思路:
一个小集群
1 各个节点之间以多播方式通信,且通过TCP的9300端口通信,基于节点名称通信。集群中必须定义一个主节点,用于管理集群。主节点会决定哪个shard是primary,且查找replica shard。如果集群中添加一个新的节点,那么shard均衡将会被ElasticSearch集群自动处理
2 通过shard机制,实现索引数据分布式存储,默认是五个shard,可以被用户指定,无法动态修改,也就是说将索引中的数据切分为多个shard,且分别存储在不同的节点上,实现数据分布式访问。且每一个shard都有一个primary shard和一个replica shard,实现数据冗余,且replica shard可以被用户指定,可以动态修改
配置好一个小集群之后,配置Redis 实现数据的收集和整理,安装Redis和logstash httpd 通过日志的收集然后发送给master端对于日志的进行输出到小集群主节点上面然后安装kibana