简介
elasticsearch是一个日志管理工具,结合kinaba可以实现通过日志监控系统状态,日志检索。
安装elasticsearch
- 下载安装包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.6.2-x86_64.rpm
- 安装
#不需要安装其他依赖,elasticsearch默认自带java,elasticsearch就是一个java程序。
rpm -ivh elasticsearch-8.6.2-x86_64.rpm
#查看安装的文件
rpm -ql elasticsearch-8.6.2-x86_64.rpm
#主要配置文件路径/etc/elasticsearch /etc/sysconfig/elasticsearch
#自带java安装路径/usr/share/elasticsearch/jdk
#默认日志路径/var/log/elasticsearch
- 启动
#启动服务
systemctl start elasticsearch
#查看状态
systemctl status elasticsearch
#重置密码,启动elasticsearch之后才能重置密码
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic -i
#访问测试,下面xxx是上面设置的密码
curl --cacert /etc/elasticsearch/certs/http_ca.crt --user elastic:xxx https://localhost:9200/_search
#可以使用管道将输出传给jq进行格式化
#也可以使用浏览器打开https://ip:9200/进行访问测试
安装kibana
由于使用curl和elasticsearch交互很不方便,所以建议先安装kibana,然后慢慢测试。
- 下载
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm
- 安装
rpm -ivh kibana-6.0.0-x86_64.rpm
#配置文件路径/etc/kibana,日志文件路径/var/log/kibana
- 配置
#先修改/etc/elasticsearch/elasticsearch.yml,禁用https
xpack.security.http.ssl:
enabled: false
#重启elasticsearch
systemctl restart elasticsearch
#访问测试elasticsearch
http://xx.xx.xx.xx:9201/
#配置elasticsearch的kibana用户密码
/usr/share/elasticsearch/bin/elasticcsearch-reset-password -u kibana -i
#在/etc/kibana/kibana.yml里面修改如下配置
#默认kibana只能通过127.0.0.1访问,这里修改为网卡ip
server.host: "xx.xx.xx.xx"
#用户不能使用elastic,因为elastic是特权用户
elasticsearch.username: "kibana"
#xxxxx是上一步配置的kibana用户密码
elasticsearch.password: "xxxxx"
#启动kibana
systemctl start kibana
systemctl status kibana
#访问测试
#浏览器打开http://xx.xx.xx.xx:5601
#输入elastic和对应密码
#可在左侧导航里面选择Dev Tools
基本操作
在Kibana的左侧导航里面打开Dev Tools,然后点击Console
#创建索引,相当于普通数据库的表
put /dsqtest
#插入数据(elasticsearch称为插入文档)
post /dsqtest/_doc/
{
"name":"dsq"
}
#查询数据
get /dsqtest/_search
#查看索引信息
get /_cat/indices?v
#删除索引
delete /dsqtest
