一、安裝ES
es不能以root用戶啟動,需要創(chuàng)建一個新用戶
密碼復(fù)雜點不要使用elasticsearch
adduser elasticsearch
passwd elasticsearch
安裝ElasticSearch:文件上傳置:/home/soft/elk為例
解壓:
tar -zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz
修改配置文件/elasticsearch-7.14.0/cofng/elasticearch.yum中找到以下每一行修改:
node.name: node‐1 network.host: 0.0.0.0 http.port: 9200 discovery.seed_hosts: ["127.0.0.1"] cluster.initial_master_nodes: ["node‐1"]
二、安裝kibana:文件上傳置:/home/soft/elk為例
解壓:
tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz
修改配置文件/kibana-7.14.0/cofng/kibana.yum中找到以下每一行修改:
server.port: 5601 server.host: "0.0.0.0" elasticsearch.url: "http://127.0.0.1:9200" kibana.index: ".kibana"
三、啟動ES及Kibana給elasticsearch用戶分配目錄權(quán)限
chown -R elasticsearch:elasticsearch /home/soft/elk
啟動elasticsearch及kibana
su elasticsearch
#啟動ES
cd elasticsearch/bin
./elasticsearch -d
#啟動kibana
cd kibana/bin
nohup ./kibana &
注意:如果ES出現(xiàn)如下錯誤:則切入到root用戶
1、65535錯誤
?修改文件/etc/security/limits.conf
最后加入:
# End of file root soft nofile 65535 root hard nofile 65535 * soft nofile 65535 * hard nofile 65535 root soft nofile 65535 root hard nofile 65535 * soft nofile 65535 * hard nofile 65535
2、262114錯誤
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least[262144]
執(zhí)行以下命令:
sysctl -w vm.max_map_count=262144
查看命令是否已執(zhí)行:
sysctl -a|grep vm.max_map_count
修改配置文件
vm.max_map_count=262144
立即啟用生效
sysctl -p
四、安裝IK分詞器
- 下載對應(yīng)版本的ik分詞器
- 在plugins文件夾下創(chuàng)建ik文件夾
- 將解壓后的壓縮包里面的內(nèi)容拷貝到ik下
五、安裝ingest-attachment管道
bin目錄下執(zhí)行以下命令
./elasticsearch-plugin install ingest-attachment
定義文本抽取管道:fileContent定義的接受字段的名稱
PUT /_ingest/pipeline/attachment { "description": "Extract attachment information", "processors": [ { "attachment": { "field": "fileContent", "ignore_missing": true } }, { "remove": { "field": "fileContent" } } ] }
六、基本操作命令
#刪除索引 data_parse
DELETE data_parse #查詢索引data_parse中所有數(shù)據(jù) GET data_parse/_search { "query": { "match_all": {} } } #刪除索引data_parse中_id的數(shù)據(jù)。_doc是_type的值 DELETE data_parse/_doc/1508795797896953856 #查詢所有的索引 GET _cat/indices
?
本文摘自 :https://www.cnblogs.com/