注意:如果使用root用戶啟動 elasticsearch會報錯,可以做設置使其可以使用root用戶啟動
新建普通用戶elk
useradd elk
su - elk
cd /home/elk
配置jdk(jdk需要使用1.8及以上版本)
tar zxvf jdk-8u73-linux-x64.tar.gz
vi ~/.bashrc
----------------------------.bashrc---------------------------------
JAVA_HOME=/home/elk/jdk1.8.0_73
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH
----------------------------.bashrc---------------------------------
source ~/.bashrc
一、下載安裝包
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.0.tar.gz
二、解壓安裝
tar xf elasticsearch-5.4.0.tar.gz -C /home/elk/
cd /home/elk/elasticsearch-5.4.0
三、配置參數
vim /home/elk/elasticsearch-5.4.0/config/elasticsearch.yml
# 修改數據文件目錄: path.data: /home/elkt/elasticsearch-5.4.0/data # 修改日志文件目錄: path.logs: /home/elk/elasticsearch-5.4.0/logs # 啟用bootstrap.memory_lock bootstrap.memory_lock: true # 關閉系統filter: bootstrap.system_call_filter: false # 修改監聽地址: network.host: 0.0.0.0 # 修改監聽端口: http.port: 9200 # 自動創建索引 action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
修改elk用戶相關限制(注意,不修改此處啟動時也會報錯)
vi /etc/security/limits.conf
elk soft nofile 65536 elk hard nofile 65536 elk soft nproc 2048 elk hard nproc 2048 elk soft memlock unlimited elk hard memlock unlimited
修改sysctl.conf
vi /etc/sysctl.conf
# 增加 vm.max_map_count = 262144
sysctl -p
四、elasticsearch安裝x-pack(x-pack 是收費插件,可下載破解版使用)
/home/elk/elasticsearch-5.2.0/bin/elasticsearch-plugin install file:///home/mapp/elkstack/x-pack-5.4.0.zip
cd /home/elk/elasticsearch-5.4.0/plugins/x-pack/
cp x-pack-5.4.0.jar x-pack-5.4.0.jar.bak
cp /home/elk/x-pack-5.4.0.jar .
五、elasticsearch啟動與關閉
cd elasticsearch-5.4.0/bin
# 啟動 -d為守護進程運行
./elasticsearch -d -p /tmp/elasticsearch.pid
# 使用kill 命令殺死進程
kill `cat /tmp/elasticsearch.pid`
啟動成功可使用curl http://127.0.0.1:9200測試,也可以在瀏覽器中打開查看
由於使用x-pack插件原因需要使用用戶名密碼
用戶名:elastic
密碼:changeme
