Elasticsearch 入门
安装
https://www.elastic.co/cn/downloads/elasticsearch
1 | wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.0.0-linux-x86_64.tar.gz |
配置
按需进行修改:vi /app/service/elk/config/elasticsearch.yml
1 | cluster.name: elk |
管理
内置账号
ES 内部是有认证的,默认关闭,配置文件添加以下字段开启1
2
3
4
5#启用安全
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.authc.api_key.enabled: true
xpack.security.authc.accept_default_password: false
启用 elasticsearch 内置用户并设置初始密码(6 位)
- elastic:超级管理员,拥有所有权限
- kibana:用于 ES 与 Kibana 之间的通信
- kibana_system:用于 ES 与 Kibana 之间的通信,获取相关信息用于 web 展示
- apm_system
- logstash_system:用于 logstash 服务获取 elasticsearch 的监控数据
- beats_system
- remote_monitoring_user
启用 ES 的安全功能后,访问 ES 就需要输入用户名和密码:1
/app/service/elk/elasticsearch/bin/elasticsearch-setup-passwords auto | interactive
设置密码:1
/app/service/elk/elasticsearch/bin/elasticsearch -E node.name=node1 -E cluster.name=es -E path.data=node1 -d
修改用户密码1
curl -XPOST -H 'Content-type: application/json' -u elastic:JhuDa6IFOOtRMOVTI3gu 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password?pretty' -d '{"password": "123456"}'
运行内存
设定 JVM 内存,两个值一样大,且不要超过物理内存的 50%,根据实际情况设置
1 | vi /app/service/elk/elasticsearch/config/jvm.options |
启动命令
当前使用版本 Elasticsearch 需要使用 JDK 11 以上运行,使用自带的即可,编辑启动命令
1 | vi /app/service/elk/elasticsearch/bin/elasticsearch |
elasticSearch 只能使用普通用户
1 | su app |
PS.max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
1 | #临时修改 |
交互
1 | #查看集群状态 |
清理索引
1 | #/bin/bash |