您的位置: 首页  >  文章  >  Elastic Stack之实战Elasticsearch

Elastic Stack之实战Elasticsearch

分类: 文章 2023-11-18 11:26:10

1.简介

官网:https://www.elastic.co/cn/products/elasticsearch

Elasticsearch是一个基于Lucene的搜索服务器,是用java开发的。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。

2.安装

2.1版本说明

Elasticsearch的发展是非常快速的,所以在ES5.0之前,ELK的各个版本都不统一,出现了版本号混乱的状态,所以
从5.0开始,所有Elastic Stack中的项目全部统一版本号。目前最新版本是6.5.4,我们将基于这一版本进行学习。

2.2下载

地址:https://www.elastic.co/cn/downloads/elasticsearch
进入网址,选择Linux操作系统下载。 我这里已下载好的安装包地址:https://download.****.net/download/guisu97/11460196

2.3单机版安装

#创建elsearch用户,Elasticsearch不支持root用户运行
useradd elsearch
#设置密码
passwd elsearch
#切换用户登录
su - elsearch
#创建es文件夹并解压安装包
tar -xvf elasticsearch-6.5.4.tar.gz -C ./es/

Elastic Stack之实战Elasticsearch 
 #修改配置文件
vim config/elasticsearch.yml
network.host: 172.16.55.185   #绑定的地址,服务器ip
#说明:在Elasticsearch中如果,network.host不是localhost或者127.0.0.1的话,就会认为是生产环
境,会对环境的要求比较高,我们的测试环境不一定能够满足,一般情况下需要修改2处配置,如下:
#1:修改jvm启动参数
vim config/jvm.options
-Xms128m #根据自己机器情况修改
-Xmx128m
#2:单个进程中的最大线程数
vim /etc/sysctl.conf
vm.max_map_count=655360
#启动ES服务(需要jdk1.8)
su - elsearch
cd bin
./elasticsearch./elasticsearch -d #后台方式启动
#通过访问http://172.16.55.185:9200进行测试,看到如下信息,就说明ES启动成功了
{
"name": "dSQV6I8",
"cluster_name": "elasticsearch",
"cluster_uuid": "v5GPTWAtT5emxFdjigFg-w",
"version": {
"number": "6.5.4",
"build_flavor": "default",
"build_type": "tar",
"build_hash": "d2ef93d",
"build_date": "2018-12-17T21:17:40.758843Z",
"build_snapshot": false,
"lucene_version": "7.5.0",
"minimum_wire_compatibility_version": "5.6.0",
"minimum_index_compatibility_version": "5.0.0"
},
"tagline": "You Know, for Search"
} #
停止服务
[[email protected] ~]# jps     #查看进程
68709 Jps
68072 Elasticsearch
kill 68072        #通过kill结束进程

 2.4使用docker安装

#拉取镜像
docker pull elasticsearch:6.5.4
#创建容器
docker create --name elasticsearch --net host -e "discovery.type=single-node" -e
"network.host=172.16.55.185" elasticsearch:6.5.4
#启动
docker start elasticsearch
#查看日志
docker logs elasticsearch

需要说明的是:此docker安装是开发环境模式,并没有配置目录挂载等内容,生成集群环境的搭建后面讲

2.5elasticsearch-head

由于ES官方并没有为ES提供界面管理工具,仅仅是提供了后台的服务。elasticsearch-head是一个为ES开发的一个
页面客户端工具,其源码托管于GitHub,地址为:https://github.com/mobz/elasticsearch-head
head提供了4种安装方式:

  • 源码安装,通过npm run start启动(不推荐)
  • 通过docker安装(推荐)
  • 通过chrome插件安装(推荐)
  • 通过ES的plugin方式安装(不推荐)
     

通过docker安装:

#拉取镜像
docker pull mobz/elasticsearch-head:5
#创建容器
docker create --name elasticsearch-head -p 9100:9100 mobz/elasticsearch-head:5
#启动容器
docker start elasticsearch-head
#通过浏览器访问
172.16.55.185:9100

注意:
由于前后端分离开发,所以会存在跨域问题,需要在服务端做CORS的配置,如下:
vim elasticsearch.yml
http.cors.enabled: true http.cors.allow-origin: "*"
通过chrome插件的方式安装不存在该问题。


chrome插件的方式安装:
打开chrome的应用商店(需安装谷歌访问助手),即可安装:https://chrome.google.com/webstore/detail/elasticsearchhead/ffmkiejjmecolpfloofpjologoblkegm

3基本使用

3.1基本概念

索引:

  • 索引(index)是Elasticsearch对逻辑数据的逻辑存储,所以它可以分为更小的部分。
  • 可以把索引看成关系型数据库的表,索引的结构是为快速有效的全文索引准备的,特别是它不存储原始值。
  • 可以把Elasticsearch的索引看成MongoDB里的一个集合。
  • Elasticsearch可以把索引存放在一台机器或者分散在多台服务器上,每个索引有一或多个分片(shard),每个分片可以有多个副本(replica)

 

文档:

  •  存储在Elasticsearch中的主要实体叫文档(document)。用关系型数据库来类比的话,一个文档相当于数据
  • 库表中的一行记录。
  • Elasticsearch和MongoDB中的文档类似,都可以有不同的结构,但Elasticsearch的文档中,相同字段必须有相同类型。
  • 文档由多个字段组成,每个字段可能多次出现在一个文档里,这样的字段叫多值字段(multivalued)。
  • 每个字段的类型,可以是文本、数值、日期等。字段类型也可以是复杂类型,一个字段包含其他子文档或者数组。

映射:

  • 所有文档写进索引之前都会先进行分析,如何将输入的文本分割为词条、哪些词条又会被过滤,这种行为叫做映射(mapping)。一般由用户自己定义规则

文档类型:

  • 在Elasticsearch中,一个索引对象可以存储很多不同用途的对象。例如,一个博客应用程序可以保存文章和评论。
  • 每个文档可以有不同的结构。
  • 不同的文档类型不能为相同的属性设置不同的类型。例如,在同一索引中的所有文档类型中,一个叫title的字段必须具有相同的类型。

 

相关推荐