一、es
1、通過curl命令獲取es**資訊
a、curl -i(設定協議的頭資訊) -xget 'http:192.168.30.41:9200/_count'
b、檢視集群狀態
curl -xget ''
c、cat api,可以檢視所有東西
curl -xget ''
a、marvel-agent
b、安裝head外掛程式:
當索引特別多的時候head開啟特別慢並且頻寬占用會特別大。
建立索引方式:
d、kopf 集群監控
3、es分片
a、索引在預設情況下會被分配5個分片,其中五個主分片,五個副本分片。主分片和副本分片不放在同一節點上.
4、集群顏色。
a、黃色代表沒有主分片丟失。
b、紅色代表分片丟失,就壞了。但是es具備快照的功能,可以預防資料丟失
c、綠色表示健康狀態
5、集群特性
a、首先會在集群中選舉master,選舉後master負責管理集群狀態,從使用者的角度來看不感知也不需要知道主節點,並且使用者請求也不是由主節點進行**。分片等操作是由主節點分配的。
b、jvm設定不能超過32g,最好設定為31g
二、elk和hadoop區別
1、elk偏實時的,搜尋很快。
2、hadoop一般偏分析,離線的,涉及的量很大。
ELK安裝使用
6.42版本為例 一 安裝elasticsearch 2 修改配置檔案,結尾新增兩個配置 http.cors.allow origin 3 啟動 不能用root使用者,必須新建立乙個使用者並授權 nohup bin elasticsearch 4 安裝ik 非必須 1 安裝 bin elastics...
ELK安裝使用
安裝版本 elasticsearch 2.4.6 logstash2.4.0 kibana4.6.1 啟動前先關閉防火牆 systemctl stop firewalld tar xvf elasticsearch 2.4.6.tar.gz 由於安全原因,es不能用root使用者安裝,所以建立乙個使...
ELK(1) 基本介紹
elasticsearch 是乙個開源的分布式搜尋分析引擎,建立在乙個全文搜尋引擎庫 apache lucene基礎之上。elasticsearch 不僅僅是 lucene,並且也不僅僅只是乙個全文搜尋引擎 乙個分布式的實時文件儲存,每個字段 可以被索引與搜尋 乙個分布式實時分析搜尋引擎 能勝任上百...