1. 安裝elasticsearch、kibana、x-pack
#安裝elasticsearch
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.3.tar.gz
tar -zxvf elasticsearch-5.5.3.tar.gz
./bin/elasticsearch -d #啟動elasticsearch,默認端口9200
#安裝kibana Kibana是一個為 ElasticSearch 提供的數據分析的 Web 接口。可使用它對日志進行高效的搜索、可視化、分析等各種操作。
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.3-linux-x86_64.tar.gz
tar -zxvf kibana-5.5.3-linux-x86_64.tar.gz
#安裝x-pack X-Pack是一個Elastic Stack的擴展,將安全,警報,監視,報告和圖形功能包含在一個易於安裝的軟件包中。
#x-pack 和 elasticsearch 都需要安裝x-pack插件
bin/elasticsearch-plugin install x-pack
bin/kibana-plugin install x-pack
#安裝ik中文分詞
./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v5.5.3/elasticsearch-analysis-ik-5.5.3.zip
* 在安裝時一定要注意elasticsearch的版本,下載對應的kibana、x-pack、和中文分詞 ,本系列教程之后會介紹如何驗證和使用ik中文分詞
2.啟動elasticseach、kibanan、x-pack
#啟動elasticsearch 默認端口 9002
./bin/elasticsearch -d
#啟動kibana 默認端口 5601
./bin/kibana > /dev/null 2>&1 &
如果安裝了x-pack,則訪問elasticsearch、kibana需要輸入用戶名和密碼,默認的用戶名和密碼是elastic,changeme
3.kibana使用
Discover
可以交互地探索ES的數據。可以訪問與所選索引模式相匹配的每一個索引中的每一個文檔。您可以提交搜索查詢、篩選搜索結果和查看文檔數據。還可以看到匹配搜索查詢和獲取字段值統計的文檔的數量。
Visualize
可視化能使你創造你的Elasticsearch指標數據的可視化。然后你可以建立儀表板顯示相關的可視化。Kibana的可視化是基於Elasticsearch查詢。通過一系列的Elasticsearch聚合提取和處理您的數據,您可以創建圖表顯示你需要知道的關於趨勢,峰值和驟降。您可以從搜索保存的搜索中創建可視化或從一個新的搜索查詢開始。
Dashboard
一個儀表板顯示Kibana保存的一系列可視化。你可以根據需要安排和調整可視化,並保存儀表盤,可以被加載和共享。
Monitoring
X-pack監控組件使您可以通過Kibana輕松地監控ElasticSearch。您可以實時查看集群的健康和性能,以及分析過去的集群、索引和節點度量。此外,您可以監視Kibana本身性能。當你安裝X-pack在群集上,監控代理運行在每個節點上收集和指數指標從Elasticsearch。安裝在X-pack在Kibana上,您可以查看通過一套專門的儀表板監控數據。
Management
管理中的應用是在你執行你的運行時配置kibana,包括初始設置和指標進行配置模式,高級設置,調整自己的行為和Kibana,各種“對象”,你可以查看保存在整個Kibana的內容如發現頁,可視化和儀表板。
這部分是pluginable,除此之外,X-pack可以給Kibana增加額外的管理能力。
Dev Tools
交互式控制台,使用戶方便的通過瀏覽器直接與Elasticsearch進行交互。可以用來測試elasticsearch API
4.總結
相對於solr而言,elasticsearchan安裝更加簡單便捷,而且還提供了豐富的插件。其中X-Pack主要是添加身份權限的驗證、安全、警報、監視、報告,在elasticsearch 5 之前,想要具備這些功能需要安裝Marvel、head等插件。