1.版本问题

因为 ElasticSearch 是 ELK 组合中的一部分，都是 Elastic 产品中的组成部分，在 ElasticSearch 2.x 以前，ELK 中的各个
中间件的版本不一致，如：ElasticSearch2.3.4，而 Kibana 对应的版本是 4.5.3。2016 年秋季，为了方便各中间件方便配
合使用，ElasticSearch 直接从 2.x 升级到了 5.x，保持了和各个中间件版本一致。
因此，ElasticSearch 的版本历史是：1.x -> 2.x -> 5.x。
ElasticSearch 5.5.x 相对以前的 2.x 版本，是基于 Lucene 6 来构建的，它增加了 36%的查询速度，增加了 71%的索引
速度，并且减少了 66%的硬盘空间占用，还较少了 85%的内存使用，同时还新增 IP 字段，以支持 IP4 和 IP6，在各方面
超越了以往的历史版本

2.本文章选择版本 6.5.1

3.简单介绍

• 搭建环境centos7
• 依赖JDK 1.8
• ElasticSearch
  HTTP 默认 端口9200 提供可视化数据接口
  TCP 默认 端口9300 后台API操作的访问接口
• ES 实现分布式，不需要依赖第三方
• 创建ES账户

-创建用户名为 es 的用户
useradd es
-设置 es 用户的密码
passwd es
-创建 es 的 data 和 logs 目录
mkdir elasticsearch-6.5.1/data
mkdir elasticsearch-6.5.1/logs
-将 /opt/es/elasticsearch-6.5.1目录 的拥有者设置为 es
chown -R es /opt/es/elasticsearch-6.5.1
或
chown -R es:es /opt/es/elasticsearch-6.5.1
-这个-d是后台启动，第一次不建议后台启动，前台启动可以直观的看到日志信息
bin/elasticsearch -d
-跨域
//elasticsearch.yml 文件增加下面两项
http.cors.enabled: true
http.cors.allow-origin: "*"

知识点

在Elasticsearch中，文档归属于一种类型(type),而这些类型存在于索引(index)中，我们可以画一些简单的对比图来类比传统关系型数据库：
Elasticsearch集群可以包含多个索引(indices)（数据库），每一个索引可以包含多个类型(types)（表），每一个类型包含多个文档(documents)（行），然后每个文档包含多个字段(Fields)（列）

Relational DB -> Databases -> Tables -> Rows -> Columns
Elasticsearch -> Indices   -> Types  -> Documents -> Fields

开始

1、ES环境配置

在 CentOS 中，要做以下设置：

• 系统参数修改脚本
  注意要以 root 身份执行下面的脚本，执行后要重新登录普通账户启动 ES

#!/bin/bash
echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf
echo "* soft memlock unlimited" >> /etc/security/limits.conf
echo "* hard memlock unlimited" >> /etc/security/limits.conf
echo "vm.max_map_count = 262144" >> /etc/sysctl.conf
sysctl -p
ulimit -l unlimited

• 配置文件修改
  在配置文件 elasticsearch.yml 追加

bootstrap.system_call_filter: false

不修改可能出现

bound or publishing to a non-loopback or non-link-local address, enforcing bootstrap checks
ERROR: [1] bootstrap checks failed...

因为 CentOS 内核不支持 SecComp，而 ES 5.5.x 默认是要执行检测命令的，所以这
里我们把这个环境检测禁掉

• JVM 参数调整(默认2G)
  jvm.options 的文件在 config 目录

-Xms8g
-Xmx8g

2、ES分布式安装

• 修改配置文件
  修改主节点的配置，打开 elasticsearch\config 下的 elasticsearch.yml 文件，在底部追加

cluster.name: my-es #集群名称
node.name: master #节点 ID，保证唯一
node.master: true #标记是否为主节点
network.host: 192.168.2.120 #对外公开的 IP 地址，如果自动识别配置为 0.0.0.0

修改从节点，打开 elasticsearch\config 下的 elasticsearch.yml 文件，在底部追加

cluster.name: my-es #集群名称三个节点保持一致
node.name: slave-1 #从节点 ID，保证唯一
network.host: 192.168.2.121 #对外公开的 IP 地址，如果自动识别配置为 0.0.0.0
。#http.port: 8200 #默认端口为 9200，环境是在同一台机器，配置指定服务端口号
discovery.zen.ping.unicast.hosts: ["192.168.2.120"] #集群的 IP 组，配置主节点 IP 即可

3、ES可视化插件安装

推荐两个

• https://github.com/mobz/elasticsearch-head/releases
• https://github.com/lmenezes/cerebro/releases
  elasticsearch-head依赖nodejs
  推荐下载win版，方便安装。