ElasticSearch 初级使用教程-本地安装 (一)

简介

越来越多的公司使用ELK技术栈做为日志分析平台，ELK是三个工具的简称，即Logstash+ElasticSearch+Kibana，
其中以ElasticSearch(es)为核心（存储数据和查询数据），Logstash收集数据，Kibana进行数据展示，具体流程就是使用Logstash将日志做简单的分析后收集到ElasticSearch中，最后使用Kibana根据不同的业务进行展示（预警）。

ElasticSearch底层使用lucene进行索引，到目前为止ElasticSearch共有3个大版本
ElasticSearch1.x 最初的版本
ElasticSearch2.x
ElasticSearch5.x 提高了性能，并且将elastic所有版本都统一
ElasticSearch6.x

安装依赖程序

安装JDK
es5+需要jdk8的版本

• 下载JDK

  wget http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.tar.gz?AuthParam=1499007315_3290c5ba69a1db872cf77e9abbd5018e
  cd /usr/share && tar xavf jdk-8u131-linux-x64.tar.gz

• 配置环境变量

  sudo vim /etc/profile
  #加入以下代码
  export JAVA_HOME=/usr/share/jdk1.8.0_131
  export PATH=$JAVA_HOME/bin:$PATH 
  export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

下载

• 下载elasticSearch-5.4

  curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz

• 下载elasticSearch其他格式或其他版本
  
  ElasticSearch

解压并快速启动

tar xzvf elasticsearch-5.4.1.tar.gz

#创建一个普通用户
user add elastic

sudo passwd elastic #盲打密码

su elastic

chown -R elastic:elastic ./elasticsearch-5.4.1

cd elasticsearch-5.4.1

bin/elasticsearch #按Ctrl+C结束

#浏览器数据,显示json数据
http://127.0.0.1:9200

安装head插件（ElasticSearch可视化）

Haed

• ES 2.0 sudo elasticsearch/bin/plugin install mobz/elasticsearch-head

• ES 1.0 sudo elasticsearch/bin/plugin -install mobz/elasticsearch-head/1.x

• ES 0.x sudo elasticsearch/bin/plugin -install mobz/elasticsearch-head/0.9
  open http://localhost:9200/_plugin/head/

• ES 5.x

  git clone git://github.com/mobz/elasticsearch-head.git
  cd elasticsearch-head
  npm install
  npm run start
  open http://localhost:9100/