Elasticsearch 是一款基于 Lucene 的高扩展性分布式全文搜索引擎,是整个 ELK STACK 的核心。通过 RESTful API(一种接口设计规范,让接口更易懂)将 Lucene 原本的复杂性做了隐藏。
ES 支持对数据进行分布式、实时分析,并且可以进行搜索补全、关键词高亮、自动纠错、分词搜索等功能。相比使用 SQL 语句在数据库中进行查询,ES 通过倒排索引和分词功能快速对数据页进行定位,然后再用正排索引通过数据页进行查找,搜索速度更快,就算是 TB、PB 级别的数据也可以快速搜索。
Kibana 可以为 Elasticsearch 提供一个可视化平台,将收集到的数据进行图形化展示。Kibana 7 开始默认支持中文,配图更为方便,推荐使用
cd /usr/local
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.17.6-linux-x86_64.tar.gz
tar zxvf kibana-7.17.6-linux-x86_64.tar.gz
cd kibana-7.17.6
./bin/kibanadocker pull docker.elastic.co/kibana/kibana:7.17.6
docker run -p 5601:5601 docker.elastic.co/kibana/kibana:7.17.6Kibana 配置只需要修改主配置文件 config/kibana.yml 里的以下信息即可