安裝准備:
安裝Elasticsearch唯一的要求是安裝Java8,包括對應的Jdk。其他java9/java10沒嘗試,考慮兼容問題。我這里只用了java8
安裝java8可以參考我之前寫的一篇文章:https://www.cnblogs.com/phpper/p/9201562.html
安裝Elasticsearch
首先到官網下載最新版本的Elasticsearch壓縮包。下載地址:https://www.elastic.co/downloads/elasticsearch
可以使用命令,注意將最新的可用的下載鏈接填入:(比如我的安裝路徑是:/usr/local/src目錄)
sudo wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.0.zip sudo unzip elasticsearch-6.3.0.zip
運行Elasticsearch
Elasticsearch已經准備就緒,執行以下命令可在前台啟動:
./bin/elasticsearch
看錯誤信息。使用非root賬戶,因為安全問題elasticsearch 不讓用root用戶直接運行,所以要創建新用戶。
第一步:liunx創建新用戶 adduser XXX 然后給創建的用戶加密碼 passwd XXX 輸入兩次密碼。 第二步:切換剛才創建的用戶 su XXX 然后執行elasticsearch 會顯示Permission denied 權限不足。 第三步:給新建的XXX賦權限,chmod 777 * 這個不行,因為這個用戶本身就沒有權限,肯定自己不能給自己付權限。所以要用root用戶登錄付權限。 第四步:root給XXX賦權限,chown -R XXX /你的elasticsearch安裝目錄。
比如 我上面添加的用戶是guest.
/usr/local/src/elasticsearch-6.3.0/config/jvm.options,沒有jvm文件的權限,改一下所屬的用戶,切換到root賬戶執行:
chown guest /usr/local/src/elasticsearch-6.3.0/ -R
然后啟動es試下正常如下:
如果想在后台以守護進程模式運行,添加-d參數(./bin/elasticsearch -d)。或者:nohup ./bin/elasticsearch &
打開另一個終端進行測試,查看是否啟動:
netstat -anp |grep 9200
啟動正常,執行下
curl 'http://localhost:9200/?pretty'
說明ELasticsearch集群已經啟動並且正常運行。
Elasticsearch外網訪問設置
默認情況下安裝elasticsearch之后是無法進行外網訪問的,可以通過設置來完成這一目的:
1、更改配置文件
sudo vim elk/config/elasticsearch.yml
找到network.host這一行,更改為:
network.host: 0.0.0.0
2、重啟服務,發現報錯
ERROR: [1] bootstrap checks failed [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
3、因為我的啟動出現了:
以root賬戶更改/etc/sysctl.conf文件,添加如下內容
vm.max_map_count=655360
或者:
sudo sysctl -w vm.max_map_count=262144
所以上面的命令需要更改下這個虛擬內存值。
4、以root賬戶執行下面命令(可以不執行,正常情況下修改即可生效)
sudo sysctl -p
5、再次啟動服務,開放9200端口。在另台機器訪問。結果如下
安裝Kiabna
Kibana是一個為 ElasticSearch 提供的數據分析的 Web 接口。可使用它對日志進行高效的搜索、可視化、分析等各種操作。
首先到官網下載最新版本的Kiabna壓縮包。下載地址:https://www.elastic.co/downloads/kibana
可以使用如下命令,注意將最新的可用的下載鏈接填入:
sudo wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.0-linux-x86_64.tar.gz
sudo sha1sum kibana-6.3.0-linux-x86_64.tar.gz
sudo tar -xzf kibana-6.3.0-linux-x86_64.tar.gz
cd kibana-6.3.0-linux-x86_64/
注意:
- https://www.elastic.co/downloads/kibana 可以在該地址獲取下載鏈接,一定要選擇對於系統和版本。
- 按照文檔的要求,一般情況下kibana的版本必須和Elasticsearch安裝的版本一致。
安裝X-Pack
X-Pack是一個Elastic Stack的擴展,將安全,警報,監視,報告和圖形功能包含在一個易於安裝的軟件包中。在Elasticsearch 5.0.0之前,您必須安裝單獨的Shield,Watcher和Marvel插件才能獲得在X-Pack中所有的功能。
下載前提
Elasticsearch 6.3.0
Kibana 6.3.0
Elasticsearch下載X-Pack
在Es的根目錄(比如我的是/usr/local/src/elasticsearch-6.3.0,每個節點),運行 bin/elasticsearch-plugin進行安裝。
sudo bin/elasticsearch-plugin install x-pack
從錯誤信息來看。這個版本的es已經包含了x-pack.
Kibana下載X-Pack
在Kibana根目錄運行 bin/kibana-plugin 進行安裝。
sudo bin/kibana-plugin install x-pack
從提示信息來看。這個版本的也已經包含了x-pack.
運行Kibana。(注意 執行下目錄權限:sudo chown guest /usr/local/src/kibana-6.3.0-linux-x86_64/ -R)
設置Kibana公網訪問,修改2處:
1:修改config/kibaba.yml下的server.host為0.0.0.0或者去掉前面的注釋
sudo vim config/kibana.yml
2:注釋掉 elasticsearch.url
設置好后重啟:
bin/kibana -d
或者
nohup bin/kibana -d
這里很奇怪。每次我要關閉es后才能啟動成功。
待續