ELK使用1-Elasticsearch使用

一、es

　　1、通过curl命令获取es进群信息

　　　　a、curl -i（设置协议的头信息） -XGET 'http:192.168.30.41:9200/_count'

　　　　b、查看集群状态

　　　　　　curl -XGET 'http://192.168.30.41:9200/_cluster/health?pretty'

　　　　c、cat api,可以查看所有东西

　　　　　　curl -XGET 'http://192.168.30.41:9200/_cat?pretty'

　　　　　　

 

　　2、下载监控插件

　　　　a、marvel-agent 

　　　　　　/application/elk/elasticsearch/bin/plugin install marvel-agent

　　　　b、安装head插件：

　　　　　　https://blog.csdn.net/ntc10095/article/details/73656897

　　　　　　当索引特别多的时候head打开特别慢并且带宽占用会特别大。

　　　　　　创建索引方式:

　　　　　　

 

　　　　c、bigdesk

　　　　d、kopf 集群监控

　　3、es分片

　　　　a、索引在默认情况下会被分配5个分片，其中五个主分片，五个副本分片。主分片和副本分片不放在同一节点上.

　　　　　　

　　4、集群颜色。

　　　　a、黄色代表没有主分片丢失。

　　　　　

　　　　b、红色代表分片丢失，就坏了。但是es具备快照的功能，可以预防数据丢失

　　　　c、绿色表示健康状态

　　5、集群特性

　　　　a、首先会在集群中选举master,选举后master负责管理集群状态，从用户的角度来看不感知也不需要知道主节点，并且用户请求也不是由主节点进行转发。分片等操作是由主节点分配的。

　　　　b、jvm设置不能超过32G，最好设置为31G

二、elk和hadoop区别

　　1、elk偏实时的，搜索很快。

　　2、hadoop一般偏分析，离线的，涉及的量很大。