ElasticSearch的下载安装
- 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch
- ELK的主版本号需要统一:ElasticSearch-5.5 + Logstash-5.5 + Kibana-5.5
安装ElasticSearch
- 在安装 Elasticsearch 之前,需安装并配置好 JDK, 设置好环境变量
$JAVA_HOME- Elasticsearch 5 需要 Java 8 以上版本;
- Elasticsearch 6.5 开始支持 Java 11;
- Elasticsearch 7.0 开始,内置了 Java 环境,所以说,安装 7.0+ 版本会方便很多
- 解压到指定目录:tar -zxvf /opt/tools/elasticsearch-5.5.2.tar.gz -C /opt/modules
- 创建es的data和log目录:mkdir /opt/modules/elasticsearch-5.5.2/data;mkdir /opt/modules/elasticsearch-5.5.2/log
- 因为安全问题,elaticsearch不让root用户直接运行,所以需要创建新用户
第一步:创建一个分组:groupadd ELK 第二步:创建用户Weiking:useradd Weiking -g ELK -p 123456 第三步:设置elasticsearch文件属于Weiking用户:chown -R Weiking:ELK /opt/modules/elasticsearch-5.5.2 - 设置内核参数: vim /etc/sysctl.conf
fs.file-max=65536 vm.max_map_count=262144 - 刷新下配置:sysctl -p
- 设置资源参数: vim /etc/security/limits.conf
* soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096 - 修改进程:vim /etc/security/limits.d/90-nproc.conf
* soft nproc 4096
- 重新打开ssh
- 修改es配置: vim ./config/elasticsearch.yml
# 配置es的集群名称, es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群 cluster.name: my-es # 节点名称 node.name: www.Weiking.com # 存储数据的目录 path.data: /opt/modules/elasticsearch-5.5.2/data # 存储日志的目录 path.logs: /opt/modules/elasticsearch-5.5.2/log
#Centos6不支持SecComp,而ES5.5.0默认bootstrap.system_call_filter为true,修改为false
bootstrap.memory_lock: false
bootstrap.system_call_filter: false# 设置绑定的ip地址还有其它节点和该节点交互的ip地址 network.host: 192.168.88.200 # 指定http端口,你使用head、kopf等相关插件使用的端口 http.port: 9200 # 设置节点间交互的tcp端口,默认是9300 transport.tcp.port: 9300
- 修改es配置: vim ./config/elasticsearch.yml
- 切换到Weiking用户启动ES: ./bin/elasticsearch(后台启动启动:./bin/elasticsearch -d)
- 查看是否安装成功:查看http://192.168.88.200:9200/(出现集群相关的信息,则表示安装成功)
报错解决方案
- 内存不足:虚拟机为1核2g配置,es启动占有内存要修改(默认为1G)
修改vi config/jvm.options -Xms512M -Xmx512M
