注意:如果使用root用户启动 elasticsearch会报错,可以做设置使其可以使用root用户启动
新建普通用户elk
useradd elk
su - elk
cd /home/elk
配置jdk(jdk需要使用1.8及以上版本)
tar zxvf jdk-8u73-linux-x64.tar.gz
vi ~/.bashrc
----------------------------.bashrc---------------------------------
JAVA_HOME=/home/elk/jdk1.8.0_73
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH
----------------------------.bashrc---------------------------------
source ~/.bashrc
一、下载安装包
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.0.tar.gz
二、解压安装
tar xf elasticsearch-5.4.0.tar.gz -C /home/elk/
cd /home/elk/elasticsearch-5.4.0
三、配置参数
vim /home/elk/elasticsearch-5.4.0/config/elasticsearch.yml
# 修改数据文件目录: path.data: /home/elkt/elasticsearch-5.4.0/data # 修改日志文件目录: path.logs: /home/elk/elasticsearch-5.4.0/logs # 启用bootstrap.memory_lock bootstrap.memory_lock: true # 关闭系统filter: bootstrap.system_call_filter: false # 修改监听地址: network.host: 0.0.0.0 # 修改监听端口: http.port: 9200 # 自动创建索引 action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
修改elk用户相关限制(注意,不修改此处启动时也会报错)
vi /etc/security/limits.conf
elk soft nofile 65536 elk hard nofile 65536 elk soft nproc 2048 elk hard nproc 2048 elk soft memlock unlimited elk hard memlock unlimited
修改sysctl.conf
vi /etc/sysctl.conf
# 增加 vm.max_map_count = 262144
sysctl -p
四、elasticsearch安装x-pack(x-pack 是收费插件,可下载破解版使用)
/home/elk/elasticsearch-5.2.0/bin/elasticsearch-plugin install file:///home/mapp/elkstack/x-pack-5.4.0.zip
cd /home/elk/elasticsearch-5.4.0/plugins/x-pack/
cp x-pack-5.4.0.jar x-pack-5.4.0.jar.bak
cp /home/elk/x-pack-5.4.0.jar .
五、elasticsearch启动与关闭
cd elasticsearch-5.4.0/bin
# 启动 -d为守护进程运行
./elasticsearch -d -p /tmp/elasticsearch.pid
# 使用kill 命令杀死进程
kill `cat /tmp/elasticsearch.pid`
启动成功可使用curl http://127.0.0.1:9200测试,也可以在浏览器中打开查看
由于使用x-pack插件原因需要使用用户名密码
用户名:elastic
密码:changeme
