1:首先安裝docker
更新yum
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
設(shè)置阿里云源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
開始安裝docker, 選填:--allowerasing
yum install docker-ce docker-ce-cli containerd.io
設(shè)置開機(jī)啟動
systemctl enable docker
啟動docker
systemctl start docker
設(shè)置個人的阿里云加速,登陸自己的賬號后查看加速命令直接復(fù)制即可
https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
至此docker安裝完畢
二:安裝elk,以8.0.0為例
ps:如果沒有限制內(nèi)存,可以命令限制內(nèi)存(容器已經(jīng)存在的情況下)
docker stop elk
docker update --memory 3000m --memory-swap -1 elk
1:創(chuàng)建掛載文件夾
mkdir -p /home/elasticsearch/data
chown 777 /home/elasticsearch/data
2:拉取elk鏡像
docker pull sebp/elk:8.0.0
3:運行elk
docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 \
-v /home/elasticsearch/data : /opt/elasticsearch/data \
-itd --name elk sebp/elk:8.0.0
限制內(nèi)存
docker run -it -d --name elk -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=512m -e ES_MAX_MEM=3096m sebp/elk:560
4:安裝ik分詞插件
cd /opt/elasticsearch
下載插件,下載完畢之后選擇 y
./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v8.0.0/elasticsearch-analysis-ik-8.0.0.zip
5:修改logstash配置
進(jìn)入路徑
cd /etc/logstash/conf.d
修改文件
vim logstash.conf
輸入i創(chuàng)建內(nèi)容肉微,esc 之后!wq保存文件
input {
tcp {
port => 5044
codec => "json"
}
}
output {
elasticsearch {
action => "index"
hosts => ["localhost"]
index => "%{[appname]}"
}
}
退出容器
exit
重啟elk
docker restart elk
三:創(chuàng)建索引并創(chuàng)建索引中文分詞映射
1:創(chuàng)建索引卒茬,利用postman等工具發(fā)送put請求
htttp://localhost:9200/索引名稱
2:創(chuàng)建中文分詞映射,加入給字段message設(shè)置中文分詞器
發(fā)送post請求脱篙,json格式
地址:htttp://localhost:9200/索引名稱/_mapping
(注意部分版本es需要加docs: htttp://localhost:9200/索引名稱/docs/_mapping )
{
"properties": {
"message": {
"type": "text",
"analyzer": "ik_smart",
"search_analyzer": "ik_smart"
}
}
}
四:springboot配置
