TongSearch3.0.4.0安装和使用指引（by lqw）

安装准备

1.安装和配置好jdk环境变量（本次示范使用的是jdk11，最低要求jdk11）。

也可以使用自带jdk，在tongsearch节点的jdk目录：

2.确认cpu架构（可以使用lscpu查看），上传好相关安装包和授权（请联系销售获取），本次示范x86。

3.确保端口9209，9309不被占用，并放行对应端口（可以的话最好关闭防火墙）。

firewall-cmd --permanent --zone=public --add-port=9200/tcp
firewall-cmd --permanent --zone=public --add-port=9300/tcp
firewall-cmd --reloadsystemctl disable firewalld

4.创建对应使用的普通用户（本次示范创建的是tongsearch）。

useradd tongsearch
passwd tongsearch

5.配置/etc/security/limits.conf

tongsearch hard nproc unlimited
tongsearch soft nproc unlimited
tongsearch - nofile 262144
tongsearch - memlock unlimited

重启服务器，切换用户，输入ulimit -a查看：

配置/etc/sysctl.conf

#在最下面加一行配置vm.max_map_count = 262144
#更新配置
sysctl -p
#輸出
vm.max_map_count = 262144

手册说明

支持的数据类型

备注：最终以产品手册为准。

安装控制台

su root
chown -R tongsearch:tongsearch /home/ts
su tongsearch
cd /home/ts
tar -zvxf tongsearch-console-3.0.4.0-linux-x86_64.tar.gz

如果需要修改端口，修改config.yml即可

注意检查并关闭防火墙

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since 二 2025-01-21 14:11:05 CST; 54min agoDocs: man:firewalld(1)Main PID: 736 (firewalld)CGroup: /system.slice/firewalld.service└─736 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid1月 21 14:11:05 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 21 14:11:05 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[root@localhost ~]# systemctl stop firewalld

cd /home/ts/tongsearch-console-3.0.4.0-linux-x86_64/bin
# 后台启动
nohup ./tongsearch-console  &
#启动
./tongsearch_console_service.sh start
#停止
./tongsearch_console_service.sh stop
#重启./tongsearch_console_service.sh restart

启动后访问
http://服务器ip:8090/

◦ 用户名：admin
◦ 密码：admin123.com

登录后会显示如下，咱们先不动，把tongsearch节点给安装了

安装单节点(如需集群请跳过这一节)

解压和启动

通过tongsearch用户，解压相关安装包并放入授权：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改tongsearch.yml配置⽂件，在⽂件末尾添加信息如下

cluster.name: tongsearch-cluster
node.name: ts1
transport.tcp.port: 9300
http.port: 9200
cluster.initial_master_nodes: ["ts1"]
network.host: 0.0.0.0
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs

配置后启动服务

su tongsearch
cd /home/ts/tongsearch-3.0.4.0/bin
# 启动./tongsearch -d -p pidcurl http://localhost:9200

如需停止，在 TongSearch 根目录下，执行如下命令，

kill $(cat pid)

开启X-Pack Security和生成p12证书（之后配置内置密码和ssl要用到）

备份好当前的tongsearch目录后，在tongserach节点目录执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca

之后会生成一个tongsearch-stack-ca.p12文件：

继续执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12

之后会生成tongsearch-stack-ca.p12文件：

在config目录下创建certs目录，并将创建的两个p12文件拷贝过来：

cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs

在config目录下的tongsearch.yml最下面添加这一段：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12

之后可以关掉tongsearh后启动tongsearch，测试是否正常运行：

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

配置内置用户密码

前提条件：已根据上一节开启X-Pack Security和生成p12证书，并且节点运行正常。

如果没有的话，直接配置会报错，如下图所示：

备份好当前的tongsearch目录后，在tongsearch根目录执行（需保证tongsearch节点正常运行）：

cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive

执行后如下图所示：

输入y，然后依次输入

之后执行：

curl -u tongsearch:你设置的密码 http://localhost:9200

配置ssl（先配置内置用户密码再配ssl）

前提条件：tongsearch单节点运行正常（如果没有配置内置用户密码，需要先配了内置用户密码）。

由于tongsearch-setup-passwords只能用于http，不能用于https，所以建议要是先设置了密码，再去开启ssl。

备份好当前的tongsearch目录后，在tongsearch.yml加入以下配置：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12

重启tongsearch

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

然后访问https://服务器ip:9200/，在弹窗内输入tongsearch的账号和密码，得到下图所示：

也可以在服务器上执行

 curl -k -u tongsearch:设置的密码 https://服务器ip:9200

配置控制台连接（根据需求配完用户内置密码和ssl后进行操作）

启动控制台，输入密码：

◦ 用户名：admin
◦ 密码：admin123.com

填写信息，测试连接（根据节点配的是http还是https来输入集群地址）

没问题后下一步：

修改密码

进去后看看当前集群，有对应节点的信息。

安装集群（节点都在不同服务器）

解压和启动

通过tongsearch用户，每台服务器上解压相关安装包并放入授权：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改tongsearch.yml配置⽂件，在⽂件末尾添加信息如下

每个节点的tongsearch.yaml配置下述信息：

cluster.name: tongsearch-cluster
node.name: ts1
network.host: 192.168.10.113
transport.tcp.port: 9300
http.port: 9200
path.data: /home/ts/tongsearch-3.0.4.0/data
path.logs: /home/ts/tongsearch-3.0.4.0/logs
discovery.seed_hosts: ["192.168.10.113","192.168.10.114","192.168.10.115"]
cluster.initial_master_nodes: ["ts1","ts2","ts3"]

其中
node.name依次为ts1，ts2，ts3，不要重复
network.host为服务器ip，
discovery.seed_hosts为三台服务器ip，例如：
[“192.168.10.113”,“192.168.10.114”,“192.168.10.115”]

备注：
1.data和logs目录要配置好权限，最好就用tongsearch内部自带的。
2.192.168.10.113请替换为自身服务器ip
3.node.name需要改，例如是ts1，ts2，ts3
4.discovery.seed_hosts 需要写入集群ip
5.注意缩进。

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改后启动各个节点（记得检查防火墙有没有关）

cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid
[root@localhost ~]# curl http://192.168.10.113:9200/_cat/nodes
192.168.10.114 11 63 1 0.00 0.07 0.05 cdfhimrstw * ts2
192.168.10.115  4 63 1 0.13 0.17 0.12 cdfhimrstw - ts3
192.168.10.113  5 63 1 0.14 0.15 0.08 cdfhimrstw - ts1
[root@localhost ~]# curl http://192.168.10.113:9200/_cluster/health?pretty
{"cluster_name" : "tongsearch-cluster","status" : "green","timed_out" : false,"number_of_nodes" : 3,"number_of_data_nodes" : 3,"active_primary_shards" : 2,"active_shards" : 4,"relocating_shards" : 0,"initializing_shards" : 0,"unassigned_shards" : 0,"delayed_unassigned_shards" : 0,"number_of_pending_tasks" : 0,"number_of_in_flight_fetch" : 0,"task_max_waiting_in_queue_millis" : 0,"active_shards_percent_as_number" : 100.0
}

记得把192.168.10.113 替换成实际主节点的服务器ip。

如需停止，在 TongSearch 根目录下，执行如下命令，

kill $(cat pid)

开启X-Pack Security和生成p12证书（之后配置内置密码和ssl要用到）

确认集群没问题后，每个节点都执行以下操作：

tongserach节点目录执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil ca

之后会生成一个tongsearch-stack-ca.p12文件：

继续执行

 cd /home/ts/tongsearch-3.0.4.0
./bin/tongsearch-certutil cert --ca tongsearch-stack-ca.p12

之后会生成tongsearch-stack-ca.p12文件：

在config目录下创建certs目录，并将创建的两个p12文件拷贝过来：

cd /home/ts/tongsearch-3.0.4.0/config
mkdir certs
chmod 755 /home/ts/tongsearch-3.0.4.0/config/certs
cp ../tongsearch-certificates.p12 ./certs
cp ../tongsearch-stack-ca.p12 ./certs

配置在tongsearch.yml最下面添加这一段（这里的xpack.security.transport.ssl.verification_mode跟单节点的有点不一样）：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: none
xpack.security.transport.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/tongsearch-certificates.p12

之后可以关掉tongsearh后启动tongsearch，测试是否正常运行：

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

配置内置用户密码

前提条件：已根据上一节开启X-Pack Security和生成p12证书，并且节点运行正常。

如果没有的话，直接配置会报错，如下图所示：

备份好当前的tongsearch目录后，在其中一个tongsearch根目录下执行（需保证tongsearch节点正常运行）：

cd /home/ts/tongsearch-3.0.4.0./bin/tongsearch-setup-passwords interactive

执行后如下图所示：

输入y，然后依次输入

配置成功后，可以测试一下集群的指令，例如：

 curl -k -u tongsearch:配置的密码 http://服务器ip:9200/_cat/nodes

可以看到，虽然只配置了一个节点的内置用户密码，但是集群里的其他节点也可以使用：

也可以在浏览器访问

还可以执行

curl -k -u  tongsearch:配置的密码 http://服务器ip:9200/_cluster/health?pretty

配置ssl（先配置内置用户密码再配ssl）

前提条件：tongsearch集群运行正常（如果没有配置内置用户密码，需要先配了内置用户密码）。

由于tongsearch-setup-passwords只能用于http，不能用于https，所以建议要是先设置了密码，再去开启ssl。

备份好当前的tongsearch目录后，在tongsearch.yml加入以下配置：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: certs/tongsearch-certificates.p12
xpack.security.http.ssl.truststore.path: certs/tongsearch-certificates.p12

重启tongsearch

cd /home/ts/tongsearch-3.0.4.0
kill $(cat pid)
cd /home/ts/tongsearch-3.0.4.0/bin
./tongsearch -d -p pid

然后访问https://服务器ip:9200/_cat/nodes，在弹窗内输入tongsearch的账号和密码，得到下图所示：

也可以在服务器上执行

 curl -k -u tongsearch:设置的密码 https://服务器ip:9200/_cat/nodes

配置控制台连接（根据需求配完用户内置密码和ssl后进行操作）

之后可以登录控制台后，输入主节点的ip地址：9200，输入密码

◦ 用户名：admin
◦ 密码：admin123.com

填写信息，点击测试连接：

没问题后下一步：

修改密码

进去后看看当前集群，有对应集群里所有节点的信息。

安装集群（节点都在同一台服务器）

解压和启动

通过tongsearch用户，解压相关安装包并放入授权：

tar -zvxf tongsearch-3.0.4.0-linux-x86_64.tar.gz
chown -R tongsearch:tongsearch /home/ts

编辑jvm.options,配置以下配置：

这里xmx和xms配置了4g，请根据自身需求配置：

修改tongsearch.yml配置⽂件，在⽂件末尾添加信息如下

network.host: 0.0.0.0
discovery.seed_hosts: ["localhost:9300","localhost:9301","localhost:9302"]
cluster.initial_master_nodes: ["ts1","ts2","ts3"]

依次执行指令：

[tongsearch@192 tongsearch-3.0.4.0]$  cd /home/ts/tongsearch-3.0.4.0
[tongsearch@192 tongsearch-3.0.4.0-onenode]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts1 -Etransport.tcp.port=9300 -Ehttp.port=9200 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data1 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log1 -p pid1
[tongsearch@192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts2 -Etransport.tcp.port=9301 -Ehttp.port=9201 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data2 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log2 -p pid2
[tongsearch@192 tongsearch-3.0.4.0]$ ./bin/tongsearch -d -Ecluster.name=tongsearch-cluster -Enode.name=ts3 -Etransport.tcp.port=9302 -Ehttp.port=9202 -Epath.data=/home/ts/tongsearch-3.0.4.0/data/data3 -Epath.logs=/home/ts/tongsearch-3.0.4.0/logs/log3 -p pid3

如需停止，在 TongSearch 根目录下，执行如下命令，

kill $(cat pid1)
kill $(cat pid2)
kill $(cat pid3)

之后执行

[tongsearch@192 tongsearch-3.0.4.0]$ curl http://192.168.10.113:9200/_cat/nodes
192.168.10.113 14 98 6 0.46 0.44 0.22 cdfhimrstw * ts1
192.168.10.113 33 98 5 0.46 0.44 0.22 cdfhimrstw - ts2
192.168.10.113 24 98 2 0.46 0.44 0.22 cdfhimrstw - ts3

备注：

1.如果需要配置内置用户密码和ssl，可以参考本帖里的其他章节内容，用法基本一致。

配置控制台

启动控制台，输入密码：

◦ 用户名：admin
◦ 密码：admin123.com

填写信息，测试连接

没问题后下一步：

修改密码

进去后看看当前集群，有对应集群里所有节点的信息。

查看授权过期时间

查看授权过期时间

第一种：没有配置ssl和内置用户：

 curl http://localhost:9209/_license/tong

第二种：（配置了内置用户密码）

 curl   -u tongsearch:你设置的密码 http://localhost:9200/_license/tong

第三种：（配置了内置用户密码和ssl）

 curl -k  -u tongsearch:设置的密码https://localhost:9200/_license/tong

备注：localhost可换成服务器ip

更新授权

 curl -k -v -u tongsearch:tongsearch 'http://192.168.10.113:9200/_license/tong' --header 'Content-Type: application/json' --data '"授权信息"'

其中tongsearch用户配置了密码tongsearch，如果没有配置，可以把-k -u 去掉，如果配置了ssl，则把http改成https，另外192.168.10.113:9200为服务器ip，授权信息为license.dat文件里的文本信息，该文件需要联系东方通销售进行获取。

如何配置冷热节点

tongsearch.yml配置，跟elasticsearch的配置语法一致：

忘记控制台密码

重置内置用户密码（例如tongsearch用户）

如果已经使用了./bin/tongsearch-setup-passwords interactive配置了一次内置用户的密码，再执行相同指令，会有报错提示：

这是因为这种方式只适合第一次配置内置用户密码，第二次的话，得参考以下形式：

索引操作

新增

可以通过控制台或者postman进行操作。

方式一：控制台的开发工具

PUT product_info 
{"settings": {"number_of_shards": 5,"number_of_replicas": 1},"mappings": {"properties": {"productName": {"type": "text"},"annual_rate": {"type": "keyword"},"describe": {"type": "text"}}}
}

方式二：postman

方式三：控制台的新增索引

往已有的索引里新增数据

例如已在控制台创建了一个索引people，可以通过以下形式新增数据：

curl -k  -u tongsearch:设置的密码  -H 'Content-Type: application/x-ndjson' -s -XPOST https://192.168.10.113:9200/people/_bulk --data-binary "@chinese_people_test_dataset2.json"

其中如果没有配置内置用户密码的，可以把-k -u tongserach：设置的密码去掉，另外json文件已绑定在该帖子里了。

执行后会有以下提示，不用管（json文件里的个别数据的问题，大概1138和1196行）：

到控制台查看：

可以往下拉，看看其中一个id是多少，再去查询

更新

监控索引的信息

根据下列索引性能相关重要指标判断性能情况：
refresh.total：总刷新计数。刷新总数的计数。
refresh.total_time_in_millis：刷新总时间。汇总所有花在刷新的时间（以毫秒为
单位进行测量）。
merges.current_docs：目前的合并。合并目前正在处理中。
merges.total_docs：合并总数。合并总数的计数。
merges.total_stopped_time_in_millis。合并花费的总时间。合并段的所有时间的聚
合

全文检索

还可以增加搜索条件

GET people/_search
{"query": {"bool": { "must": [{"match": {"first_name": "马"}},{"match": {"last_name": "程"}}]}}
}

聚合查询

更多的内容可参考帖子上传的文件：009_TongSearch_V3.0聚合使用手册_3040A01，本帖只提供部分作为参考

根据日期进行分组

GET people/_search
{"size": 0,"aggs": {"birthdays_by_month": {"date_histogram": {"field": "birthday","calendar_interval": "month","format": "yyyy-MM","min_doc_count": 0}}}
}

使用 terms 聚合结合范围查询来过滤出 4 月过生日的人

GET people/_search
{"size": 0,"query": {"range": {"birthday": {"gte": "2000-04-01","lte": "2010-04-30","format": "yyyy-MM-dd"}}},"aggs": {"birth_years": {"date_histogram": {"field": "birthday","calendar_interval": "year","format": "yyyy","min_doc_count": 0}}}
}

地理空间搜索测试

PUT /museums
{"mappings": {"properties": {"location": {"type": "geo_point"}}}
}

POST /museums/_doc/_bulk?refresh
{"index":{"_id":1}}
{"location": "52.374081,4.912350", "name": "NEMO Science Museum"}
{"index":{"_id":2}}
{"location": "52.369219,4.901618", "name": "Museum Het Rembrandthuis"}
{"index":{"_id":3}}
{"location": "52.371667,4.914722", "name": "Nederlands Scheepvaartmuseum"}
{"index":{"_id":4}}
{"location": "51.222900,4.405200", "name": "Letterenhuis"}
{"index":{"_id":5}}
{"location": "48.861111,2.336389", "name": "Musée du Louvre"}
{"index":{"_id":6}}
{"location": "48.860000,2.327000", "name": "Musée d'Orsay"}

查询

POST /museums/_search?size=0
{"aggs": {"rings_around_amsterdam": {"geo_distance": {"field": "location","origin": "52.3760, 4.894","ranges": [{ "to": 100000 },{ "from": 100000, "to": 300000 },{ "from": 300000 }]}}}
}

添加别名

POST _aliases
{
"actions":[
{
"add":{
"index": "people",
"alias": "people_alias"}
}]
}

索引模版

PUT _template/my_template {"index_patterns": ["my_index_*"],"settings": {"number_of_shards": 3,"number_of_replicas": 2},"mappings": {"properties": {"title": {"type": "text"},"content": {"type": "text"},"date": {"type": "date","format": "yyyy-MM-dd"}}}
}

验证：

索引管理功能测试

关闭索引的写入

打开索引的写入

集群相关

读取一致性校验

先确认集群状态是否正常

GET _cluster/health

通过指令查看例如people这个索引里的数据，选择一条作为测试用（这里请留意id这个数值）

集群里的每个节点都执行指令查询是否有对应数据：

 curl  -k -u tongsearch:100879o.o -XGET https://192.168.10.113:9200/people/_doc/F1Ja2ZQBffzEZVfC0AHR

其中如果没有配内置用户密码，可以去掉-k -u tongsearch:100879o.o（100879o.o是我自己配的内置用户密码），如果没配ssl，把https改成http。

负载均衡监控测试

可以在控制台里查看，如下图所示：

可以通过 load_1m（最近 1 分钟的平均负载），load_5m（最近 5 分钟的平均负载），
load_15m（最近 15 分钟的平均负载）判断各个节点的负载是否平衡。