Elasticsearch及配件下载地址:https://www.elastic.co/cn/downloads
为了简单起见,我们使用tar文件。
在/usl下创建elk目录
一、安装elasticsearch
让我们下载elasticsearch-5.4.3.tar.gz,如下:
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.tar.gz
tar -xvf elasticsearch-5.4.3.tar.gz
elasticsearch为了安全,不能在root用户下运行,所以要创建elastic用户
并把目录权限赋给用户组
在root用户下修改一些配置,不然启动会报错
登录到elkuser用户下
用sysctl -a|grep vm.max_map_count查看vm.max_map_count 是否不小于 262144
用ulimit -Hn查看参数是否不小于65536
若满足上面条件,则在elasticsearch目录下使用直接启动,否则会出现下面错误
root权限下:
1、修改vm.max_map_count的大小
但是服务器重启的话会还原配置,可以在配置中修改:
使用命令 vim /etc/sysctl.conf 在最后添加一行数据如下: vm.max_map_count=262144
修改完后,执行如下命令 sysctl -p
配置完检查是否配置成功
2、修改/etc/security/limits.conf配置
在elkuser用户下查看修改结果
修改elasticsearch配置:
这是单机的,集群要配置discovery:
在elastic用户下,进入elasticsearch目录,并启动elasticsearch。(如果你想把 Elasticsearch 作为一个守护进程在后台运行,那么可以在后面添加参数 -d
):
二、安装elasticsearch-head 插件
插件官网地址https://github.com/mobz/elasticsearch-head
可以到GitHub上下载zip包再上传到服务器,也可以直接传输,这样得安装git。安装插件时又使用到了npm,所以npm同时都安装上(注意:npm在epel源中)
这样head插件就运行了,在浏览器输入ip:9100
如果想查询集群健康信息,那么需要在elasticsearch.yml配置文件中授权