学习Elastic Stack(一)

前两天在 极客时间买了 Elasticsearch核心技术与实战的视频课程，希望加深对Elastic Stack的了解，提升自己的能力。实际的工作中也用到了 ELK进行生产环境的日志查询与分析，只是简单的使用，了解一些基本的原理，但是更高阶的内容并不了解。学习一个东西最后的方法就是去实践，同时做一些记录进行输出。

Elastic Stack概念

首先需要了解一下，什么是 ELK， 为什么是ElasticStack，What is the ELK Stack? Why, it’s the Elastic Stack.

So, what is the ELK Stack? "ELK" is the acronym for three open source projects: Elasticsearch, Logstash, and Kibana. Elasticsearch is a search and analytics engine. Logstash is a server‑side data processing pipeline that ingests data from multiple sources simultaneously, transforms it, and then sends it to a "stash" like Elasticsearch. Kibana lets users visualize data with charts and graphs in Elasticsearch. The Elastic Stack is the next evolution of the ELK Stack.

安装环境

因为是为了方便学习，所以使用docker进行环境的搭建，使用docker-compose 进行搭建，Elastic官方也提供了对应的脚本，极客时间上的是基于7.1版本ES的，不过区别不是很大。

运行 docker-compose 命令

docker-compose.yml 文件内容如下

1. version:'2.2'

2. services:

3. es01:

4. image: docker.elastic.co/elasticsearch/elasticsearch:7.2.0

5. container_name: es01

6. environment:

7. - node.name=es01

8. - discovery.seed_hosts=es02

9. - cluster.initial_master_nodes=es01,es02

10. - cluster.name=docker-cluster

11. - bootstrap.memory_lock=true

12. -"ES_JAVA_OPTS=-Xms512m -Xmx512m"

13. ulimits:

14. memlock:

15. soft:-1

16. hard:-1

17. volumes:

18. - esdata01:/usr/share/elasticsearch/data

19. ports:

20. -9200:9200

21. networks:

22. - esnet

23. es02:

24. image: docker.elastic.co/elasticsearch/elasticsearch:7.2.0

25. container_name: es02

26. environment:

27. - node.name=es02

28. - discovery.seed_hosts=es01

29. - cluster.initial_master_nodes=es01,es02

30. - cluster.name=docker-cluster

31. - bootstrap.memory_lock=true

32. -"ES_JAVA_OPTS=-Xms512m -Xmx512m"

33. ulimits:

34. memlock:

35. soft:-1

36. hard:-1

37. volumes:

38. - esdata02:/usr/share/elasticsearch/data

39. networks:

40. - esnet

41. 
    

42. volumes:

43. esdata01:

44. driver:local

45. esdata02:

46. driver:local

47. 
    

48. networks:

49. esnet:

启动、停止、销毁

1. #启动

2. docker-compose up

3. #停止

4. docker-compose down

5. #销毁

6. docker-compose down -v

检查集群状态

1. curl http://127.0.0.1:9200/_cat/health

2. #表示没有正常运行

3. curl:(52)Empty reply from server

4. #正常运行如下

5. 156153162306:47:03 docker-cluster green 22420000-100.0%

Elasticsearch Docker 配置修改

Elasticsearch 从 /usr/share/elasticsearch/config/ 加载配置，这些配置包括 配置Elasticsearch和设置JVM选项。

更多的配置可以自行查看Elastic的官网，有更详细的介绍，上面的工作就可以完成最基本的配置了