【ElasticSearch8.X】学习笔记（一）

【ElasticSearch8.X】学习笔记

• 一、8.x与7.x的对比
• 二、安装elk8.x
• • 2.1、下载
  • 2.2、集群规划
  • 2.3、安装
  • 2.4、配置环境
  • 2.5、修改配置文件
  • 2.6、启动
  • 2.5、安装其他结点
  • 三、Kibana 安装
  • • 3.1、下载
    • 3.2、配置环境
    • 3.2、修改配置文件
    • 3.4、启动

      一、8.x与7.x的对比

      1. 减少内存堆使用，完全支持 ARM 架构，引入全新的方式以使用更少的存储空间，从而让每个节点托管更多的数据
      2. Elasticsearch8.x需要jdk17
      3. 降低查询开销，在大规模部署中成效尤为明显
      4. 首次启动 Elasticsearch8.x时，会自动进行安全配置
      5. 在 Elasticsearch 8.0 中做了一些改变来保护系统索引不被直接访问
      6. 为keyword、 match_only_text和text字段节省存储空间
      7. 加快geo_point、geo_shape和范围字段索引速度
      8. ...

      二、安装elk8.x

      2.1、下载

      官网

      本文使用

      2.2、集群规划

      	master	slave1	slave2
      ip	192.168.3.34	192.168.3.35	192.168.3.36

      2.3、安装

      将下载好的压缩包上传到服务器中

      解压

      tar -zxvf elasticsearch-8.1.0-linux-x86_64.tar.gz
      

      2.4、配置环境

      创建用户 elk默认禁止root用户启动

      # 新增 es 用户
      useradd es
      # 修改文件拥有者
      chown -R es:es /usr/soft/elasticsearch8
      # 创建数据文件目录
      mkdir /usr/soft/elasticsearch8/data
      # 创建证书目录
      mkdir /usr/soft/elasticsearch8/config/certs
      

      在第一台服务器节点 master 设置集群多节点通信密钥

      # 切换用户
      su es
      cd /usr/soft/elasticsearch8
      # 签发 ca 证书，过程中需按两次回车键
      bin/elasticsearch-certutil ca
      # 用 ca 证书签发节点证书，过程中需按三次回车键
      bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
      # 将生成的证书文件移动到 config/certs 目录中
      mv elastic-stack-ca.p12 elastic-certificates.p12 config/certs
      

      在第一台服务器节点 master 设置集群多节点 HTTP 证书

      # 签发 Https 证书
      bin/elasticsearch-certutil http
      # 以下是每次要求输入时，需要输入的内容
      n #是否认证
      y #是否已有证书
      certs/elastic-stack-ca.p12 #证书目录
      回车 #输入证书密码（如果没有设置就回车）
      5y #证书有效时间5年
      n #每个结点都生成证书吗
      master #结点的主机名称
      slave1 #结点的主机名称
      slave2 #结点的主机名称
      回车 #退出输入
      y #确定
      192.168.3.34 #结点的ip
      192.168.3.35 #结点的ip
      192.168.3.36 #结点的ip
      回车 #退出输入
      y #确定
      n #是否修改证书配置
      回车 #输入密码
      回车 #生成位置（回车默认）
      

      解压刚刚生成的 zip 包

      unzip elasticsearch-ssl-http.zip
      

      将解压后的证书文件移动到 config/certs 目录中

      mv elasticsearch/http.p12 kibana/elasticsearch-ca.pem config/certs
      

      2.5、修改配置文件

      config/elasticsearch.yml

      # 设置 ES 集群名称
      cluster.name: es-cluster 
      # 设置集群中当前节点名称
      node.name: master
      # 设置数据，日志文件路径
      path.data: /usr/soft/elasticsearch8/data
      path.logs: /usr/soft/elasticsearch8/logs
      # 设置网络访问节点
      network.host: master
      # 设置网络访问端口
      http.port: 9200
      # 初始节点
      discovery.seed_hosts: ["master"]
      # 安全认证
      xpack.security.enabled: true
      xpack.security.enrollment.enabled: true
      xpack.security.http.ssl:
       enabled: true
       keystore.path: /usr/soft/elasticsearch8/config/certs/http.p12
       truststore.path: /usr/soft/elasticsearch8/config/certs/http.p12
      xpack.security.transport.ssl:
       enabled: true
       verification_mode: certificate
       keystore.path: /usr/soft/elasticsearch8/config/certs/elastic-certificates.p12
       truststore.path: /usr/soft/elasticsearch8/config/certs/elastic-certificates.p12
      # 此处需注意，为上面配置的节点名称
      cluster.initial_master_nodes: ["master"]
      http.host: [_local_, _site_]
      ingest.geoip.downloader.enabled: false
      xpack.security.http.ssl.client_authentication: none
      

      2.6、启动

      # 启动 ES 软件
      bin/elasticsearch
      

      第一次成功启动后，会显示密码，请记住，在访问时需要。只有第一次才有哟！

      

      因为配置了安全协议，所以使用 https 协议进行访问，但由于证书是自己生成的，并不可靠，所以会有安全提示。访问:https://192.168.3.34:9200/

      2.5、安装其他结点

      操作和上面一样

      证书直接拷贝

      config/elasticsearch.yml修改：node.name、network.host

      全部启动后：

      三、Kibana 安装

      3.1、下载

      Elasticsearch 下载的版本是 8.1.0，这里我们选择同样的 8.1.0 版

      下载地址

      将下载的压缩包上传到服务器

      解压缩

      tar -zxvf kibana-8.1.0-linux-x86_64.tar.gz
      

      3.2、配置环境

      给 Kibana 生成证书文件

      # 在 ES 服务器中生成证书，输入回车即可
      cd /usr/soft/elasticsearch8
      bin/elasticsearch-certutil csr -name kibana -dns master
      # 解压文件
      unzip csr-bundle.zip
      # 将解压后的文件移动到 kibana 的 config 目录中
      cd kibana/
      mv kibana.csr kibana.key /usr/soft/kibana-8.1.0/config/
      # 生成 crt 文件
      cd /usr/soft/kibana-8.1.0/config
      openssl x509 -req -in kibana.csr -signkey kibana.key -out kibana.crt
      

      创建“ kibana_system ”用户

      cd /usr/soft/elasticsearch8
      bin\elasticsearch-reset-password -u kibana_system
      y
      

      

      3.2、修改配置文件

      /usr/soft/kibana-8.1.0/config

      # 服务端口
      server.port: 5601
      # 服务主机名
      server.host: "master"
      # 国际化 - 中文
      i18n.locale: "zh-CN"
      # ES 服务主机地址
      elasticsearch.hosts: ["https://master:9200"]
      # 访问 ES 服务的账号密码
      elasticsearch.username: "kibana_system"
      elasticsearch.password: "uwFAc4V9vl9WZVeACrYg"
      elasticsearch.ssl.verificationMode: none
      elasticsearch.ssl.certificateAuthorities: [ "/usr/soft/elasticsearch8/config/certs/elasticsearch-ca.pem" ]
      server.ssl.enabled: true
      server.ssl.certificate: /usr/soft/kibana-8.1.0/config/kibana.crt
      server.ssl.key: /usr/soft/kibana-8.1.0/config/kibana.key
      

      修改软件目录拥有者

      如果使用elastic用户会报错

      # 切换目录
      cd /usr/soft/kibana-8.1.0
      chown -R es:es /usr/soft/kibana-8.1.0/
      

      3.4、启动

      # 切换用户
      su es
      # 启动软件
      bin/kibana
      # 也可以后台启动
      nohup /usr/soft/kibana-8.1.0/bin/kibana >kibana.log 2>&1 &
      

      访问https://192.168.3.34:5601/(使用elastic用户登录)