elk 7.2
Elasticsearch
7.0开始内置了Java环境
1、jvm.options配置建议
- Xmx和Xms设置成一样
- Xmx不要超过机器内存的50%
- 不要超过30GB
https://www.elastic.co/cn/blog/a-heap-of-trouble
2、元数据,用于标注文档的相关信息
- _index: 文档所属的索引名
- _type: 文档所属的类型名
- _id: 文档的唯一ID
- _source: 文档的原始json数据
- _all: 整合所有字段内容到该字段,已被废除
- _version: 文档的版本信息
- _score: 相关性打分
3、节点介绍,
- master节点
每个节点启动后,默认就是一个master eligible节点,设置nod.master:false禁止。
只有master节点才能修改集群的状态信息。
- Data节点
可以保持数据的节点,叫做data node。负责保持分片数据。
- Coordinating node
负责接受client的请求,将请求分发到合适的节点,最终把结果汇聚到一起。
每个节点默认都起到了Coordinating node的职责。
- Hot & Warm Node
不同硬件配置的Data Node,用来实现Hot & Warm架构,降低集群部署的成本
冷热架构,为了保证大规模时序索引实时数据分析的时效性,可以根据资源配置不同将 Data Nodes 进行分类形成分层或分组架构。
一部分支持新数据的读写,另一部分仅支持历史数据的存储,存放一些查询发生机率较低的数据。
即 Hot-Warm 架构,对 CPU,磁盘、内存等硬件资源合理的规划和利用,达到性能和效率的最大化。
Search API