Elk安裝

Elk安裝

1.下載安裝包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.2.zip

2.解壓安裝包

unzip elasticsearch-6.2.2.zip

3.啟動ELK

./bin/elasticsearch


3.1權限不足,Root無法啟動


Caused by: java.lang.RuntimeException: can not run elasticsearch as root


at org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:105) ~[elasticsearch-6.2.2.jar:6.2.2]


at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:172) ~[elasticsearch-6.2.2.jar:6.2.2]


at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:323) ~[elasticsearch-6.2.2.jar:6.2.2]


at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:121) ~[elasticsearch-6.2.2.jar:6.2.2]


解決辦法

adduser elk

passwd elk

groupadd elk

usermod -G elk elk

chmod -R 755 elasticsearch-6.2.2

3.2開放所有地址訪問

vi config/elasticsearch.yml? 開放設置虱颗,并且將地址設置為允許所有訪問

network.host: 0.0.0.0


3.3虛擬內存設置不足,無法啟動


ERROR: [1] bootstrap checks failed


[1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]


解決辦法

sysctl -w vm.max_map_count=262144

4.啟動成功

訪問 http://ip:9200 ,得到正確返回


{


name:?"BaYiuYx",


cluster_name:?"elasticsearch",


cluster_uuid:?"Yg8UQIx1QgazeGmOy6B7lw",


version:?


{


number:?"6.2.2",


build_hash:?"10b1edd",


build_date:?"2018-02-16T19:01:30.685723Z",


build_snapshot:?false,


lucene_version:?"7.2.1",


minimum_wire_compatibility_version:?"5.6.0",


minimum_index_compatibility_version:?"5.0.0"


},


tagline:?"You Know, for Search"


}



安裝analysis-ik插件

1.下載并安裝

./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.2.2/elasticsearch-analysis-ik-6.2.2.zip

2.重啟ELK


[2018-03-20T17:57:22,635][INFO ][o.e.p.PluginsService ] [BaYiuYx] loaded module [tribe]


[2018-03-20T17:57:22,636][INFO ][o.e.p羞福、.PluginsService? ? ] [BaYiuYx] loaded plugin [analysis-ik]



使用Elk+IK搜索

創(chuàng)建索引


curl -H "Content-Type: application/json" -X PUT 'localhost:9200/accounts' -d '


{


? "mappings": {


? ? "person": {


? ? ? "properties": {


? ? ? ? "user": {


? ? ? ? ? "type": "text",


? ? ? ? ? "analyzer": "ik_max_word",


? ? ? ? ? "search_analyzer": "ik_max_word"


? ? ? ? },


? ? ? ? "title": {


? ? ? ? ? "type": "text",


? ? ? ? ? "analyzer": "ik_max_word",


? ? ? ? ? "search_analyzer": "ik_max_word"


? ? ? ? },


? ? ? ? "desc": {


? ? ? ? ? "type": "text",


? ? ? ? ? "analyzer": "ik_max_word",


? ? ? ? ? "search_analyzer": "ik_max_word"


? ? ? ? }


? ? ? }


? ? }


? }


}'




插入數(shù)據(jù)


curl -H "Content-Type: application/json" -X PUT 'localhost:9200/accounts/person/1' -d '


{


? "user": "張三1",


? "title": "工程師1",


? "desc": "數(shù)據(jù)庫管理1"


}'


curl -H "Content-Type: application/json" -X PUT 'localhost:9200/accounts/person/2' -d '


{


? "user": "李四2",


? "title": "律師2",


? "desc": "公司法務2"


}'


curl -H "Content-Type: application/json" -X PUT 'localhost:9200/accounts/person/3' -d '


{


? "user": "王五3",


? "title": "經理3",


? "desc": "土木工程3"


}'


curl -H "Content-Type: application/json" -X PUT 'localhost:9200/accounts/person/4' -d '


{


? "user": "趙六4",


? "title": "HR4",


? "desc": "人力資源4"


}'


curl -H "Content-Type: application/json" -X PUT 'localhost:9200/accounts/person/5' -d '


{


? "user": "胡七5",


? "title": "采購5",


? "desc": "供應鏈5"


}'


curl -H "Content-Type: application/json" -X PUT 'localhost:9200/accounts/person/6' -d '


{


? "user": "習六6",


? "title": "工程師6",


? "desc": "庫管 社區(qū)6"


}'



查詢數(shù)據(jù)


curl -H "Content-Type: application/json" 'localhost:9200/accounts/person/_search' -d '


{


? "query" : { "match" : { "desc" : "社6" }}


}'



測試分詞


原始分詞測試

curl -H "Content-Type: application/json" 'http://localhost:9200/_analyze?pretty=true' -d '{"text":"這里是好記性不如爛筆頭感嘆號的博客園"}'

IK插件分詞測試

curl -H "Content-Type: application/json" 'http://localhost:9200/_analyze?pretty=true' -d '{"text":"這里是好記性不如爛筆頭感嘆號的博客園","analyzer": "ik_smart"}'

[root@dawner config]# curl -H "Content-Type: application/json" 'http://localhost:9200/_analyze?pretty=true' -d '{"text":"這里是好記性不如爛筆頭感嘆號的博客園","analyzer": "ik_smart"}'

{

? "tokens" : [

? ? {

? ? ? "token" : "這里是",

? ? ? "start_offset" : 0,

? ? ? "end_offset" : 3,

? ? ? "type" : "CN_WORD",

? ? ? "position" : 0

? ? },

? ? {

? ? ? "token" : "好",

? ? ? "start_offset" : 3,

? ? ? "end_offset" : 4,

? ? ? "type" : "CN_CHAR",

? ? ? "position" : 1

? ? },


安裝拼音pinyin插件

安裝

./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-pinyin/releases/download/v6.2.2/elasticsearch-analysis-pinyin-6.2.2.zip

測試拼音分詞

curl -H "Content-Type: application/json" 'http://localhost:9200/_analyze?pretty=true' -d '{"text":"張學友","analyzer": "pinyin"}'

{

? "tokens" : [

? ? {

? ? ? "token" : "zhang",

? ? ? "start_offset" : 0,

? ? ? "end_offset" : 0,

? ? ? "type" : "word",

? ? ? "position" : 0

? ? },

? ? {

? ? ? "token" : "zxy",

? ? ? "start_offset" : 0,

? ? ? "end_offset" : 0,

? ? ? "type" : "word",

? ? ? "position" : 0


安裝logstash

下載

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.2.zip

解壓縮

unzip?logstash/logstash-6.2.2.zip

下載mysql jdbc連接jar

增加logstatsh配置文件

jdbc.conf

input {

? ? stdin {

? ? }

? ? jdbc {

? ? ? # mysql jdbc connection string to our backup databse

? ? ? jdbc_connection_string => "jdbc:mysql://xxxxx:3306/demo"

? ? ? # the user we wish to excute our statement as

? ? ? jdbc_user => "xxxxx"

? ? ? jdbc_password => "xxxxx"

? ? ? # the path to our downloaded jdbc driver

? ? ? jdbc_driver_library => "/hdd2/backup/software/elk/logstash/logstash-6.2.2/external/lib/mysql-connector-java-5.1.21.jar"

? ? ? # the name of the driver class for mysql

? ? ? jdbc_driver_class => "com.mysql.jdbc.Driver"

? ? ? jdbc_paging_enabled => "true"

? ? ? jdbc_page_size => "50000"

? ? ? statement_filepath => "../external/jdbc.sql"

? ? ? schedule => "* * * * *"

? ? ? type => "jdbc"

? ? }

}

filter {

? ? json {

? ? ? ? source => "message"

? ? ? ? remove_field => ["message"]

? ? }

}

output {

? ? elasticsearch {

? ? ? ? hosts => "118.89.16.61:9200"

? ? ? ? index => "demo"

document_type => "documents"

? ? ? ? document_id => "%{id}"

? ? }

? ? stdout {

? ? ? ? codec => json_lines

? ? }

}

jdbc.sql

select id,title,content,author,create_time,description from document t

啟動logstatsh

./logstash -f ../external/jdbc.conf

檢查Elk索引

curl -H "Content-Type: application/json" 'localhost:9200/demo/documents/_search'


測試分頁查詢

curl -H "Content-Type: application/json" 'localhost:9200/demo/documents/_search' -d '{ "size": 1, "from": 0, "query" : { "match" : { "content" : "首次" }}, "highlight": { "fields": { "content": { "pre_tags": "",

? ? ? ? "post_tags": ""? ? ? }? ? }? }}'

etc

http://blog.csdn.net/q15150676766/article/details/76446033

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末篷角,一起剝皮案震驚了整個濱河市挤牛,隨后出現(xiàn)的幾起案子拴测,更是在濱河造成了極大的恐慌,老刑警劉巖灰署,帶你破解...
    沈念sama閱讀 211,042評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件泉坐,死亡現(xiàn)場離奇詭異为鳄,居然都是意外死亡,警方通過查閱死者的電腦和手機腕让,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 89,996評論 2 384
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門孤钦,熙熙樓的掌柜王于貴愁眉苦臉地迎上來歧斟,“玉大人,你說我怎么就攤上這事偏形【残洌” “怎么了?”我有些...
    開封第一講書人閱讀 156,674評論 0 345
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵俊扭,是天一觀的道長队橙。 經常有香客問我,道長萨惑,這世上最難降的妖魔是什么捐康? 我笑而不...
    開封第一講書人閱讀 56,340評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮庸蔼,結果婚禮上解总,老公的妹妹穿的比我還像新娘。我一直安慰自己姐仅,他們只是感情好花枫,可當我...
    茶點故事閱讀 65,404評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著掏膏,像睡著了一般劳翰。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上壤追,一...
    開封第一講書人閱讀 49,749評論 1 289
  • 城市分裂傳說
    那天,我揣著相機與錄音供屉,去河邊找鬼行冰。 笑死,一個胖子當著我的面吹牛伶丐,可吹牛的內容都是我干的悼做。 我是一名探鬼主播,決...
    沈念sama閱讀 38,902評論 3 405
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼哗魂,長吁一口氣:“原來是場噩夢啊……” “哼肛走!你這毒婦竟也來了?” 一聲冷哼從身側響起录别,我...
    開封第一講書人閱讀 37,662評論 0 266
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤朽色,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后组题,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體葫男,經...
    沈念sama閱讀 44,110評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,451評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年崔列,在試婚紗的時候發(fā)現(xiàn)自己被綠了梢褐。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,577評論 1 340
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖盈咳,靈堂內的尸體忽然破棺而出耿眉,到底是詐尸還是另有隱情,我是刑警寧澤鱼响,帶...
    沈念sama閱讀 34,258評論 4 328
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布鸣剪,位于F島的核電站,受9級特大地震影響热押,放射性物質發(fā)生泄漏西傀。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 39,848評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一桶癣、第九天 我趴在偏房一處隱蔽的房頂上張望拥褂。 院中可真熱鬧,春花似錦牙寞、人聲如沸饺鹃。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,726評論 0 21
  • 一樁弒父案间雀,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽悔详。三九已至,卻和暖如春惹挟,著一層夾襖步出監(jiān)牢的瞬間茄螃,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,952評論 1 264
  • 情欲美人皮
    我被黑心中介騙來泰國打工连锯, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留归苍,地道東北人。 一個月前我還...
    沈念sama閱讀 46,271評論 2 360
  • 代替公主和親
    正文 我出身青樓运怖,卻偏偏與公主長得像拼弃,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子摇展,可洞房花燭夜當晚...
    茶點故事閱讀 43,452評論 2 348

推薦閱讀更多精彩內容