ES 服务部署

服务器设置

编辑  /etc/sysctl.conf 

vm.max_map_count=262144
vm.swappiness=1

配置生效：sysctl -p

单节点

单节点适用于测试环境，没有做数据持久化。这里的镜像统一采用 7.8.0，注意 es 的版本与 kibana 的版本保持一致。

前提：安装好docker

docker create --network host --name elasticsearch -e discovery.type=single-node -v /etc/localtime:/etc/localtime --restart always elasticsearch:7.8.0

docker start elasticsearch

多节点

前提：安装好docker,docker-compose
      服务器内存：最好16g或者32g,cpu: 4h或者8h
      服务器磁盘：不要采用nas,最好是SSD.磁盘大小根据业务量，建议至少1t+，提前做好监控和扩容。

创建文件夹： mkdir /ELASTIC
             touch docker-compose.yml
             vi docker-compose.yml

version: '2.2'
services:
  es01:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.8.0
    container_name: es01
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es02,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data01:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
    networks:
      - elastic
  es02:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.8.0
    container_name: es02
    environment:
      - node.name=es02
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data02:/usr/share/elasticsearch/data
    networks:
      - elastic
  es03:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.8.0
    container_name: es03
    environment:
      - node.name=es03
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es02
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data03:/usr/share/elasticsearch/data
    networks:
      - elastic

volumes:
  data01:
    driver: local
  data02:
    driver: local
  data03:
    driver: local

networks:
  elastic:
    driver: bridge

镜像源在国外，所以拉取会比较慢

设置容器日志清理脚本

旧数据索引
删除索引就能删除数据
例 选择删除一个索引：
curl -XDELETE "127.0.0.1:9211/zhongtaifluentd-20200723"

查看集群的健康状态：
curl 'localhost:9211/_cat/health?v'

查看所有索引：
curl 'localhost:9212/_cat/indices?v'


设置只保留近一周的索引

ES ILM 策略

[图片] Index Lifecycle Management（ILM）策略 Elasticsearch 可以通过 Index Lifecycle Management (ILM) 策略自动创建每日滚动索引。以下是一个创建每日滚动索引的示例，配合 ILM 策略可以让索引根据数据增长自动创建新的每日索引，并在数据老化时移 ..

2023-12-12 ES ILM

Index Lifecycle Management 索引生命周期管理 (ILM) 是在 Elasticsearch 6.6（公测版）首次引入并在 6.7 版正式推出的一项功能。ILM 是 Elasticsearch 的一部分，主要用来管理索引 [图片] 标记节点属性首先标记哪些节点是热节点、温节点和（可选）冷节点。 ..

Docker 安装 ElasticSearch 和 Kibana

一、前言本篇博客主要记录了我安装最新版的 ElasticSearch 和 Kibana 的过程。我的操作系统是 Arch Linux，使用 Docker 来安装，相较于 7.x 版本，8.x 版本增加了一些安全配置，安装过程会更复杂一些，所以写了这篇博客来记录一下，希望可以帮到有需要的朋友。二、安装配置 Elast ..

【一】技术探索：SpringBoot 与 Elasticsearch 完美融合，WebFlux 响应式编程实现

【其一】安装新版的 Elasticsearch(8.8.0)与 Kibana(8.8.0) 原文发布于：实战：SpringBoot 与 Elasticsearch 完美融合，WebFlux 响应式编程实现，欢迎使用 RSS 订阅获取最新更新。 1. 前言文章包含以下内容：安装新版的 Elasticsearch(8. ..

es-client

elasticsearch 查询客户端。 elasticsearch 的客户端比较出名的就是 elasticsearch head 和 Kibana 了，但是 elasticsearch head 已经停止更新，且样式老旧，功能不全；而 Kibana 虽功能全面，但是启动麻烦，大部分功能用不上，很不灵活，所以采用 ..

ES 数据库备份快照

背景：某客户 UCSS-HA+DB 高可用环境，由于事件和日志量非常大，预估 20G+，考虑到导出事件和日志备份有一定风险导出失败，故考虑该手工备份 ES 数据库相关表下述操作部署，为 3.10 db 高可用环境操作，参考文档：[链接] 登录 db-master 服务器，启用并配置 nfs 挂载信息说明：为什么要 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于