elasticsearch5.4 安装篇

注意：如果使用root用户启动 elasticsearch会报错，可以做设置使其可以使用root用户启动

新建普通用户elk

useradd elk
su - elk
cd /home/elk

配置jdk(jdk需要使用1.8及以上版本)
tar zxvf jdk-8u73-linux-x64.tar.gz
vi ~/.bashrc
----------------------------.bashrc---------------------------------
JAVA_HOME=/home/elk/jdk1.8.0_73
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH
----------------------------.bashrc---------------------------------
source ~/.bashrc

 

一、下载安装包
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.0.tar.gz

二、解压安装

tar  xf  elasticsearch-5.4.0.tar.gz -C /home/elk/

cd /home/elk/elasticsearch-5.4.0

三、配置参数

vim /home/elk/elasticsearch-5.4.0/config/elasticsearch.yml

# 修改数据文件目录：
path.data: /home/elkt/elasticsearch-5.4.0/data 
# 修改日志文件目录：
path.logs: /home/elk/elasticsearch-5.4.0/logs 
# 启用bootstrap.memory_lock
bootstrap.memory_lock: true
# 关闭系统filter：
bootstrap.system_call_filter: false
# 修改监听地址：
network.host: 0.0.0.0 
# 修改监听端口：
http.port: 9200
# 自动创建索引
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*

修改elk用户相关限制(注意，不修改此处启动时也会报错)
vi /etc/security/limits.conf

elk soft nofile 65536
elk hard nofile 65536
elk soft nproc 2048
elk hard nproc 2048
elk soft memlock unlimited
elk hard memlock unlimited

修改sysctl.conf
vi /etc/sysctl.conf

# 增加
vm.max_map_count = 262144

sysctl -p

 

四、elasticsearch安装x-pack(x-pack 是收费插件，可下载破解版使用)
/home/elk/elasticsearch-5.2.0/bin/elasticsearch-plugin install file:///home/mapp/elkstack/x-pack-5.4.0.zip
cd /home/elk/elasticsearch-5.4.0/plugins/x-pack/
cp x-pack-5.4.0.jar x-pack-5.4.0.jar.bak
cp /home/elk/x-pack-5.4.0.jar .

五、elasticsearch启动与关闭
cd elasticsearch-5.4.0/bin

#  启动 -d为守护进程运行
./elasticsearch -d -p /tmp/elasticsearch.pid 

# 使用kill 命令杀死进程
kill `cat /tmp/elasticsearch.pid` 

 

启动成功可使用curl http://127.0.0.1:9200测试，也可以在浏览器中打开查看

由于使用x-pack插件原因需要使用用户名密码

 

用户名：elastic
密码：changeme