Elasticsearch 与 Kibana 实战指南
Elasticsearch 简介
Elasticsearch(简称 ES)是一款开源的分布式搜索引擎。它基于 Lucene 构建,通过 RESTful API 隐藏了底层复杂性,让开发者能轻松实现全文搜索。
核心特性:
- 分布式架构:支持自动发现、分片与副本机制,可横向扩展至上百台服务器。
- 实时检索:数据写入后近乎实时可被搜索到。
- 易用性:零配置启动,接口设计直观。
- 多数据源兼容:适合处理 PB 级数据,对接多种数据源。
ES 采用面向文档(Document Oriented)的数据模型,存储的是 JSON 格式的文档,而非传统的行式或列式数据。这意味着我们可以直接对对象进行索引、搜索和过滤。
环境搭建
安装 Elasticsearch
在 Ubuntu/Debian 系统上,可以通过 APT 源快速安装。以下是标准流程:
# 1. 导入 GPG 密钥
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic-keyring.gpg
# 2. 添加 APT 源
sudo tee /etc/apt/sources.list.d/elastic-8.x.list <<EOF
deb [signed-by=/usr/share/keyrings/elastic-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main
EOF
# 3. 更新并安装
sudo apt update && sudo apt install elasticsearch
# 4. 启动服务并设置开机自启
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
# 5. 检查状态
sudo systemctl status elasticsearch
启动后,访问 http://localhost:9200 应能看到返回的 JSON 信息,表明服务运行正常。
远程访问配置
默认情况下,ES 仅监听本机。若需允许外部访问,需修改配置文件 /etc/elasticsearch/elasticsearch.yml:
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node-1"]
修改后重启服务即可。
