ElasticSearch从入门到精通(简介和安装)

ElasticSearch简介

ElasticSearch（ES）是基于Lucene构建的开源、分布式近实时的数据搜索和分析引擎。通过ES可以实时的完成大量数据的存储、搜索和分析等工作，而其分布式的特点使得通过简单添节点就可以扩展ES集群的处理能力。ES强大功能、易于使用等特点使得ES成为目前全球受欢迎的全文数据搜索引擎。

通常ElasticSearch，和Kibana和Logstash等软件一起被称为“Elastic Stack”。其中Logstash负责数据的收集功能，ElasticSearch负责数据的解析存储和搜索，而Kibana则负责数据的展示和可视化。

基于Elastic Stack可以构建功能完善的日志分析系统，全文检索系统，以及数据可视化系统。目前，Elastic Stack已经被广泛运用在近实时大数据处理领域。

本文只简单的介绍ElasticSearch，不会涉及具体复杂的概念。所以下面会基于Elastic Stack搭建一个简单的日志分析系统，让我们对ES有一个初步直观的了解。

基于Elastic Stack搭建日志分析系统

这里我们使用CentOS 7.3作为服务器，并使用CentOS自带的包管理工具Yum来安装对应ElasticSearch，Kibana和Logstash。

• 首先，在安装之前，需要设置Yum安装源。

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md