当前位置:首页 > IT技术 > 其他 > 正文

ES的安装及Kibana的安装配置
2022-04-25 23:07:10

一、安装ES

es不能以root用户启动,需要创建一个新用户

密码复杂点不要使用elasticsearch

adduser elasticsearch
passwd elasticsearch

安装ElasticSearch:文件上传置:/home/soft/elk为例

解压:

tar -zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz

修改配置文件/elasticsearch-7.14.0/cofng/elasticearch.yum中找到以下每一行修改:

node.name: node‐1
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["node‐1"]

二、安装kibana:文件上传置:/home/soft/elk为例

解压:

tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz

修改配置文件/kibana-7.14.0/cofng/kibana.yum中找到以下每一行修改:

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://127.0.0.1:9200"
kibana.index: ".kibana"

三、启动ES及Kibana给elasticsearch用户分配目录权限

chown -R elasticsearch:elasticsearch /home/soft/elk

启动elasticsearch及kibana

su elasticsearch
#启动ES
cd elasticsearch/bin
./elasticsearch -d
#启动kibana
cd kibana/bin
nohup ./kibana &

注意:如果ES出现如下错误:则切入到root用户

1、65535错误

 修改文件/etc/security/limits.conf

最后加入:

# End of file
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535

2、262114错误

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least[262144]

执行以下命令:

sysctl -w vm.max_map_count=262144

查看命令是否已执行:

sysctl -a|grep vm.max_map_count

修改配置文件

vm.max_map_count=262144

立即启用生效

sysctl -p

四、安装IK分词器

  • 下载对应版本的ik分词器
  • 在plugins文件夹下创建ik文件夹
  • 将解压后的压缩包里面的内容拷贝到ik下

五、安装ingest-attachment管道

bin目录下执行以下命令

./elasticsearch-plugin install ingest-attachment

定义文本抽取管道:fileContent定义的接受字段的名称

PUT /_ingest/pipeline/attachment
{
    "description": "Extract attachment information",
    "processors": [
        {
            "attachment": {
                "field": "fileContent",
                "ignore_missing": true
            }
        },
        {
            "remove": {
                "field": "fileContent"
            }
        }
    ]
}

六、基本操作命令

#删除索引 data_parse
DELETE data_parse #查询索引data_parse中所有数据 GET data_parse
/_search { "query": { "match_all": {} } } #删除索引data_parse中_id的数据。_doc是_type的值 DELETE data_parse/_doc/1508795797896953856 #查询所有的索引 GET _cat/indices

 

本文摘自 :https://www.cnblogs.com/

开通会员,享受整站包年服务立即开通 >