Elasticsearch是当今最流行的日志分析平台——ELK Stack(Elasticsearch、Logstash和Kibana)的核心。

Elasticsearch的角色非常重要,以至于它已成为ELK 本身名称的同义词。Elasticsearch主要用于搜索和日志分析,是当今最流行的数据库系统之一。

Elasticsearch(有时称为 ES)最初于2010年发布,是一种基于Apache Lucene的现代搜索和分析引擎。Elasticsearch完全开源并使用Java构建,是一个NoSQL数据库。

这意味着它以非结构化的方式存储数据,并且您不能使用 SQL 来查询它。这个Elasticsearch教程也可以被认为是一个NoSQL教程。

然而,与大多数NoSQL数据库不同,Elasticsearch非常注重搜索功能和特性,从ES获取数据的最简单方法是使用Elasticsearch API进行搜索。

在数据分析的上下文中,Elasticsearch与ELK Stack、Logstash和Kibana中的其他组件一起使用,起到数据索引和存储的作用。

安装Java

Elasticsearch是一个Java应用程序,因此第一步是安装Java。以root用户或具有sudo权限的用户运行以下dnf命令,以安装OpenJDK

sudo dnf install java-11-openjdk-devel

通过打印Java版本来验证Java安装:

java -version

输出应如下所示:

openjdk version "11.0.5" 2019-10-15 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.5+10-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode, sharing)

安装Elasticsearch

Elasticsearch在标准CentOS 7存储库中不可用。 我们将从Elasticsearch RPM存储库中安装它。使用rpm命令导入存储库的GPG:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

打开你喜欢的文本编辑器创建文件/etc/yum.repos.d/elasticsearch.repo。在本教程中我们将使用vim编辑器创建文件/etc/yum.repos.d/elasticsearch.repo

运行以下命令使用vim命令创建文件/etc/yum.repos.d/elasticsearch.repo

sudo vim /etc/yum.repos.d/elasticsearch.repo

将以下内容复制粘贴/etc/yum.repos.d/elasticsearch.repo文件中:

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

保存文件,然后关闭vim文本编辑器。在撰写本文时,Elasticsearch的最新版本是7.6。如果要安装Elasticsearch的先前版本,请在/etc/yum.repos.d/elasticsearch.repo文件中将7.x更改为所需的版本。

现在已启用存储库,请输入以下dnf命令安装Elasticsearch:

sudo dnf install elasticsearch

安装过程完成后,启动elasticsearch服务并在开机是自动启动:

sudo systemctl enable elasticsearch.service --now

要验证Elasticsearch是否正在运行,请使用curl命令向本地主机上的9200端口发送HTTP请求:

curl -X GET "localhost:9200/"

输出看起来像这样:

{
  "name" : "centos8.localdomain",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "V_mfjn2PRJqX3PlZb_VD7w",
  "version" : {
    "number" : "7.6.0",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "7f634e9f44834fbc12724506cc1da681b0c3b1e3",
    "build_date" : "2020-02-06T00:09:00.449973Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

服务可能需要5到10秒才能启动完成。 如果看到curl: (7) Failed to connect to localhost port 9200: Connection refused,请等待几秒钟,然后重试。

要查看Elasticsearch服务记录的消息,请使用以下命令:

sudo journalctl -u elasticsearch

至此,您已经在CentOS服务器上安装了Elasticsearch。

配置Elasticsearch

Elasticsearch数据存储在/var/lib/elasticsearch目录中,配置文件位于/etc/elasticsearch

默认情况下,Elasticsearch配置为仅localhost监听9200端口。 如果连接到数据库的客户端也正在同一主机上运行。如你只需要使用单个节点,则无需更改默认配置文件。

开箱即用的Elasticsearch没有身份验证,因此任何人都可以访问Elasticsearch的HTTP API。 如果要允许对Elasticsearch服务器的远程访问,则需要配置防火墙,并仅允许从受信任的客户端访问Elasticsearch端口9200

例如,要仅允许来自192.168.121.80的连接,请运行以下firewall-cmd命令。命令将允许IP地址192.168.121.80的计算机访问Elasticsearch的9200端口上:

sudo firewall-cmd --new-zone=elasticsearch --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --zone=elasticsearch --add-source=192.168.121.80/32 --permanent
sudo firewall-cmd --zone=elasticsearch --add-port=9200/tcp --permanent
sudo firewall-cmd --reload

不要忘记用您的远程IP地址192.168.121.80更改为你的IP地址。以后,如果要允许从另一个IP地址访问,执行相同的步骤即可。

一旦配置了防火墙,下一步就是编辑/etc/elasticsearch/elasticsearch.yml文件,配置并允许Elasticsearch监听外部连接。使用vim命令打开文件:

sudo vim /etc/elasticsearch/elasticsearch.yml

搜索包含network.host的行,取消注释,然后将值更改为0.0.0.0

network.host: 0.0.0.0
/etc/elasticsearch/elasticsearch.yml

如果您的计算机上有多个网络接口,请指定接口IP地址以强制Elasticsearch仅侦听给定的接口。重新启动Elasticsearch服务以使更改生效:

sudo systemctl restart elasticsearch

至此。 您现在可以从远程位置连接到Elasticsearch服务器。

结论

我们向您展示了如何在CentOS 7上安装Elasticsearch。要了解有关Elasticsearch的更多信息,请访问官方文档页。如果您遇到问题或有反馈,请在下面发表评论。