一、安装ES
es不能以root用户启动,需要创建一个新用户
密码复杂点不要使用elasticsearch
adduser elasticsearch
passwd elasticsearch
安装ElasticSearch:文件上传置:/home/soft/elk为例
解压:
tar -zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz
修改配置文件/elasticsearch-7.14.0/cofng/elasticearch.yum中找到以下每一行修改:
node.name: node‐1 network.host: 0.0.0.0 http.port: 9200 discovery.seed_hosts: ["127.0.0.1"] cluster.initial_master_nodes: ["node‐1"]
二、安装kibana:文件上传置:/home/soft/elk为例
解压:
tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz
修改配置文件/kibana-7.14.0/cofng/kibana.yum中找到以下每一行修改:
server.port: 5601 server.host: "0.0.0.0" elasticsearch.url: "http://127.0.0.1:9200" kibana.index: ".kibana"
三、启动ES及Kibana给elasticsearch用户分配目录权限
chown -R elasticsearch:elasticsearch /home/soft/elk
启动elasticsearch及kibana
su elasticsearch
#启动ES
cd elasticsearch/bin
./elasticsearch -d
#启动kibana
cd kibana/bin
nohup ./kibana &
注意:如果ES出现如下错误:则切入到root用户
1、65535错误
修改文件/etc/security/limits.conf
最后加入:
# End of file root soft nofile 65535 root hard nofile 65535 * soft nofile 65535 * hard nofile 65535 root soft nofile 65535 root hard nofile 65535 * soft nofile 65535 * hard nofile 65535
2、262114错误
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least[262144]
执行以下命令:
sysctl -w vm.max_map_count=262144
查看命令是否已执行:
sysctl -a|grep vm.max_map_count
修改配置文件
vm.max_map_count=262144
立即启用生效
sysctl -p
四、安装IK分词器
- 下载对应版本的ik分词器
- 在plugins文件夹下创建ik文件夹
- 将解压后的压缩包里面的内容拷贝到ik下
五、安装ingest-attachment管道
bin目录下执行以下命令
./elasticsearch-plugin install ingest-attachment
定义文本抽取管道:fileContent定义的接受字段的名称
PUT /_ingest/pipeline/attachment { "description": "Extract attachment information", "processors": [ { "attachment": { "field": "fileContent", "ignore_missing": true } }, { "remove": { "field": "fileContent" } } ] }
六、基本操作命令
#删除索引 data_parse
DELETE data_parse #查询索引data_parse中所有数据 GET data_parse/_search { "query": { "match_all": {} } } #删除索引data_parse中_id的数据。_doc是_type的值 DELETE data_parse/_doc/1508795797896953856 #查询所有的索引 GET _cat/indices
本文摘自 :https://www.cnblogs.com/