5 浏览器访问:IP:5601
文章插图
六、elasticsearch-analysis-ik分词器插件安装作用:如果直接使用Elasticsearch的分词器在处理中文内容的搜索时,ES会将中文词语分成一个一个的汉字 。当用Kibana作图,按照term来分组的时候,也会将一个汉字单独分成一组 。这对于我们的使用是及其不方便的,因此我们引入es之中文的分词器插件es-ik就能解决这个问题 。
1 elasticsearch-analysis-ik分词器下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases
2 创建分词器目录
分词器安装在ES目录下即可 , 所有在ES目录下创建分词器目录
mkdir /opt/elastic/elasticsearch-7.8.1/plugins/ik3 解压安装包unzip /opt/software/elastic/elasticsearch-analysis-ik-7.8.1.zip -d /opt/elastic/elasticsearch-7.8.1/plugins/ik/4 重新对ES目录授权chown -R es:es /opt/elastic/elasticsearch-7.8.1
文章插图
5 关闭ES和Kibana
可以先通过Kill命令杀掉ES和Kibana进程
ps -ef | grep elastickill -96 启动/opt/elastic/elasticsearch-7.8.1/bin/elasticsearch -d/opt/elastic/kibana-7.8.1-linux-x86_64/bin/kibana此时的ES日志是可以查看到是有加载分词器插件的
文章插图
七、logstash安装1 下载
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.8.1.tar.gz2 解压tar -zxvf /opt/software/elastic/logstash-7.8.1.tar.gz -C /opt/elastic/3 配置 logstash.ymlvim/opt/elastic/logstash-7.8.1/config/logstash.yml
文章插图
系统配置不高可以适当减少
4 启动
- -t 测试配置文件是否正确 。
- -f 指定logstash的配置文件 。
- -e 格式是后面跟字符串,这个字符串就被当做是logstash的配置,如果"",那么默认使用stdin作为输出 。
命令行启动日志中看到 "Successfully started Logstash API endpoint {:port=>9600}" , 就说明启动成功 。
上面命令行定义的是一个标准输入插件(即 stdin)和一个标准输出插件(即 stdout) 。
意思就是从命令行提取输入,并从命令行直接将提取的数据输出,我们可以测试下,启动后如下图,界面在等待输入 。
/opt/elastic/logstash-7.8.1/bin/logstash -e "input {stdin {}} output {stdout {}}"
文章插图
5 连接 Elasticsearch
logstash可以通过命令行并使用 -e 参数传入配置字符串,指定了标准输入 stdin 插件和 stdout 插件 。
但在实际应用中,通常使用配置文件指定插件 , 配置文件的语法形式与命令行相同,要使用的插件名称来指定,一般配置文件均放置到部署目录的config目录中,配置中找到名为 logstash-sample.conf 的文件,也可新建配置文件
启动配置文件 logstash-sample.conf
vim /opt/elastic/logstash-7.8.1/config/logstash-sample.confinput {file {type => "systemlog-xyz"#标签path => "/opt/elastic/logstash/logs/xyz"#采集点start_position => "beginning"#开始收集点stat_interval => "2"#扫描间隔时间,默认是1s , 建议5s}}output {elasticsearch {hosts => ["192.168.0.98:9200"]#指定信息发送到esindex => "app-xyz-log-%{+YYYY.MM.dd}"#定义格式 }file {path => "/opt/elastic/logstash/logs/xyz/xyz.log"}}启动命令/opt/elastic/logstash-7.8.1/bin/logstash -f ../config/logstash-sample.conf -t/opt/elastic/logstash-7.8.1/bin/logstash -f ../config/logstash-sample.conf八、Filebeat安装报错1 failed; error='Not enough space虚拟机内存不足,修改虚拟机分配内存大小的参数是,-Xmx和-Xms
[es@ecs-65685 ~]$ /opt/elastic/elasticsearch-7.8.1/bin/elasticsearchException in thread "main" java.lang.RuntimeException: starting java failed with [1]output:## There is insufficient memory for the Java Runtime Environment to continue.# Native memory allocation (mmap) failed to map 549755813888 bytes for committing reserved memory.# An error report file with more information is saved as:# logs/hs_err_pid12013.logerror:OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00007f38ee000000, 549755813888, 0) failed; error='Not enough space' (errno=12) at org.elasticsearch.tools.launchers.JvmErgonomics.flagsFinal(JvmErgonomics.java:126) at org.elasticsearch.tools.launchers.JvmErgonomics.finalJvmOptions(JvmErgonomics.java:88) at org.elasticsearch.tools.launchers.JvmErgonomics.choose(JvmErgonomics.java:59) at org.elasticsearch.tools.launchers.JvmOptionsParser.jvmOptions(JvmOptionsParser.java:137) at org.elasticsearch.tools.launchers.JvmOptionsParser.main(JvmOptionsParser.java:95)[es@ecs-65685 ~]$
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 小米盒子怎么安装? 怎么用(小米盒子安装软件提示安装失败)
- Docker | 数据持久化与数据共享
- 小米盒子怎么用安装(小米盒子如何安装kodi)
- 带有pwn环境的Ubuntu22.04快速安装
- 使用docker-compose安装Prometheus
- 手把手教你玩转 Gitea|在 Windows 系统上安装 Gitea
- 已验证 Linux安装中文字体
- CentOS 7.9 安装 rabbitmq-3.10.2
- CentOS 7.9 安装 rocketmq-4.9.2
- 不安装运行时运行 .NET 程序 - NativeAOT
