasticsearch.yml中的配置: bootstrap.memory_lock: true,具体如下;

40  # ----------------------------------- Memory -----------------------------------
41  #
42  # Lock the memory on startup:
43  #
44  bootstrap.memory_lock: true
45  #
46  # Make sure that the heap size is set to about half the memory available
47  # on the system and that the owner of the process is allowed to use this
48  # limit.
49  #
50  # Elasticsearch performs poorly when the system is swapping the memory.
51  #

  到此就愉快的安装完了,当然为了使用方便,可以安装插件kibana,head等,这个是后话;

你可能感兴趣的:(ElasticSearch,elasticsearch)

  • python连接es_Elasticsearch --- 3. ik中文分词器, python操作es weixin_39962285 python连接es
    一.IK中文分词器1.下载安装2.测试#显示结果{"tokens":[{"token":"上海","start_offset":0,"end_offset":2,"type":"CN_WORD","position":0},{"token":"自来水","start_offset":2,"end_offset":5,"type":"CN_WORD","position":1},{"token":"
  • python 写入es_python-elasticsearch从创建索引到写入数据 夙砂酒 python写入es
    创建索引fromelasticsearchimportElasticsearches=Elasticsearch('192.168.1.1:9200')mappings={"mappings":{"type_doc_test":{#type_doc_test为doc_type"properties":{"id":{"type":"long","index":"false"},"serial":{"
  • 使用Python的Elasticsearch客户端 elasticsearch-py 来完成删除现有索引、重新创建索引并测试分词的示例代码 Roc-xb Pythonpythonelasticsearch
    以下是一个使用Python的Elasticsearch客户端elasticsearch-py来完成删除现有索引、重新创建索引并测试分词的示例代码一、安装依赖pipinstallelasticsearch二、运行效果三、程序代码fromelasticsearchimportElasticsearch,NotFoundError#连接到Elasticsearches=Elasticsearch(
  • springboot指定依赖jar版本 m0_67402235 javajava后端
    项目是maven父子项目结构如下:有多个子项目,因为springboot版本采用的是1.5.所以默认导入的elasticsearch版本是1.2.,而我们的集群是6.*的版本,试了很多次最后解决问题如下:在父pom的dependencyManagement中添加指定版本就可以了因为!!!父pom中指定版本优先级最高,所以可以解决子依赖pom中的版本问题。子模块只需要引入就可以了
  • ElasticSearch-多边形范围查询(8.x) W_Meng_H #ElasticSearch#SpringBootelasticsearch大数据搜索引擎
    目录一、字段设计二、数据录入三、查询语句四、Java代码实现开发版本详见:Elasticsearch-经纬度查询(8.x-半径查询)_es经纬度范围查询-CSDN博客一、字段设计PUT/aoi_points{"mappings":{"properties":{"location":{"type":"geo_shape"}}}}aoi_points是索引名称,location是字段名称,它将存储地理
  • Elasticsearch文档值 知知之之 Elasticsearchelasticsearch大数据搜索引擎
    在Elasticsearch中,文档值(DocValues)是用于高效存储和检索数据的一种数据结构,特别是在处理聚合、排序和过滤操作时。文档值是Elasticsearch为每个字段生成的预先计算的格式化数据,目的是改善性能和降低内存使用。什么是文档值(DocValues)文档值是将字段的数据存储在磁盘上的一种方式,使得字段的值以列式结构存储。这种存储方式使得对字段的高效检索和聚合成为可能,尤其是在
  • 弹性搜索引擎Elasticsearch:本地部署与远程访问指南 猴哥是肖鸿 人工智能技术指导专升本jenkins运维
    在大数据时代,数据搜索和分析成为企业核心竞争力的关键因素。弹性搜索引擎Elasticsearch作为一种分布式、可扩展的搜索和分析引擎,受到广泛欢迎。本文将介绍Elasticsearch的本地部署与远程访问,帮助读者更好地利用这一强大的工具。一、本地部署环境准备在开始部署Elasticsearch之前,需要准备以下环境:操作系统:Elasticsearch支持多种操作系统,如Linux、Windo
  • elasticsearch 图灵农场 tl微服务专题
    cluster:代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的。es的一个概念就是去中心化,字面上理解就是无中心节点,这是对于集群外部来说的,因为从外部来看es集群,在逻辑上是个整体,你与任何一个节点的通信和与整个es集群通信是等价的。shards:代表索引分片,es可以把一个完整的索引分成多个分片,这样的好处是可以把一个大的索引拆
  • ELK架构介绍 星河漫漫l elkelasticsearch运维服务器
    一、ELK简介ELK是由三个开源软件组成的,分别是:Elasticsearch、Logstash和Kibana,这三个软件各自在日志管理和数据分析领域发挥着重要作用。Elasticsearch提供分布式存储和搜索能力;Logstash负责数据收集和处理,而Kibana则提供数据可视化和分析界面。他们共同构成了一个完整的日志管理解决方案,帮助企业高效利用日志数据进行监控、分析和安全审计。1.Elas
  • JAVA使用es不分词_谈谈 Elasticsearch 分词和自定义分词 weixin_39966376 JAVA使用es不分词
    初次接触Elasticsearch的同学经常会遇到分词相关的难题,比如如下这些场景:1、为什么命名有包含搜索关键词的文档,但结果里面就没有相关文档呢?2、我存进去的文档到底被分成哪些词(term)了?3、我得自定义分词规则,但感觉好麻烦呢,无从下手如果你遇到过类似的问题,希望本文可以解决你的疑惑。一、上手让我们从一个实例出发,如下创建一个文档:PUTtest/doc/1{"msg":"Eating
  • ElasticSearch 谈谈你对段合并的策略思想的认识 用心去追梦 elasticsearch大数据搜索引擎
    段合并是Elasticsearch中的一个重要概念,它在数据索引和查询过程中起着关键的作用。Elasticsearch使用Lucene作为其全文搜索库,Lucene中使用的数据结构就是段(Segment)合并。段合并的策略思想主要体现在以下几个方面:提高查询性能:在Elasticsearch中,段合并的过程可以看作是对索引进行优化,通过合并将多个小的段合并成一个大的段,这样可以减少内存的使用,提高
  • Grafana仪表盘设计最佳实践:如何创建有效的监控面板 范范0825 grafana信息可视化
    Grafana仪表盘设计最佳实践:如何创建有效的监控面板引言Grafana是一个开源的数据可视化和监控平台,它提供了丰富的仪表盘功能,用于展示和分析各种数据源(如Prometheus、InfluxDB、Elasticsearch等)。有效的仪表盘设计能够帮助团队迅速识别和解决问题,提高系统的可靠性和性能。本文将深入探讨如何设计高效的Grafana仪表盘,涵盖最佳实践和实际应用。1.了解需求和目标1
  • es安装ik分词器 abments ESelasticsearchjenkins大数据
    下载分词器首先确定es对应的版本(假设版本是7.10.0)根据版本下载指定的分词器开始安装在线安装./bin/elasticsearch-plugininstallhttps://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.10.0/elasticsearch-analysis-ik-7.10.0.zip离线安装-
  • Elasticsearch——配置详解 smart哥 elasticsearch专题elasticsearch搜索引擎
    作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程阶段2、深入多线程设计模式阶段3、深入juc源码解析阶段4、深入jdk其余源码解析阶段5、深入jvm源码解析码哥源码部分码哥讲源码-原理源码篇【2024年最新大厂关于线程池使用的场
  • ELK日志分析系统之集成Filebeat 奔跑吧邓邓子 高效运维
    目录一、Filebeat是什么?二、集成Filebeat1.安装Filebeat2.配置3.启动本博在ELK日志分析系统搭建一文中,介绍了使用Elasticsearch、Logstash、Kibana来搭建ELK。不过由于Logstash是一个功能强大的日志服务,作为日志采集器会占用较多的系统资源,如果需要添加插件,全部服务器的Logstash都要添加插件,扩展性很差。而Filebeat作为一个轻
  • ES elasticsearch集群入门 小P聊技术
    1介绍使用单机的版的elasticsearch可以完成检索,但是如果要实现高可用的话,就需要搭建集群。集群不仅可以实现高可用,也能实现海量数据存储的横向扩展。2核心原理每个索引会被分成多个分片shards进行存储,默认创建索引是分配5个分片进行存储。每个分片都会分布式部署在多个不同的节点上进行部署,该分片成为primaryshards。注意:索引的主分片primaryshards定义好后,后面不能
  • 使用 ELK Stack 进行云原生日志记录和监控:AWS 中的开发运营方法 数云界 elk云原生aws
    使用ELKStack进行云原生日志记录和监控欢迎来到雲闪世界。在当今的云原生世界中,日志记录和监控是强大的DevOps策略的重要组成部分。监控应用程序性能、跟踪错误和分析日志对于确保无缝操作和主动识别潜在问题至关重要。在本文中,我们将指导您使用AWS上的ELKStack(Elasticsearch、Logstash和Kibana)设置云原生日志记录和监控,从而实现以DevOps为中心的方法来管理基
  • Elasticsearch:无状态世界中的数据安全 Elastic 中国社区官方博客 ElasticsearchServerlessElasticelasticsearch大数据搜索引擎人工智能全文检索serverless
    作者:来自ElasticHenningAndersen在最近的博客文章中,我们宣布了支持ElasticCloudServerless产品的无状态架构。通过将持久性保证和复制卸载到对象存储(例如AmazonS3),我们获得了许多优势和简化。从历史上看,Elasticsearch依靠本地磁盘持久性来确保数据安全并处理陈旧或孤立的节点。在本博客中,我们将讨论无状态的数据持久性保证,包括我们如何使用安全检
  • es遇到的问题 云帆@ elasticsearchelasticsearch
    一、目录ERROR:[1]bootstrapchecksfailed.Youmustaddressthepointsdescribedinthefollowing[1]linesbeforestartingElasticsearch.ERROR:Elasticsearchexitedunexpectedly,withexitcode78二、实现ERROR:[1]bootstrapchecksfai
  • Python知识点:如何使用Elasticsearch与Elasticsearch-py进行全文检索 超哥同学 Python系列全文检索pythonelasticsearch面试编程
    使用Elasticsearch与elasticsearch-py库进行全文检索可以分为以下几个步骤:1.安装elasticsearch-py首先,确保你已经安装了elasticsearch-py库。你可以使用pip来安装它:pipinstallelasticsearch2.连接到Elasticsearch实例使用elasticsearch-py库,你需要先连接到你的Elasticsearch实例。
  • 一、ELK架构介绍 李白望明月 ELK基础介绍elk
    一、ELK架构介绍ELK是一个应用套件,由Elasticsearch/Logstash/Kibana三个部分软件组成,简称ELK。ELK是一个做日志分析的管理系统。在服务器中的系统日志,网络日志,应用系统日志等各个日志收集/过滤/清洗,然后进行集中存放并可用实时检索/分析/展示日志。Logstash(收集日志)–>Elasticsearch(检索日志)–>Kibana(可视化)Elasticsea
  • 【网络架构】ELK 云计算稿手 网络架构架构elk
    目录一、ELK介绍1.1ELK是什么1.2Elasticsearch1.3Logstash1.4Kibana1.5为什么使用ELK二、ELK原理2.1工作原理2.2ELK的应用架构图三、ELK的安装部署3.1环境部署3.2前期环境3.3安装Elasticsearch3.3.1修改配置3.3.2查看节点信息3.4安装Logstash3.4.1安装服务3.4.2使用Logstash3.4.3对接ela
  • ELK架构 小楚同学呀~
    一、Logstash+elasticsearch+Kibana首先由Logstash分布于各个节点上搜集相关日志、数据,并经过分析、过滤后发送给远端服务器上elasticsearch进行存储。elasticsearch将数据以分片的形式压缩存储并提供多种API供用户查询,操作。用户也可以直观的通过配置KibanaWebPortal方便的对日志进行查询,并根据数据生成报表。优点:搭建简单,易于上手。
  • 部署EFK收集日志 专业手机贴膜 Eselasticsearch
    时间同步:yum-yinstallntpdatentpdatentp1.aliyun.com安装java:yuminstalljava-1.8.0-openjdk-y部署ESwgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.1.rpmrpm-ivhelasticsearch-6.4.1.rpm##安
  • 部署EFK m0_59430185 EFKEFK
    文章目录前言一、拓扑图二、配置环境三、配置tomcat服务器1.安装JDK,配置JAVA环境2.安装配置Tomcat3.Tomcat配置说明4.启动Tomcat5.优化Tomcat启动速度四、配置Elasticsearch环境五、安装elasticsearch集群1.部署Elasticsearch软件3.安装elasticsearch-head插件六、部署filebeat七、node1安装Kiba
  • ELK7.8部署:Elasticsearch+Logstash+Kibana搭建分布式日志平台 _海风_ 运维分布式
    ELK7.8部署:Elasticsearch+Logstash+Kibana搭建分布式日志平台一、前言1、ELK简介2、ELK工作流二、准备工作1、服务器&软件环境说明2、ELK环境准备三、Elasticsearch部署1、准备工作2、配置四、Logstash部署1、准备工作2、Logstash配置五、Kibana部署1、准备工作2、Kibana配置与访问测试六、测试1、日志写入2、访问七、备注1
  • Elasticsearch新手入门教程 超级英雄吉姆 java企业应用
    Elasticsearch入门一.Elasticsearch介绍Elasticsearch是一个分布式、可扩展、实时的搜索与数据分析引擎。它能从项目一开始就赋予你的数据以搜索、分析和探索的能力,这是通常没有预料到的。它存在还因为原始数据如果只是躺在磁盘里面根本就毫无用处。无论你是需要全文搜索,还是结构化数据的实时统计,或者两者结合,这本指南都能帮助你了解其中最基本的概念,从最基本的操作开始学习El
  • 大厂高频面试题复习JAVA学习笔记-学习路线 addaduvyhup java开发语言
    对于应届生,要找到一份java工作,你得大概学会:java基础:javase、jvm、juc、gc、mysql、jdbc,计网计组Java微服务基础Maven→Gradle→Spring6→SpringMVC→MyBatis→MyBatisPlus→SSM->Redis7->SpringBoot2->SpringCloudjava微服务生态:Git-Docker-Elasticsearch→Zoo
  • docker 启动Elasticsearch镜像指令 免费的东西 javadockerelasticsearchjavatcp/ip搜索引擎
    dockerrun-d-eES_JAVA_POTS="-Xms256m-Xmx256m"-e"discovery.type=single-node"-p9200:9200-p9300:9300--nameES3502bab3f5e7d
  • docker 启动 ElasticSearch 终是庄周梦了蝶_G 笔记linuxdockerelasticsearch
    dockerrun--nameelasticsearch-p9200:9200-p9300:9300-e"discovery.type=single-node"-eES_JAVA_OPTS="-Xms64m-Xmx128m"-v/mydata/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elastic
  • tomcat基础与部署发布 暗黑小菠萝 Tomcat java web
    从51cto搬家了,以后会更新在这里方便自己查看。 做项目一直用tomcat,都是配置到eclipse中使用,这几天有时间整理一下使用心得,有一些自己配置遇到的细节问题。 Tomcat:一个Servlets和JSP页面的容器,以提供网站服务。 一、Tomcat安装     安装方式:①运行.exe安装包      &n
  • 网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
    1.初始阶段网站架构:应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离:应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能:为应用服务器提供本地缓存,但受限于应用服务器的内存容量,可以使用专门的缓存服务器,提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力:使用负载均衡调度服务器,将来自客户端浏览器的访问请求分发到应用服务器集群中的任何
  • [信息与安全]数据库的备份问题 comsci 数据库
          如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题   如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢?    是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢?  &n
  • 使用maven tomcat plugin插件debug关联源代码 商人shang mavendebug查看源码tomcat-plugin
    *首先需要配置好'''maven-tomcat7-plugin''',参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后,在[[Eclipse]]中打开'''Debug Configurations'''界面,在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的
  • 大访问量高并发 oloz 大访问量高并发
    大访问量高并发的网站主要压力还是在于数据库的操作上,尽量避免频繁的请求数据库。下面简 要列出几点解决方案: 01、优化你的代码和查询语句,合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架,合理架构(推荐分布式架构)。
  • cache 服务器 小猪猪08 cache
    Cache   即高速缓存.那么cache是怎么样提高系统性能与运行速度呢?是不是在任何情况下用cache都能提高性能?是不是cache用的越多就越好呢?我在近期开发的项目中有所体会,写下来当作总结也希望能跟大家一起探讨探讨,有错误的地方希望大家批评指正。   1.Cache   是怎么样工作的?   Cache   是分配在服务器上
  • mysql存储过程 香水浓 mysql
    Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch
  • CSS的class、id、css文件名的常用命名规则 agevs JavaScriptUI框架Ajaxcss
      CSS的class、id、css文件名的常用命名规则     (一)常用的CSS命名规则   头:header   内容:content/container   尾:footer   导航:nav   侧栏:sidebar   栏目:column   页面外围控制整体布局宽度:wrapper   左右中:left right
  • 全局数据源 AILIKES javatomcatmysqljdbcJNDI
    实验目的:为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象,还是创建了两个数据源对象。 1:将diuid和mysql驱动包(druid-1.0.2.jar和mysql-connector-java-5.1.15.jar)copy至%TOMCAT_HOME%/lib下;2:配置数据源,将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下:&l
  • MYSQL的随机查询的实现方法 baalwolf mysql
    MYSQL的随机抽取实现方法。举个例子,要从tablename表中随机提取一条记录,大家一般的写法就是:SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是,后来我查了一下MYSQL的官方手册,里面针对RAND()的提示大概意思就是,在ORDER BY从句里面不能使用RAND()函数,因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中,
  • JAVA的getBytes()方法 bijian1013 javaeclipseunixOS
        在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下,返回的东西不一样!      String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示,如: byte[] b_gbk = "
  • AngularJS中操作Cookies bijian1013 JavaScriptAngularJSCookies
            如果你的应用足够大、足够复杂,那么你很快就会遇到这样一咱种情况:你需要在客户端存储一些状态信息,这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。         幸运的是,这种方式已经一去不复返了,在所有现代浏览器中几乎
  • [Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
    Maven聚合   在实际的项目中,一个项目通常会划分为多个模块,为了说明问题,以用户登陆这个小web应用为例。通常一个web应用分为三个模块: 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web, user-service依赖于user-core user-web依赖于user-core和use
  • 【JVM七】JVM知识点总结 bit1129 jvm
      1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式,在32位机器上只有client模式的JVM。通常,64位的JVM默认都是使用server模式,因为server模式的JVM虽然启动慢点,但是,在运行过程,JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式:mixed mode, interpret mode以及compiler
  • linux下查看nginx、apache、mysql、php的编译参数 ronin47
    在linux平台下的应用,最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用,在手工编译完以后,在其他一些情况下(如:新增模块),往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/
  • unity中运用Resources.Load的方法? brotherlamp unity视频unity资料unity自学unityunity教程
    问:unity中运用Resources.Load的方法? 答:Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件
  • 线段树-入门 bylijinnan java算法线段树
    /** * 线段树入门 * 问题:已知线段[2,5] [4,6] [0,7];求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存,且树的叶子结点类似[i,i] * * 参考链接:http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna
  • 全选与反选 chicony 全选
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>
  • vim一些简单记录 chenchao051 vim
    mac在/usr/share/vim/vimrc linux在/etc/vimrc   1、问:后退键不能删除数据,不能往后退怎么办?       答:在vimrc中加入set backspace=2   2、问:如何控制tab键的缩进?       答:在vimrc中加入set tabstop=4 (任何
  • Sublime Text 快捷键 daizj 快捷键sublime
    [size=large][/size]Sublime Text快捷键:Ctrl+Shift+P:打开命令面板Ctrl+P:搜索项目中的文件Ctrl+G:跳转到第几行Ctrl+W:关闭当前打开文件Ctrl+Shift+W:关闭所有打开文件Ctrl+Shift+V:粘贴并格式化Ctrl+D:选择单词,重复可增加选择下一个相同的单词Ctrl+L:选择行,重复可依次增加选择下一行Ctrl+Shift+L:
  • php 引用(&)详解 dcj3sjt126com PHP
    在PHP 中引用的意思是:不同的名字访问同一个变量内容. 与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容在内存中存放的地址 变量的引用 PHP 的引用允许你用两个变量来指向同一个内容  复制代码代码如下: <?  $a="ABC";  $b =&$a;  echo
  • SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
    Subversion有一个很标准的目录结构,是这样的。比如项目是proj,svn地址为svn://proj/,那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局,trunk为主开发目录,branches为分支开发目录,tags为tag存档目录(不允许修改)。但是具体这几个目录应该如何使用,svn并没有明确的规范,更多的还是用户自己的习惯。
  • 对软件设计的思考 e200702084 设计模式数据结构算法ssh活动
    软件设计的宏观与微观    软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发,也要从微观上把握软件之间的开发。宏观上,可以应用面向对象设计,采用流行的SSH架构,采用web层,业务逻辑层,持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上,对于一个类,甚至方法的调用,从计算机的角度模拟程序的运行情况。了解内存分配,参数传
  • 同步、异步、阻塞、非阻塞 geeksun 非阻塞
    同步、异步、阻塞、非阻塞这几个概念有时有点混淆,在此文试图解释一下。   同步:发出方法调用后,当没有返回结果,当前线程会一直在等待(阻塞)状态。 场景:打电话,营业厅窗口办业务、B/S架构的http请求-响应模式。   异步:方法调用后不立即返回结果,调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后,当前线程不会阻塞,会继续执行其他任务。 实现:
  • Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
    實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p 1
  • Hibernate中的缓存 Josh_Persistence 一级缓存Hiberante缓存查询缓存二级缓存
    Hibernate中的缓存   一、Hiberante中常见的三大缓存:一级缓存,二级缓存和查询缓存。 Hibernate中提供了两级Cache,第一级别的缓存是Session级别的缓存,它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的,一般情况下无需进行干预;第二级别的缓存是SessionFactory级别的缓存,它是属于进程范围或群集范围的缓存。这一级别的缓存
  • 对象关系行为模式之延迟加载 home198979 PHP架构延迟加载
    形象化设计模式实战     HELLO!架构   一、概念 Lazy Load:一个对象,它虽然不包含所需要的所有数据,但是知道怎么获取这些数据。 延迟加载貌似很简单,就是在数据需要时再从数据库获取,减少数据库的消耗。但这其中还是有不少技巧的。     二、实现延迟加载 实现Lazy Load主要有四种方法:延迟初始化、虚
  • xml 验证 pengfeicao521 xmlxml解析
    有些字符,xml不能识别,用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str =       "Jamey&#52828;&#01;&#02;&#209;&#1282
  • div设置半透明效果 spjich css半透明
    为div设置如下样式:   div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;}        说明: 1、filter:对win IE设置半透明滤镜效果,filter:alpha(Opacity=80)代表该对象80%半透明,火狐浏览器不认2、-moz-opaci
  • 你真的了解单例模式么? w574240966 java单例设计模式jvm
        单例模式,很多初学者认为单例模式很简单,并且认为自己已经掌握了这种设计模式。但事实上,你真的了解单例模式了么。   一,单例模式的5中写法。(回字的四种写法,哈哈。)     1,懒汉式           (1)线程不安全的懒汉式 public cla
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他