概述
ElasticSearch官网:https://www.elastic.co/cn/elasticsearch
GitHub地址:https://github.com/elastic/elasticsearch
Elasticsearch 是使用Java语言且基于 Lucene 库的开源 分布式搜索和分析引擎、可扩展数据存储和矢量数据库,针对生产级工作负载的速度和相关性进行了优化。Elasticsearch 是 Elastic 开放 Stack 平台的基础。它支持近乎实时地搜索海量数据集、执行矢量搜索、与生成式 AI 应用程序集成等等。
核心特点
分布式架构
- 支持自动分片(Sharding)和副本(Replication),可横向扩展至数百台服务器,处理 PB 级数据。
- 节点自动发现和负载均衡,保证高可用性和容错性。
实时搜索与分析
- 数据写入后可被实时搜索,支持复杂查询(如全文搜索、结构化搜索、地理位置搜索等)。
- 提供聚合(Aggregation)功能,可快速进行数据统计和分析(如求和、平均值、分桶统计等)。
灵活的数据模型
- 基于 JSON 格式 存储数据,支持动态映射(Dynamic Mapping),无需预先定义严格的模式(Schema)。
丰富的功能生态
- 与 Elastic Stack(ELK Stack)深度集成,包括 Logstash(数据收集)、Kibana(可视化)、Beats(轻量级数据采集器)等工具。
- 提供 RESTful API,方便与各类应用程序集成。
高扩展性
- 支持插件机制,可通过插件扩展功能(如分词器、安全认证、监控等)。
应用场景
- 全文搜索引擎
例如电商网站的商品搜索、新闻网站的内容检索等,支持模糊查询、关键词高亮等功能。
- 日志分析与监控
收集和分析海量日志数据(如服务器日志、应用日志),通过 Kibana 实现可视化监控和故障排查。
- 实时数据统计
用于实时分析用户行为数据、业务指标(如网站流量、订单统计),支持动态仪表盘展示。
- 地理位置搜索
支持基于地理位置的查询(如 "查找附近 5 公里内的餐馆"),适用于地图服务、O2O 应用等。
- 数据分析与 BI
结合聚合功能,对数据进行多维分析,辅助业务决策。
二进制安装单机ElasticSearch7.x版本
环境信息
| 系统 | 规格 | 描述 |
|---|---|---|
| Ubuntu | 8c16g | 安装ES |
下载二进制资源
下载地址:https://www.elastic.co/downloads/elasticsearch
# 下载
[root@master /data00/software]# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.12-linux-x86_64.tar.gz
# 解压
[root@master /data00/software]# tar -xvf elasticsearch-7.17.12-linux-x86_64.tar.gz
# 创建软连接
[root@master /data00/software]# [root@master /data00/software]# ln -s /data00/software/elasticsearch-7.17.12 /usr/local/elasticsearch
[root@master /data00/software]# ll /usr/local/elasticsearch
lrwxrwxrwx 1 root root 38 Jun 4 14:36 /usr/local/elasticsearch -> /data00/software/elasticsearch-7.17.12优化系统参数
[root@master ~]# vim /etc/sysctl.conf
# ES 需要大量文件描述符来处理索引和网络连接,建议设置为较高值:
fs.file-max = 655360
# ES 使用 mmap 技术加载索引,需增大虚拟内存区域限制:
vm.max_map_count = 2147483642
# 禁用交换空间(swap分区)
vm.swappiness = 1
# 网络参数优化
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 60
net.ipv4.tcp_keepalive_probes = 10
net.ipv4.tcp_max_syn_backlog = 4096
net.core.somaxconn = 4096
net.core.netdev_max_backlog = 16384
net.core.rmem_max = 262144
net.core.wmem_max = 262144
# 使参数生效
[root@master ~]# sysctl -p /etc/sysctl.conf
# 查询参数,验证是否生效
[root@master ~]# sysctl -q vm.max_map_count
vm.max_map_count = 2147483642修改ES的配置文件
[root@master ~]# vim /usr/local/elasticsearch/config/elasticsearch.yml
cluster.name: es01
path.data: /data00/data/elasticsearch/
path.logs: /var/log/elasticsearch/
http.port: 9200
discovery.seed_hosts: ["10.37.97.56"]创建数据目录及日志目录
[root@master ~]# mkdir -p /data00/data/elasticsearch/
[root@master ~]# mkdir -p /var/log/elasticsearch/创建ES用户
[root@master ~]# useradd elasticsearch
[root@master ~]# id elasticsearch
uid=2002(elasticsearch) gid=2003(elasticsearch) groups=2003(elasticsearch)
# 授权
[root@master ~]# chown elasticsearch:elasticsearch -R /data00/data/elasticsearch/
[root@master ~]# chown elasticsearch:elasticsearch -R /var/log/elasticsearch/
# 安装目录
[root@master ~]# chown elasticsearch:elasticsearch -R /data00/software/elasticsearch-7.17.12添加对ES用户对限制
[root@master ~]# vim /etc/security/limits.conf
# 最大文件描述符数
elasticsearch hard nofile 655360
elasticsearch soft nofile 655360
# 最大进程数
elasticsearch hard nproc 8192
elasticsearch soft nproc 8192
# 锁定内存限制
elasticsearch hard memlock unlimited
elasticsearch soft memlock unlimited创建systemd文件
[root@master ~]# vim /lib/systemd/system/es.service
[Unit]
Description=elasticsearch service
Documentation=https://www.cnblogs.com/huangSir-devops
After=network.target auditd.service
[Service]
LimitMEMLOCK=infinity
User=elasticsearch
ExecStart=/usr/local/elasticsearch/bin/elasticsearch
TimeoutStopSec=0
TimeoutStartSec=0
[Install]
WantedBy=multi-user.target启动ES
[root@master ~]# systemctl daemon-reload
[root@master ~]# systemctl start es
[root@master ~]# systemctl status es
● es.service - elasticsearch service
Loaded: loaded (/lib/systemd/system/es.service; disabled; preset: enabled)
Active: active (running) since Wed 2025-06-04 15:07:10 CST; 3s ago
Docs: https://www.cnblogs.com/huangSir-devops
Main PID: 2540104 (elasticsearch)
Tasks: 21 (limit: 76938)
Memory: 40.4M
CGroup: /system.slice/es.service
├─2540104 /bin/bash /usr/local/elasticsearch/bin/elasticsearch
├─2540170 /bin/bash bin/elasticsearch-keystore has-passwd --silent
└─2540172 /usr/local/elasticsearch/jdk/bin/java -Xshare:auto -Xms4m -Xmx64m -XX:+UseSerialGC -Des.path.home=/usr/local/elasticsearch -Des.path.conf=/usr/local/elasticsearch/config -Des.distributio>
Jun 04 15:07:10 master systemd[1]: Started es.service - elasticsearch service.
# 检查端口
[root@master ~]# ss -lntup | grep 9200
tcp LISTEN 0 65535 [::ffff:127.0.0.1]:9200 *:* users:(("java",pid=2540104,fd=355))
tcp LISTEN 0 65535 [::1]:9200 [::]:* users:(("java",pid=2540104,fd=354))
# 访问es
[root@master ~]# curl localhost:9200
{
"name" : "master",
"cluster_name" : "es01",
"cluster_uuid" : "_na_",
"version" : {
"number" : "7.17.12",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "e3b0c3d3c5c130e1dc6d567d6baef1c73eeb2059",
"build_date" : "2023-07-20T05:33:33.690180787Z",
"build_snapshot" : false,
"lucene_version" : "8.11.1",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}Docker安装ElasticSearch
# 在主机创建目录(需提前手动创建)
mkdir -p /data/es/data
mkdir -p /data/es/config
mkdir -p /data/es/plugins
docker run -d \
--name es7.17.12 \
-p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \
-e "ES_JAVA_OPTS=-Xms2g -Xmx2g" \
# 挂载配置卷
-v /data/es/data:/usr/share/elasticsearch/config \
# 挂载数据卷
-v /data/es/config:/usr/share/elasticsearch/data \
# 挂载插件卷
-v /data/es/plugins:/usr/share/elasticsearch/plugins \
-u root \ # 允许以 root 权限修改配置(可选,需根据实际权限需求调整)
elasticsearch:7.17.12