第0章 课程面向人群
1.适合哪些人
1.运维人员或者准备从事运维工作的人员
2.需要维护Elasticsearch数据库的IT人员
3.想学习和使用EBLK日志分析的IT人员
2.不适合哪些人
1.想了解Elasticsearch的详细底层原理的DBA或者开发人员。
2.想了解Elasticsearch在具体的开发项目中代码如何实现或者编写的开发人员。
3.课程目标
1.不涉及到操作系统或者java语言的底层原理
2.不涉及到具体的业务代码
3.学完之后可以独立部署和维护Elasticsearch集群的稳定运行
4.为后面的ELK课程做铺垫打基础
第1章 Elasticsearch介绍
1.什么是Lucene
Lucene是一个java的搜索引擎库,操作非常繁琐
Elasticsearch是基于Lucene之上包装一层外壳
2.什么是全文检索和倒排索引
2.1 什么是索引
索引就好比书的目录,如果我们想快速查看某个章节,只需要找到目录里相应章节对应的页数即可。
通过目录找到章节,通过章节找到页码这个过程就是索引的过程。
索引的目的就是加快数据搜索的效率。
2.2 什么是全文检索
先建立索引,再对索引进行搜索的过程就叫全文检索(Full-text Search)。
2.3 什么是倒排索引
索引是根据章节找到页数,但是如果我并不知道我要找的内容属于哪个章节,比如我只知道一个关键词,但是不知道这个关键词属于哪个章节。大家可以想一下,我们平时利用搜索引擎搜索的时候是不是也是这种场景呢?
比如我们想知道一个电影的名字,但是记不起来具体的名字,只知道部分关键词或者剧情的内容,那这种情景背后如何用技术解决呢?
这时候就不得不提到倒排索引了。
那么什么是倒排索引呢?还是拿书的目录举例子:
正常索引:
第1章 Elasticsearch介绍 第10页
第2章 Elasticsearch安装配置 第15页
第3章 Elasticsearch自定义配置 第20页
倒排索引:
关键词 章节
Elasticsearch 第1章 第2章 第3章
安装 第2章
配置 第2章 第3章
自定义 第3章
再举一个例子:
假设数据里里有以下新闻标题:
1.老男孩教育
2.老男孩教育linux学院
3.老男孩教育python学院
4.老男孩教育DBA
5.老男孩教育oldzhang
6.老男孩教育安全
ES内部分词,评分,倒排索引:
老男孩
教育
学院
linux
python
DBA
安全
用户输入:
老男孩学院
linux老男孩学院DBA
3.Elasticsearch应用场景
1.搜索: 电商,百科,app搜索,搜索结果高亮显示
2.日志分析和数据挖掘,数据展示
4.Elasticsearch特点
1.高性能,天然分布式
2.对运维友好,不需要会java语言,开箱即用
3.功能丰富,社区活跃,版本更新特别的快
5.Elasticsearch在电商搜索的实现
mysql:
skuid name
1 狗粮100kg
2 猫粮50kg
3 猫罐头200g
Elasticsearch:
聚合运算之后得到SKUID:
1
2
拿到ID之后,mysql就只需要简单地where查询即可
mysql:
select xx from xxx where skuid 1
第2章 Elasticsearch安装
1.关闭防火墙
iptables -nL
iptables -F
iptables -X
iptables -Z
iptables -nL
2.下载软件
mkdir /data/soft -p
cd /data/soft/
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.9.1-x86_64.rpm
3.安装jdk
对于Elasticsearch 7.0之后的版本不需要再独立的安装JDK了,软件包里已经自带了最新的JDK,所以直接启动即可。
3.安装ES
rpm -ivh elasticsearch-7.9.1-x86_64.rpm
4.启动并检查
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service
netstat -lntup|grep 9200
curl 127.0.0.1:9200
第3章 Elasticsearch自定义配置
1.查看ES有哪些配置
[root@node-51 ~]# rpm -qc elasticsearch
/etc/elasticsearch/elasticsearch.yml #主配置文件
/etc/elasticsearch/jvm.options #JVM配置文件
/etc/init.d/elasticsearch #init启动脚本
/etc/sysconfig/elasticsearch #环境变量文件
/usr/lib/sysctl.d/elasticsearch.conf #内核参数文件
/usr/lib/systemd/system/elasticsearch.service #systemd启动文件
2.自定义配置文件
cp /etc/elasticsearch/elasticsearch.yml /opt/
cat > /etc/elasticsearch/elasticsearch.yml << 'EOF'
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
network.host: 127.0.0.1,10.0.0.51
http.port: 9200
discovery.seed_hosts: ["10.0.0.51"]
cluster.initial_master_nodes: ["10.0.0.51"]
EOF
3.重启服务
systemctl restart elasticsearch.service
4.解决内存锁定失败
重启后查看日志发现提示内存锁定失败
[root@node-51 ~]# tail -f /var/log/elasticsearch/elasticsearch.log
[2020-12-17T19:34:38,132][ERROR][o.e.b.Bootstrap ] [node-1] node validation exception
[1] bootstrap checks failed
[1]: memory locking requested for elasticsearch process but memory is not locked
解决方案:
官网参考地址:
https://www.elastic.co/guide/en/elasticsearch/reference/current/setting-system-settings.html#systemd
解决命令:
systemctl edit elasticsearch
[Service]
LimitMEMLOCK=infinity
systemctl daemon-reload
systemctl restart elasticsearch.service
第4章 Elasticsearch插件安装
1.elasticsearch-head 介绍
elasticsearch-head是一款用来管理Elasticsearch集群的第三方插件工具。
elasticsearch-Head插件在5.0版本之前可以直接以插件的形式直接安装,但是5.0以后安装方式发生了改变,需要nodejs环境支持,或者直接使用别人封装好的docker镜像,更推荐的是谷歌浏览器的插件。
2.elasticsearch-head的三种安装方式
1.npm安装方式
2.docker安装
3.google浏览器插件(推荐)
3.elasticsearch-head编译安装命令
插件官方地址
https://github.com/mobz/elasticsearch-head
使用docker部署elasticsearch-head
docker pull alivv/elasticsearch-head
docker run --name es-head -p 9100:9100 -dit elivv/elasticsearch-head
使用nodejs编译安装elasticsearch-head
cd /opt/
wget https://nodejs.org/dist/v12.13.0/node-v12.13.0-linux-x64.tar.xz
tar xf node-v12.13.0-linux-x64.tar.xz
mv node-v12.13.0-linux-x64 node
echo 'export PATH=$PATH:/opt/node/bin' >> /etc/profile
source /etc/profile
npm -v
node -v
git clone git://github.com/mobz/elasticsearch-head.git
unzip elasticsearch-head-master.zip
cd elasticsearch-head-master
npm install -g cnpm --registry=https://registry.npm.taobao.org
cnpm install
cnpm run start &
4.es-head谷歌浏览器插件安装
更多工具-->拓展程序-->开发者模式-->选择解压缩后的插件目录
第5章 kibana安装
1.安装kibana
rpm -ivh kibana-7.9.1-x86_64.rpm
2.配置kibana
[root@node-51 soft]# grep "^[a-Z]" /etc/kibana/kibana.yml
server.port: 5601
server.host: "10.0.0.51"
elasticsearch.hosts: ["http://10.0.0.51:9200"]
kibana.index: ".kibana"
3.启动kibana
systemctl start kibana
4.检查测试
http://10.0.0.51:5601/
第6章 Elasticsearch插入命令
1.参考官网地址
https://www.elastic.co/guide/en/elasticsearch/reference/current/getting-started-index.html
2.使用自定义的ID
PUT linux/_doc/1
{
"name": "zhang",
"age": "29"
}
3.使用随机ID
POST linux/_doc/
{
"name": "zhang",
"age": "29",
"address": "BJ"
}
4.如何保证和mysql数据
mysql
id name age address job
1 zhang 27 BJ it
2 ya 22 SZ it
POST linux/_doc/
{
"id": "1",
"name": "zhang",
"age": "29",
"address": "BJ",
"job": "it"
}
POST linux/_doc/
{
"id": "2",
"name": "ya",
"age": "22",
"address": "SZ",
"job": "it"
}
第7章 Elasticsearch查询命令
1.创建测试语句
POST linux/_doc/
{
"name": "zhang3",
"age": "22",
"address": "SZ",
"job": "ops"
}
POST linux/_doc/
{
"name": "li4",
"age": "30",
"address": "BJ",
"job": "dev"
}
POST linux/_doc/
{
"name": "wang5",
"age": "24",
"address": "BJ",
"job": "dev"
}
POST linux/_doc/
{
"name": "zhao6",
"age": "35",
"address": "SZ",
"job": "devops"
}
POST linux/_doc/
{
"name": "sun7",
"age": "21",
"address": "BJ",
"job": "ops"
}
POST linux/_doc/
{
"name": "jack",
"age": "27",
"address": "BJ",
"job": "devops"
}
POST linux/_doc/
{
"name": "scott",
"age": "25",
"address": "SZ",
"job": "dev"
}
2.简单查询
GET linux/_search/
3.条件查询
GET linux/_search
{
"query": {
"term": {
"name": {
"value": "zhang3"
}
}
}
}
GET linux/_search
{
"query": {
"term": {
"job": {
"value": "ops"
}
}
}
}
4.多条件查询
GET /linux/_search
{
"query" : {
"bool": {
"must": [
{"match": {"address": "BJ"}},
{"match": {"job": "dev"}}
],
"filter": {
"range": {
"age": {
"gte": 27,
"lte": 30
}
}
}
}
}
}
}
第8章 Elasticsearch更新命令
1.自定义的ID更新
PUT linux/info/1
{
"name": "zhang",
"age": 30,
"job": "it",
"id": 1
}
2.随机ID更新
创建测试数据
PUT linux/_doc/1
{
"name": "zhang",
"age": "30",
"job": "it",
"id": 2
}
先根据自定义的Id字段查出数据的随机ID
GET linux/_search/
{
"query": {
"term": {
"id": {
"value": "2"
}
}
}
}
取到随机ID后更改数据
PUT linux/_doc/CVDdknIBq3aq7mPQaoWw
{
"name": "tony",
"age": 30,
"job": "it",
"id": 2
}
第9章 Elasticsearch集群概念介绍
1.Elasticsearch集群特点
对运维友好:不需要太多java的知识也可以很方便的维护整个集群。
搭建方便:搭建副本非常简单,只需要将新节点加入已有集群即可,会自动同步数据。
自动故障转移:当节点出现故障时,会自动故障转移,将有数据复制到其他正常的节点。
2.数据分片
主分片: 实际存储的数据,负责读写,粗框的是主分片
副本分片: 主分片的副本,提供读,同步主分片,细框的是副本分片
3.副本
主分片的备份,副本数量可以自定义
4.默认分片和副本规则
7.X版本之前默认规则: 1副本,5分片
7.x版本之后默认规则: 1副本,1分片
5.节点类型
主节点: 负责调度数据分配到哪个节点
数据节点: 实际负责处理数据的节点
默认: 主节点也是工作节点
6.集群健康状态
绿色: 所有数据都完整,且副本数满足
黄色: 所有数据都完整,但是副本数不满足
红色: 一个或多个索引数据不完整
第10章: Elasticsearch集群部署
1.部署集群前注意事项
最好是使用干净的环境部署集群,如果以前有单节点的数据,最好备份出来,然后再清空集群数据。
2.新节点安装java
7.x版本之后不需要单独的安装JDK,软件包自带了JDK
3.新节点安装Elasticsearch
rpm -ivh elasticsearch-7.9.1-x86_64.rpm
4.配置内存锁定
systemctl edit elasticsearch.service
[Service]
LimitMEMLOCK=infinity
5.集群配置文件
5.1 配置文件解释
cluster.name: oldboy_linux #集群名称
node.name: node-1 #节点名称
path.data: /var/lib/elasticsearch #数据目录
path.logs: /var/log/elasticsearch #日志目录
bootstrap.memory_lock: true #设置内存锁定
network.host: 127.0.0.1,10.0.0.51 #本地监听地址
http.port: 9200 #本地端口
discovery.seed_hosts: ["10.0.0.51","10.0.0.52"] #集群节点互相发现的地址,不需要把所有节点IP都写上。
cluster.initial_master_nodes: ["10.0.0.51"] #集群初始化节点,只有创建集群的第一次有用,集群创建后参数失效。
5.2 node1配置文件:
cat > /etc/elasticsearch/elasticsearch.yml <<EOF
cluster.name: oldboy_linux
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
network.host: 127.0.0.1,10.0.0.51
http.port: 9200
discovery.seed_hosts: ["10.0.0.51","10.0.0.52"]
cluster.initial_master_nodes: ["10.0.0.51"]
EOF
5.3 node2配置文件:
cat> /etc/elasticsearch/elasticsearch.yml <<EOF
cluster.name: oldboy_linux
node.name: node-2
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
network.host: 127.0.0.1,10.0.0.52
http.port: 9200
discovery.seed_hosts: ["10.0.0.51","10.0.0.52"]
cluster.initial_master_nodes: ["10.0.0.51"]
EOF
6.启动
注意:如果以前单节点有数据,那么先停止运行,然后清空数据
systemctl stop elasticsearch.service
rm -rf /var/lib/elasticsearch/*
重启命令:
systemctl daemon-reload
systemctl restart elasticsearch
7.查看日志
tail -f /var/log/elasticsearch/oldboy_linux.log
8.检查集群
ES-head查看是否有2个节点
9.集群注意事项
1.插入和读取数据在任意节点都可以执行,效果一样
2.es-head可以连接集群内任一台服务
3.主节点负责读写
如果主分片所在的节点坏掉了,副本分片会升为主分片
4.主节点负责调度
如果主节点坏掉了,数据节点会自动升为主节点
5.通讯端口
默认会有2个通讯端口:9200和9300
9300并没有在配置文件里配置过
如果开启了防火墙并且没有放开9300端口,那么集群通讯就会失败
第11章 Elasticsearch集群扩容
1.安装java
7.0版本之后不需要单独安装JDK
2.安装ES
rpm -ivh elasticsearch-7.9.1-x86_64.rpm
3.配置内存锁定
systemctl edit elasticsearch.service
[Service]
LimitMEMLOCK=infinity
4.node3集群配置文件
cat> /etc/elasticsearch/elasticsearch.yml <<EOF
cluster.name: oldboy_linux
node.name: node-3
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
network.host: 127.0.0.1,10.0.0.53
http.port: 9200
discovery.seed_hosts: ["10.0.0.51","10.0.0.53"]
cluster.initial_master_nodes: ["10.0.0.51"]
EOF
5.添加节点注意
对于新添加的节点来说:
只需要直到集群内任意一个节点的IP和他自己本身的IP即可
discovery.seed_hosts: ["10.0.0.51","10.0.0.53"]
对于以前的节点来说:
什么都不需要更改
6.数据分片颜色解释
紫色: 正在迁移
黄色: 正在复制
绿色: 正常
7.集群故障转移实验
3个节点的Elasticsearch集群,极限情况下最多允许坏几台?
结论:
7.x版本之前允许单个节点的集群运行。
7.x版本之后则必须至少2个节点存活集群才能正常工作。
第12章 Elasticsearch集群维护
1.自定义副本数和索引数参数注意事项
索引一旦建立完成,分片数就不可以修改了
但是副本数可以随时修改
2.创建索引的时候就自定义副本和分片
PUT /linux2/
{
"settings": {
"number_of_shards": 3,
"number_of_replicas": 0
}
}
3.修改单个索引的副本数
PUT /linux2/_settings/
{
"settings": {
"number_of_replicas": 2
}
}
4.修改所有的索引的副本数
PUT /_all/_settings/
{
"settings": {
"number_of_replicas": 0
}
}
5.工作如何设置
2个节点: 默认就可以
3个节点: 重要的数据,2副本 不重要的默认
日志收集: 1副本3分片
第13章 ES监控
1.监控注意
1.不能只监控集群状态
2.监控节点数
3.监控集群状态
4.两者任意一个发生改变了都报警
2.监控命令
GET _cat/nodes
GET _cat/health
GET _cat/master
GET _cat/fielddata
GET _cat/indices
GET _cat/shards
GET _cat/shards/linux
查看集群健康状态
curl -s 127.0.0.1:9200/_cat/health|grep "green"|wc -l
查看节点个数
curl -s 127.0.0.1:9200/_cat/nodes|wc -l
3.kibana开启监控
点击kibana面板的监控按钮
4.kibana关闭监控
GET /_cluster/settings
PUT /_cluster/settings
{
"persistent" : {
"xpack" : {
"monitoring" : {
"collection" : {
"enabled" : "false"
}
}
}
}
}
第14章 中文分词器
1.未分词的情况
1.1 插入测试数据
POST /news/_doc/1
{"content":"美国留给伊拉克的是个烂摊子吗"}
POST /news/_doc/2
{"content":"公安部:各地校车将享最高路权"}
POST /news/_doc/3
{"content":"中韩渔警冲突调查:韩警平均每天扣1艘中国渔船"}
POST /news/_doc/4
{"content":"中国驻洛杉矶领事馆遭亚裔男子枪击 嫌犯已自首"}
1.2 查询测试
POST /news/_search
{
"query" : { "match" : { "content" : "中国" }},
"highlight" : {
"pre_tags" : ["<tag1>", "<tag2>"],
"post_tags" : ["</tag1>", "</tag2>"],
"fields" : {
"content" : {}
}
}
}
1.3 结论
未配置中文分词器时查询中文会将词拆分成一个一个的汉字。
2.中文分词配置
2.1 前提条件
所有的ES节点都需要安装
所有的ES都需要重启才能生效
中文分词器的版本号要和ES版本号对应
https://github.com/medcl/elasticsearch-analysis-ik
2.2 配置中文分词器
在线安装
/usr/share/elasticsearch/bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.9.1/elasticsearch-analysis-ik-7.9.1.zip
离线本地文件安装
/usr/share/elasticsearch/bin/elasticsearch-plugin install file:///opt/elasticsearch-analysis-ik-7.9.1.zip
2.3 重启所有ES节点
systemctl restart elasticsearch.service
2.4 创建索引
PUT /news2
2.5 创建模板
POST /news2/_doc/_mapping?include_type_name=true
{
"properties": {
"content": {
"type": "text",
"analyzer": "ik_max_word",
"search_analyzer": "ik_smart"
}
}
}
2.6 插入测试数据
POST /news2/_doc/1
{"content":"美国留给伊拉克的是个烂摊子吗"}
POST /news2/_doc/2
{"content":"公安部:各地校车将享最高路权"}
POST /news2/_doc/3
{"content":"中韩渔警冲突调查:韩警平均每天扣1艘中国渔船"}
POST /news2/_doc/4
{"content":"中国驻洛杉矶领事馆遭亚裔男子枪击 嫌犯已自首"}
2.7 再次查询数据发现已经能识别中文了
POST /news2/_search
{
"query" : { "match" : { "content" : "中国" }},
"highlight" : {
"pre_tags" : ["<tag1>", "<tag2>"],
"post_tags" : ["</tag1>", "</tag2>"],
"fields" : {
"content" : {}
}
}
}
3.热更新中文分词库
3.1 安装nginx
yum install nginx -y
3.2 编写字典文件
cat >>/usr/share/nginx/html/my_dic.txt<<EOF
北京
张亚
武汉
中国
深圳
EOF
3.3 重启并测试
nginx -t
systemctl restart nginx
curl 127.0.0.1/my_dic.txt
3.4 配置es的中文分词器插件
cat >/etc/elasticsearch/analysis-ik/IKAnalyzer.cfg.xml<<'EOF'
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
<comment>IK Analyzer 扩展配置</comment>
<!--用户可以在这里配置自己的扩展字典 -->
<entry key="ext_dict"></entry>
<!--用户可以在这里配置自己的扩展停止词字典-->
<entry key="ext_stopwords"></entry>
<!--用户可以在这里配置远程扩展字典 -->
<entry key="remote_ext_dict">http://10.0.0.51/my_dic.txt</entry>
<!--用户可以在这里配置远程扩展停止词字典-->
<!-- <entry key="remote_ext_stopwords">words_location</entry> -->
</properties>
EOF
3.5 将修改好的IK配置文件复制到其他所有ES节点
cd /etc/elasticsearch/analysis-ik/
scp IKAnalyzer.cfg.xml 10.0.0.52:/etc/elasticsearch/analysis-ik/
scp IKAnalyzer.cfg.xml 10.0.0.53:/etc/elasticsearch/analysis-ik/
3.6 重启所有的ES节点
systemctl restart elasticsearch.service
3.7 查看日志里字典的词有没有加载出来
[2020-12-18T10:27:08,126][INFO ][o.w.a.d.Dictionary ] [node-1] start to reload ik dict.
[2020-12-18T10:27:08,127][INFO ][o.w.a.d.Dictionary ] [node-1] try load config from /etc/elasticsearch/analysis-ik/IKAnalyzer.cfg.xml
[2020-12-18T10:27:08,538][INFO ][o.w.a.d.Dictionary ] [node-1] [Dict Loading] http://10.0.0.51/my_dic.txt
[2020-12-18T10:27:08,540][INFO ][o.w.a.d.Dictionary ] [node-1] 北京
[2020-12-18T10:27:08,541][INFO ][o.w.a.d.Dictionary ] [node-1] 张亚
[2020-12-18T10:27:08,541][INFO ][o.w.a.d.Dictionary ] [node-1] 武汉
[2020-12-18T10:27:08,541][INFO ][o.w.a.d.Dictionary ] [node-1] 中国
[2020-12-18T10:27:08,541][INFO ][o.w.a.d.Dictionary ] [node-1] 深圳
[2020-12-18T10:27:08,541][INFO ][o.w.a.d.Dictionary ] [node-1] reload ik dict finished.
3.8 打开es日志,然后更新字典内容,查看日志里会不会自动加载
echo "老男孩教育" >> /usr/share/nginx/html/my_dic.txt
3.9 搜索测试验证结果
POST /news2/_doc/7
{
"content":"学Linux来老男孩教育"
}
POST /news2/_search
{
"query" : { "match" : { "content" : "老男孩教育" }},
"highlight" : {
"pre_tags" : ["<tag1>", "<tag2>"],
"post_tags" : ["</tag1>", "</tag2>"],
"fields" : {
"content" : {}
}
}
}
3.10 电商上架新产品流程
先把新上架的商品的关键词更新到词典里
查看ES日志,确认新词被动态更新了
自己编写一个测试索引,插入测试数据,然后查看搜索结果
确认没有问题之后,在让开发插入新商品的数据
测试
第15章 备份恢复
1.使用官方的快照snap功能备份恢复
1.1 前提条件
官方地址:
https://www.elastic.co/guide/en/elasticsearch/reference/7.9/snapshot-restore.html
前提条件:
如果是Elasticsearch集群想使用快照功能,则存储快照的目录必须是共享存储,并且所有节点都需要挂载这个目录。
配置NFS命令:
#服务端配置
yum install nfs-utils -y
cat > /etc/exports << 'EOF'
/data/backup 10.0.0.0/24(rw,sync,all_squash,anonuid=997,anongid=995)
EOF
systemctl restart nfs
showmount -e 10.0.0.51
mkdir /data/backup -p
#客户端配置
yum install nfs-utils -y
mkdir /data/backup -p
mount -t nfs 10.0.0.51:/data/backup /data/backup
df -h
1.2 创建目录
mkdir /data/backup -p
chown -R elasticsearch:elasticsearch /data/backup/
1.3 所有节点修改Elasticsearch配置文件,添加参数
path.repo: ["/data/backup"]
1.4 重启ES
systemctl restart elasticsearch
1.5 注册快照
PUT /_snapshot/my_fs_backup
{
"type": "fs",
"settings": {
"location": "/data/backup/my_fs_backup_location",
"compress": true
}
}
1.6 查看快照
GET /_snapshot/my_fs_backup
1.7 创建第一个快照
PUT /_snapshot/my_fs_backup/snapshot_1?wait_for_completion=true
1.8 创建指定索引的快照
PUT /_snapshot/my_fs_backup/snapshot_2?wait_for_completion=true
{
"indices": "news,news2",
"ignore_unavailable": true,
"include_global_state": false
}
1.9 查询快照信息
GET /_snapshot/my_fs_backup/snapshot_1
GET /_snapshot/my_fs_backup/snapshot_2
1.10 查看正在运行的快照
GET /_snapshot/my_fs_backup/_current
1.11 删除快照
DELETE /_snapshot/my_fs_backup/snapshot_2
1.12 删除存储库
DELETE /_snapshot/my_fs_backup
1.13 全部还原
POST /_snapshot/my_fs_backup/snapshot_1/_restore
1.14 还原部分
POST /_snapshot/my_fs_backup/snapshot_1/_restore
{
"indices": "news,news2",
"ignore_unavailable": true,
"include_global_state": true,
"rename_pattern": "news_(.+)",
"rename_replacement": "restored_news_$1"
}
1.15 恢复的同时更改索引配置
POST /_snapshot/my_fs_backup/snapshot_1/_restore
{
"indices": "index_1",
"index_settings": {
"index.number_of_replicas": 0
},
"ignore_index_settings": [
"index.refresh_interval"
]
}
1.16 以日期命名快照
PUT /_snapshot/my_fs_backup/%3Csnapshot-%7Bnow%2Fd%7D%3E
GET /_snapshot/my_fs_backup/_all
2.使用第三方工具elasticdump备份恢复
2.1 前提条件
需要node环境
npm -v
node -v
2.2 nodejs安装
wget https://nodejs.org/dist/v10.16.3/node-v10.16.3-linux-x64.tar.xz
tar xf node-v10.16.3-linux-x64.tar.xz -C /opt/
cd /opt/
ln -s node-v10.16.3-linux-x64 node
echo 'export PATH=/opt/node/bin:$PATH' >> /etc/profile
source /etc/profile
npm -v
node -v
2.3 指定使用国内淘宝npm源
npm install -g cnpm --registry=https://registry.npm.taobao.org
2.4 安装es-dump
cnpm install elasticdump -g
2.5 备份
备份成可读的json格式
elasticdump
--input=http://10.0.0.51:9200/news2
--output=/data/news2.json
--type=data
备份成压缩格式
elasticdump
--input=http://10.0.0.51:9200/news2
--output=$|gzip > /data/news2.json.gz
备份分词器/mapping/数据一条龙服务
elasticdump
--input=http://10.0.0.51:9200/news2
--output=/data/news2_mapping.json
--type=mapping
elasticdump
--input=http://10.0.0.51:9200/news2
--output=/data/news2.json
--type=data
2.6 恢复
只恢复数据
elasticdump
--input=/data/news2.json
--output=http://10.0.0.51:9200/news2
恢复所有数据包含分词器/mapping一条龙
elasticdump
--input=/data/news2_mapping.json
--output=http://10.0.0.51:9200/news2
--type=mapping
elasticdump
--input=/data/news2.json
--output=http://10.0.0.51:9200/news2
--type=data
2.7 批量备份
curl -s 10.0.0.52:9200/_cat/indices|awk '{print $3}'|grep -v "^."
2.8 注意事项
1.如果恢复的时候数据冲突了,会被覆盖掉
2.如果已经存在备份文件里没有的数据,会保留下来
2.9 带密码认证的导出
--input=http://name:password@production.es.com:9200/my_index
第16章 安全认证
1.官方地址
https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-security.html
2.生成证书和密钥
/usr/share/elasticsearch/bin/elasticsearch-certutil ca
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
3.复制证书到合适的位置并复制到集群所有节点
mkdir /etc/elasticsearch/certs
cp /usr/share/elasticsearch/*.p12 /etc/elasticsearch/certs/
chown -R elasticsearch:elasticsearch /etc/elasticsearch/certs/
scp -r /etc/elasticsearch/certs 10.0.0.52:/etc/elasticsearch/
scp -r /etc/elasticsearch/certs 10.0.0.53:/etc/elasticsearch/
3.修改配置文件开启安全功能
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-stack-ca.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-stack-ca.p12
3.重启所有节点
systemctl restart elasticsearch
4.配置用户密码
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
5.kibana配置密码认证
vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "elastic
修改好配置后记得重启:
systemctl restart kibana
6.访问测试
7.注意事项
1.一定要先配置证书认证,再配置密码,不然就会报错。
2.默认创建的证书是root只读权限,需要设置为elasticsearch可以读取的权限,不然启动报错
3.创建账号密码命令只需要在master节点配置即可
4.创建账号密码命令只能运行一次,再次运行就会报错
5.初始化的账号密码仅仅是作为组件之间传输信息使用,并不是给用户使用的。
6.如果是需要给用户分配权限,需要在kibana里以elastic用户登录,然后在创建新用户和新角色。
第17章 ES优化
1.官方参考
https://www.elastic.co/guide/en/elasticsearch/reference/current/system-config.html
2.优化建议
1.内存
1.系统建议预留一半
2.每个ES节点不要超过32G
3.关闭swap分区
4.配置文件打开内存锁定参数
5.升级SSD硬盘
6.升级大版本