ELK---- Elasticsearch 安装 学习

elk  = 分布式系统收集管理多台服务器日志，并能快速做增删改查操作的几个工具集合简称。

elasticsearch（存储日志）+logstash(收集日志)+kibana(展示数据)

在linux下安装这服务。

因为是在本机安装的centos 7 下，所以可能跟服务器上有点区别，但是区别不大。

因这elasticsearch 使用的是java写的工具软件，所以安装它之前必须安装java运行环境，配置相应的JAVA环境信息。

因文件比较大，所以先通过软件下载工具下载两个包，并上传到我们的服务器上。

elasticsearch-6.4.3.tar.gz 下载地址：https://www.elastic.co/downloads/elasticsearch

jdk-8u181-linux-x64.tar.gz 下载地址：apache官网

前置要求，因elasticsearch软件需求，默认配置需求的启动内存就1G，所以我们的机器要求必须分配1G以上内存。

一、安装java运行环境

0、解压我们的压缩包

进入到上传文件的包的路径

tar -zxvf jdk-8u181-linux-x64.tar.gz

1、修改配置文件增加环境变量。

vi /etc/profile

2、增加如下内容。

export JAVA_HOME=/usr/local/jdk1.8.0_181
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

3、让配置文件生效。

source /etc/profile

4、java运行环境安装完成验证。

javac -version

如果出现版本信息，如图，证明已安装成功。

二、安装elasticsearch

0、解压上传的压缩包

tar -zxvf elasticsearch-6.4.3.tar.gz

1、修改es配置，并启动

修改配置，默认的情况下安装包的对外http端口9200是关闭的。

执行启动报错处理

进入到 es的bin目录，执行如下命令

cd /usr/local/myapp/elasticsearch-6.4.3

./elasticsearch

提示：。。。。。can not run elasticsearch as root

原因：因为安全问题elasticsearch 不让用root用户直接运行，所以要创建新用户

2、新建用户组与用户、给用户赋权限

第一步：liunx创建新用户  adduser XXX    然后给创建的用户加密码 passwd XXX    输入两次密码。
第二步：切换刚才创建的用户 su XXX  然后执行elasticsearch  会显示Permission denied 权限不足。
第三步：给新建的XXX赋权限，chmod 777 *  这个不行，因为这个用户本身就没有权限，肯定自己不能给自己付权限。所以要用root用户登录付权限。
第四步：root给XXX赋权限，chown -R XXX /你的elasticsearch安装目录。
然后执行成功。

#创建一个用户组

groupadd groupcs 

# 增加一个用户chenwx ，分配属于用户组groupcs，这用户的密码是123456

useradd chenwx -g groupcs -p 123456 
#跟
chown -R chenwx:groupcs /usr/local/myapp/elasticsearch-6.4.3 
su chenwx 切换用户 

3、报错处理相关方案

这时候如果执行启动，会继续报错

bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is

解决：

#修改文件：
vi /etc/sysctl.conf
#增加一行信息保存：
vm.max_map_count=655360
#然后执行这命令，让配置生效
sysctl -p

这时候如果执行启动，会继续报错
max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

解决：

vi /etc/security/limits.conf
#增加以下信息在文件末尾，保存。
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

#保存文件后，重启服务器 reboot。

4、处理完成，启动。

出现如下界面证明启动成功。

 在网页无法访问应用。请关闭防火墙，然后再试。

关闭防火墙 systemctl stop firewalld.service

http://192.168.5.131:9200/

如图结果：

总结：挺麻烦的安装。