1. 環境准備
1.1. JDK安裝
JDK推薦安裝OpenJDK最新版本12
yum install -y java-latest-openjdk.x86_64 java-latest-openjdk-devel.x86_64
vi /etc/profile #插入一下內容:
export JAVA_HOME=/lib/jvm/java-12-openjdk-12.0.2.9-1.rolling.el7.x86_64
#路徑根絕當前版本/lib/jvm中實際路徑做修改 不同子版本實際路徑有一定差別
#添加后保存退出
source /etc/profile
1.2. 添加新用戶
由於ElasticSearch安全策略限制,不能以root用戶運行,需要為其創建新用戶,本次命名位elagroupadd ela
useradd -g ela ela
passwd ela
#按提示輸入新密碼
visudo
#在root ALL=(ALL) ALL下面添加如下行
ela ALL=(ALL) ALL
1.3. 修改系統參數
vim /etc/security/limits.conf #修改為以下內容
* soft nofile 65536 * hard nofile 65536 * soft nproc 65536 * hard nproc 65536
vim /etc/security/limits.d/20-nproc.conf
* soft nproc 1024 #修改為 * soft nproc 4096
vim /etc/sysctl.conf
#添加如下內容
#ELK
fs.file-max=65536
vm.max_map_count = 262144
net.core.somaxconn = 65535
net.ipv4.ip_forward = 1
sysctl -p #查看是否添加成功
2. 下載及配置
2.1. 下載
創建軟件目錄/usr/elk並進入該目錄
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.1-linux-x86_64.tar.gz
解壓縮:
tar -zxvf elasticsearch-7.3.1-linux-x86_64.tar.gz
2.2. 配置
cd /usr/elk/elasticsearch-7.3.1/config
cluster.name: dudu #設置集群的名字,必須小寫 node.name: node-1 #設置節點的名字 network.host: 0.0.0.0 #設置ip地址,使外界可以訪問es http.port: 9200 #設置對外服務的端口,默認是9200 #設置在集群中的所有節點名稱 cluster.initial_master_nodes: ["node-1"] bootstrap.memory_lock: false bootstrap.system_call_filter: false
3. 啟動
3.1. 設置目錄權限
為ela用戶設置ElasticSerach目錄運行權限
chown -R ela.ela /usr/elk/elasticsearch-7.3.1
3.2. 運行ElasticSearch
切換用戶至ela
su ela
后台運行
cd /usr/elk/elasticsearch-7.3.1/bin
nohup ./elasticsearch &
瀏覽器打開9200端口,看到如下界面則運行成功:
