索引是具有相似特性的文档集合。例如,可以为客户数据提供索引,为产品目录建立另一个索引,以及为订单数据建立另一个索引。索引由名称(必须全部为小写)标识,该名称用于在对其中的文档执行索引、搜索、更新和删除操作时引用索引。在单个群集中,你可以定义尽可能多的索引。
在索引中,可以定义一个或多个类型。类型是索引的逻辑类别/分区,其语义完全取决于你。一般来说,类型定义为具有公共字段集的文档。例如,假设你运行一个博客平台,并将所有数据存储在一个索引中。在这个索引中,你可以为用户数据定义一种类型,为博客数据定义另一种类型,以及为注释数据定义另一类型。
文档是可以被索引的信息的基本单位。例如,你可以为单个客户提供一个文档,单个产品提供另一个文档,以及单个订单提供另一个文档。本文件的表示形式为JSON(JavaScript Object Notation)格式,这是一种非常普遍的互联网数据交换格式。
在索引/类型中,你可以存储尽可能多的文档。请注意,尽管文档物理驻留在索引中,文档实际上必须索引或分配到索引中的类型。
索引可以存储大量的数据,这些数据可能超过单个节点的硬件限制。例如,十亿个文件占用磁盘空间1TB的单指标可能不适合对单个节点的磁盘或可能太慢服务仅从单个节点的搜索请求。
为了解决这一问题,Elasticsearch提供细分你的指标分成多个块称为分片的能力。当你创建一个索引,你可以简单地定义你想要的分片数量。每个分片本身是一个全功能的、独立的“指数”,可以托管在集群中的任何节点。
1.副本为分片或节点失败提供了高可用性。为此,需要注意的是,一个副本的分片不会分配在同一个节点作为原始的或主分片,副本是从主分片那里复制过来的。
2.副本允许用户扩展你的搜索量或吞吐量,因为搜索可以在所有副本上并行执行。
如果仅作测试用, 不需要两天机器, 可以将两个节点部署在同一台机器上, 对磁盘/cpu要求不高, 内存大于2g基本足够了
如果是正式环境, 需要根据日志量进行评估, 例如, 每天日志量占硬盘约约10G, 且保留30天日志, 则磁盘会占用约300g, es设定的阈值是磁盘空间占满85%则日志开始告警. 所以, 需要至少 300/0.85=354g.
准备两台机器, 在同一个局域网内(可ping通), 分别在每台机器上部署相应es节点, 搭建一套日志集群.
两台机器, 最少的资源了, 但是没法做到高可用, 所以, 还需要再加一台机器, 防止脑裂, 具体见最后(两台主力机器+一台稳定的机器就行)
- 集群节点: 最少两台机器
- 内存: 16G及以上
- cpu: 4核及以上
- 硬盘: 800G及以上, 建议1T, 集群容量约10亿级(取决于对应日志大小)
- 操作系统: centos
这里假设, 两台机器ip分别为
- 第一台机器: 10.0.0.1
- 第二台机器: 10.0.0.2
- 确认JDK版本及安装
es依赖java的版本最小为1.7
java -version安装及升级java
# Redhat/Centos/Fedora
sudo yum install java-1.7.0-openjdk- 下载es
命令行中的下载命令:
curl -L -O https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.3/elasticsearch-2.3.3.tar.gz解压:
tar -xzf elasticsearch-2.3.3.tar.gz- 用户/目录/权限设置
新建用户, 假设为es
sudo useradd es新建目录, 假设/data/目录挂载的硬盘最大(500G以上)
mkdir -p /data/LogTool
mkdir -p /data/LogData将解压后的目录移动至新建的目录/data/LogTool下, 并改名为elasticsearch
mv elasticsearch-2.3.3 /data/LogTool/elasticsearch将目录所有者修改为es
chown -R es:es /data/LogTool
chown -R es:es /data/LogData- 切换用户
切换到es用户, 并进入elasticsearch目录
su es
cd /data/LogTool/elasticsearch/以用户es的身份进行后续操作
- 修改配置文件
以用户es的身份进行操作
文件路径: config/elasticsearch.yml
修改该文件中配置项: (注意, 原始文件中都是被#号注释掉了, 需要去掉对应注释并修改配置值)
- 集群名: cluster.name, 注意: 两台机器配置一致
cluster.name: inner_es_cluster
- 节点名: node.name, 注意: 两台机器配置不同, 一台为01, 另一台为02
第一台机器
node.name: inner_es_node_01
第二台机器
node.name: inner_es_node_02
- 数据路径: path.data, 为新建立的目录
path.data: /data/LogData/
- 日志路径: path.logs
path.logs: /data/LogData/logs
-
LockMemory:
-
bootstrap.mlockall: true
-
本机ip: network.host, 注意两台机器配置不同, 分贝配置为对应机器的内网ip
第一台机器
network.host: 10.0.0.1
第二台机器
network.host: 10.0.0.2
- Discovery配置: 注意这里是两台机器内网ip+9300端口, 注意这里minimum_master_nodes=2, 见最后一点防脑裂说明
discovery.zen.ping.unicast.hosts: ["10.0.0.1:9300", "10.0.0.2:9300"] discovery.zen.minimum_master_nodes: 2
- gatewary配置:
gateway.recover_after_nodes: 2 gateway.recover_after_time: 5m gateway.expected_nodes: 1
新增其他配置到文件末尾, 根据需求加, 这里用到了script, 同时增大了recovery的配置(要大些保证recovery速度, 但是又不能太大, 会将带宽占满)
script.engine.groovy.inline.search: on script.engine.groovy.inline.aggs: on indices.recovery.max_bytes_per_sec: 100mb indices.recovery.concurrent_streams: 10
- 设置es占用内存
修改文件bin/elasticsearch.in.sh, 将文件如下变量变更为4g(根据自身机器配置, 配置的内存最大不超过机器物理内存的75%. 两个变量值相等, 以获取最大的性能). 当然, 实际使用中4g可能远远不够, 这个值仅是个示例
ES_MIN_MEM=4g ES_MAX_MEM=4g
修改centos配置: /etc/security/limits.conf, 以便启用memlock, 提升性能
加入, 注意, 示例中用户为es
es soft memlock unlimited es hard memlock unlimited
确认max descriptiors
查看系统数量
如果结果是unlimited, 则无需任何处理, 直接进入下一步
ulimit -n
> unlimited如果结果是一个整数, 且小于204800
ulimit -n
> 4096此时, 需要编辑/etc/security/limits.conf, 加入
es soft nofile 204800
es hard nofile 204800
另一种方法, 修改bin/elasticsearch, 在文件的前半部分加入下面这行代码, 保证在启动前执行即可.
ulimit -n 204800- 启动测试
以用户es的身份进行操作
在命令行中执行启动命令
cd /data/elasticsearch/
./bin/elasticsearch确认集群是否启动成功
curl http://10.0.0.1:9200/输出
{
"name" : "inner_es_node_01",
"cluster_name" : "inner_es_cluster",
"version" : {
"number" : "2.3.3",
"build_hash" : "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
"build_timestamp" : "2016-05-17T15:40:04Z",
"build_snapshot" : false,
"lucene_version" : "5.5.0"
},
"tagline" : "You Know, for Search"
}启动第二个节点时日志
- 正式启动
ctrl+c 关掉原先的进程
使用命令, 以daemon形式启动, 进程pid写入es.pid, 可以用于重启等
bin/elasticsearch -d -p es.pid使用supervisord管理进程, 以下为supervisord.conf示例
[program:es]
directory=/data/LogTool/elasticsearch
command=/data/LogTool/elasticsearch/bin/elasticsearch
autostart=true
autorestart=true
stdout_logfile=/data/LogTool/elasticsearch/log/supervisord_es_out.log
stderr_logfile=/data/LogTool/elasticsearch/log/supervisord_es_err.log