系统版本:Centos7

Elasticsearch:5.3.1

1:关闭SELinux

[root@es local]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

2:关闭防火墙

[root@es local]# systemctl stop firewalld

[root@es local]# systemctl disable firewalld

3:安装EPEL源

[root@es local]# yum -y install epel-release

[root@es local]# yum clean all

[root@es local]# yum makecache

4:安装系统工具

[root@es local]# yum -y install vim wget telnet

5:安装OpenJDK

[root@es local]# yum -y install java-1.8.0-openjdk*

[root@es local]# java -version

openjdk version "1.8.0_201"

OpenJDK Runtime Environment (build 1.8.0_201-b09)

OpenJDK -Bit Server VM (build 25.201-b09, mixed mode)

6:安装ElasticSearch

[root@es local]# wget -P/usr/local/src/ -c https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.1.tar.gz

[root@es local]# tar -xzvf /usr/local/src/elasticsearch-5.3.1.tar.gz -C /usr/local/src/
[root@es local]# mkdir -p /usr/local/elk/elasticsearch
[root@es local]# mv /usr/local/src/elasticsearch-5.3.1 /usr/local/elk/elasticsearch
[root@es local]# mkdir -p /usr/local/elk/elasticsearch/data/elasticsearch
[root@es local]# mkdir -p /usr/local/elk/elasticsearch/data/logs
[root@es local]# mkdir -p /usr/local/elk/elasticsearch/data/backup

  释义:

  6.1:下载压缩包到"/usr/local/src/"

  6.2:解压到"/usr/local/src/"

  6.3:创建目录"/usr/local/elk/elasticsearch"

  6.4:迁移目录"/usr/local/src/elasticsearch-5.3.1"到目录"/usr/local/elk/elasticsearch"下

  6.5-6.7:创建目录,用于后续保存数据、日志、备份

7:添加elk账户

[root@es local]# groupadd elk

[root@es local]# useradd -g elk elk

[root@es local]# chown -R elk.elk /usr/local/elk/elasticsearch

  释义:

  7.1:创建用户组

  7.2:用户组增加用户

  7.3:路径授权

8:编辑ElasticSearch配置文件

[root@es local]# vim /usr/local/elk/elasticsearch/elasticsearch-5.3.1/config/elasticsearch.yml

打开文件,按“Insert”使文件处于编辑状态

编辑内部数据如下:

# ---------------------------------- Cluster -----------------------------------

#配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群

  cluster.name: elk-cluster

# ------------------------------------ Node ------------------------------------

#节点名,默认随机指定一个name列表中名字,该列表在es的jar包中config文件夹里name.txt文件中,其中有很多作者添加的有趣名字

  node.name: elk01

# ----------------------------------- Paths ------------------------------------

# 设置索引数据的存储路径,上面代码创建的目录,如果目录不存在,启动会报错,提示目录不存在,默认是es根目录下的data文件夹,可以设置多个存储路径,用逗号隔开,例:path.data: /path/to/data1,/path/to/data2

  path.data: /usr/local/elk/elasticsearch/data/elasticsearch

# 设置日志文件的存储路径,默认是es根目录下的logs文件夹

  path.logs: /usr/local/elk/elasticsearch/data/logs

# 备份目录

  path.repo: /usr/local/elk/elasticsearch/data/backup

# ----------------------------------- Memory -----------------------------------

#由于当jvm开始swapping时es的效率会降低,所以要保证它不swap,这对节点健康极其重要。实现这一目标的一种方法是将 bootstrap.memory_lock 设置为true

#关于其他相关配置参考:https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-configuration-memory.html#mlockall

  bootstrap.memory_lock: false

  bootstrap.system_call_filter: false

# ---------------------------------- Network -----------------------------------

# 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0

  network.host: 0.0.0.0

# 设置对外服务的http端口,默认为9200

  http.port: 9250

# 设置节点间交互的tcp端口,默认是9300

  transport.tcp.port: 9350

# --------------------------------- Discovery ----------------------------------

# 设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点

#discovery.zen.ping.unicast.hosts: ["172.16.1.141", "172.16.1.142", "172.16.1.143"]

# ---------------------------------- Various -----------------------------------

#是否elasticsearch可以根据磁盘使用情况来决定是否继续分配shard

  cluster.routing.allocation.disk.threshold_enabled: true

  cluster.routing.allocation.disk.watermark.low: 15gb

  cluster.routing.allocation.disk.watermark.high: 10gb

编辑完成后,按“Esc”退出编辑模式,输入“:wq!”保存修改,保存后,可以用如下命令查看修改后的结果,按“q”退出查看。

[root@es elasticsearch-5.3.]# less  /usr/local/elk/elasticsearch/elasticsearch-5.3.1/config/elasticsearch.yml

9:启动ES

[root@es elasticsearch-5.3.]# su - elk --command="/usr/local/elk/elasticsearch/elasticsearch-5.3.1/bin/elasticsearch -d"

OpenJDK -Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N

[root@es elasticsearch-5.3.]# OpenJDK -Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, , ) failed; error='Cannot allocate memory' (errno=)

#

# There is insufficient memory for the Java Runtime Environment to continue.

# Native memory allocation (mmap) failed to map  bytes for committing reserved memory.

# An error report file with more information is saved as:

# /home/elk/hs_err_pid12704.log

启动ES,也可以在bin目录下,切换到elk账户,执行#./elasticsearch -d 启动ES

此处发现报错,需要进入查看错误信息,查看路径为:

[root@es local]# cd /usr/local/elk/elasticsearch/data/logs

[root@es local]# tailf elk-cluster.log

具体错误信息,会有如下信息

[ERROR][o.e.b.Bootstrap          ] [elk01] node validation exception

bootstrap checks failed

max file descriptors [] for elasticsearch process is too low, increase to at least []

max virtual memory areas vm.max_map_count [] is too low, increase to at least []

解决方式为:

查看配置信息:

[root@es local]# ulimit -a

core file size          (blocks, -c) 0

data seg size           (kbytes, -d) unlimited

scheduling priority             (-e) 0

file size               (blocks, -f) unlimited

pending signals                 (-i) 3870

max locked memory       (kbytes, -l) 64

max memory size         (kbytes, -m) unlimited

open files                      (-n) 1024

pipe size            (512 bytes, -p) 8

POSIX message queues     (bytes, -q) 819200

real-time priority              (-r) 0

stack size              (kbytes, -s) 8192

cpu time               (seconds, -t) unlimited

max user processes              (-u) 3870

virtual memory          (kbytes, -v) unlimited

file locks                      (-x) unlimited

[root@es local]# ulimit -n 65536

PS:该项配置,仅限于当前窗口,系统一旦重启,变会恢复,可以使用如下方式修噶

[root@es local]## vim /etc/security/limits.conf  //加入以下配置,重启即可生效

* hard nofile

* soft nofile

修改另一处异常:

[root@es elk]# vim /elasticsearch/elasticsearch-5.3.1/etc/sysctl.conf

# sysctl settings are defined through files in

# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.

#

# Vendors settings live in /usr/lib/sysctl.d/.

# To override a whole file, create a new file with the same in

# /etc/sysctl.d/ and put new settings there. To override

# only specific settings, add a file with a lexically later

# name in /etc/sysctl.d/ and put new settings there.

#

# For more information, see sysctl.conf(5) and sysctl.d(5).

#

# vm.swappiness=1

#

 vm.max_map_count = 262144

  

[root@es elk]# sysctl -p

vm.max_map_count = 262144

修复后,重新启动ES,然后查询启动端口号,发现上述配置的9250,以及9350端口号,都已经启动了,ES可以正常访问

[elk@es bin]$ ss -anlt

State      Recv-Q Send-Q                Local Address:Port                               Peer Address:Port

LISTEN     0      128                               *:22                                            *:*

LISTEN     0      100                       127.0.0.1:25                                            *:*

LISTEN     0      128                              :::22                                           :::*

LISTEN     0      100                             ::1:25                                           :::*

LISTEN     0      128                              :::9250                                         :::*

LISTEN     0      128                              :::9350                                         :::*

10:使用

执行如下命令,IP和端口为之前配置好的IP和端口

[root@es elasticsearch-5.3.]# curl http://192.168.56.101:9250/

返回如下信息,则表示ES执行成功

{

  "name" : "elk01",

  "cluster_name" : "elk-clustern",

  "cluster_uuid" : "srgahQGyTpSS7HfB1wBz_A",

  "version" : {

    "number" : "5.3.1",

    "build_hash" : "c67dc32e24162035d18d6fe1e952c4cbcbe79d16",

    "build_timestamp" : "2016-09-27T18:57:55Z",

    "build_snapshot" : false,

    "lucene_version" : "6.4.2"

  },

  "tagline" : "You Know, for Search"

}

ELK-Elasticsearch 安装启动的更多相关文章

  1. ELK日志监控平台安装部署简介--Elasticsearch安装部署

    最近由于工作需要,需要搭建一个ELK日志监控平台,本次采用Filebeat(采集数据)+Elasticsearch(建立索引)+Kibana(展示)架构,实现日志搜索展示功能. 一.安装环境描述: 1 ...

  2. ELk(Elasticsearch, Logstash, Kibana)的安装配置

    目录 ELk(Elasticsearch, Logstash, Kibana)的安装配置 1. Elasticsearch的安装-官网 2. Kibana的安装配置-官网 3. Logstash的安装 ...

  3. 基于CentOS6.5或Ubuntu14.04下Suricata里搭配安装 ELK (elasticsearch, logstash, kibana)(图文详解)

    前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS.IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 基于Ubuntu14.04下Suricata(一款高性能的网络ID ...

  4. windows下elasticsearch安装ik分词器后无法启动

    windows下elasticsearch安装ik分词器后启动报如下图错误: 然后百度说是elasticsearch路径有空格,一看果然我的路径有空格,然后重新换个路径就好了.

  5. ELK之elasticsearch安装&&kibana安装

    1.ES和Kibana安装都是开箱即用的? 解压缩就可以用 elasticsearch解压缩之后,双击下图中的elasticsearch.bat,启动,kibana也是一样 双击之后, 我们看到上图有 ...

  6. elasticsearch快速安装启动

    准备 docker docker内安装centos容器,模拟服务器环境 centos容器安装 下载centos容器 docker pull centos 启动docker容器 docker run - ...

  7. ElasticSearch 安装root用户启动失败问题解决

    1. 下载ElasticSearch 2.3.3 2.  安装JDK 1.8.0以上版本 3.  ElasticSearch 安装时会出现 Exception in thread "main ...

  8. elasticsearch 单实例安装启动

    elasticsearch 初次启动 下载 elasticsearch-6.3.2.tar.gz 创建目录 /usr/local/elasticsearch/ 解压 tar -zxf elastics ...

  9. ELK实战-elasticsearch安装

    操作系统: centos版本 7.4 防火墙 关闭 selinux 关闭 elasticsearch版本 6.3.2 java版本 1.8 server1 192.168.10.126 server2 ...

  10. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

    原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

随机推荐

  1. iptables和netfilter

    1.iptables和netfilter说明 [1]netfilter/iptables组成Linux平台下的包过滤防火墙,iptables是用户空间的管理工具,netfilter是内核空间的包处理框 ...

  2. for update 与where current of的问题

    在刚学oracle时一直不明白for update 的作用,今天考试又遇到郁闷半天,所以加以整理. 一: 1>首先for update是对表的行进行锁定.锁定就好比我们学java Thread那 ...

  3. mysql-5.7.20

    . 下载mysql- wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.20-linux-glibc2.12-i686.tar. ...

  4. Windows下搭建Python虚拟环境

    一.安装使用 virtualenv 1. 安装 virtualenv pip install virtualenv 2. 新建虚拟环境 virtualenv env1 用 Python3 创建虚拟环境 ...

  5. redis 安装和配置

    准备条件:1>确保所安装的环境能够访问网络,2>环境中拥有gcc\g++.make.tar等工具3>以root身份登录安装过程:1>输入命令:wget http://downl ...

  6. spring boot 拦截异常 统一处理

    spring boot 默认情况下会映射到 /error 进行异常处理,提示不友好,需要自定义异常处理,提供友好展示 1.自定义异常类(spring 对于 RuntimeException 异常才会进 ...

  7. Tools:实现vmware虚拟机开机自启动

    [来自同事笔记分享] 背景:很多时候宿主机会因为各种原因导致关机或重启,但是里面配置的各个虚拟机不会随宿主机启动而启动,而是需要人为的再去一个一个的操作,无疑会对工作造成一定的影响 因此,正文来了: ...

  8. MapReduce时mapping内存不足

    17/11/07 16:53:50 INFO mapreduce.Job: Job job_1510042506570_0007 failed with state KILLED due to: MA ...

  9. 7款不错的 CI/CD工具

    时至今日,越来越多的工程团队开始实行敏捷开发,借以推动更短.更快的发布周期.而代码库的增长与更高的生产构建频率,也带动持续集成与持续部署/交付工具快速兴起.如果您有意提升发布频率,或者是不太清楚哪些工 ...

  10. 海外aws-ubuntu-16.04系统使用ansible安装tidb

    本以为按照官方文档会比较顺利,没想到还是遇到了几个坑,毕竟pingcap不能考虑到所有问题 环境: 1.ubuntu:16.04LTS 2.python:2.7 小坑:因为第一次使用ubuntu,没想 ...