logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),这三个组合起来的技术称之为ELKStack
1.下载安装
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2-linux-x86_64.tar.gz
windows下载解压即可用 端口默认9200
2.启动elasticsearch
熟悉目录
bin 启动目录
config 配置文件
log4j2 日志文件
jvm.options java虚拟机配置用
进入bin目录双击 :elasticsearch.bat 浏览器进入9200端口就可以看到版本信息! Linux版的启动一个样子
3.可视化工具(看的)
下载地址:https://github.com/mobz/elasticsearch-head
-
cd elasticsearch-head -
npm install -
npm run start
下载node.js 网速很慢,要么***,要么换淘宝镜像
-
进入解压目录,打开cmd 输入npm install 安装完启动 npm run start
-
解决跨域问题,修改es的yml文件
http.cors.enabled: true #开启跨域 http.cors.allow-origin: "*" #允许所有人访问 # 可视化工具是9100端口 重启es
-
连接es
这个可视化工具就是看的,不是用的
4.Kibanna交互工具
解压时间长,需要等待,是一个标准的工程,拆箱即用。
bin 目录下的 kiana.bat启动 默认5601端口
汉化 找到kibana的config/.yml文件,添加
i18n.locale: "zh-CN"
5.IK分词器
下载安装https://github.com/medcl/elasticsearch-analysis-ik/releases
解压到es文件夹下的plugins,可以自己创建一个文件夹放进去整理
重启es观察
可以在es的bin目录下打开黑窗口输入'elasticsearch-plugin list':来查看加载了什么插件
-
ik_smark和ik_max_word 其中ik_smark为最少切分,ik_max_word为最细粒度划分,穷尽拆分
-
如果有些词不想让拆分,就自己配目录:elasticsearch-7.15.2\plugins\ik\config\IKAnalyzer.cfg.xml
在同级目录下,新建自己的字典库.dic,把文件名放到配置文件中 重启es就能看出效果
<!--用户可以在这里配置自己的扩展字典 -->
<entry key="ext_dict">mydlb.dic</entry>注意:解压完,压缩包在这个目录中删除,否则会引发闪退爆NotDirectoryException