系统版本:Centos7

Elasticsearch:5.3.1

1:关闭SELinux

[root@es local]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

2:关闭防火墙

[root@es local]# systemctl stop firewalld

[root@es local]# systemctl disable firewalld

3:安装EPEL源

[root@es local]# yum -y install epel-release

[root@es local]# yum clean all

[root@es local]# yum makecache

4:安装系统工具

[root@es local]# yum -y install vim wget telnet

5:安装OpenJDK

[root@es local]# yum -y install java-1.8.0-openjdk*

[root@es local]# java -version

openjdk version "1.8.0_201"

OpenJDK Runtime Environment (build 1.8.0_201-b09)

OpenJDK -Bit Server VM (build 25.201-b09, mixed mode)

6:安装ElasticSearch

[root@es local]# wget -P/usr/local/src/ -c https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.1.tar.gz

[root@es local]# tar -xzvf /usr/local/src/elasticsearch-5.3.1.tar.gz -C /usr/local/src/
[root@es local]# mkdir -p /usr/local/elk/elasticsearch
[root@es local]# mv /usr/local/src/elasticsearch-5.3.1 /usr/local/elk/elasticsearch
[root@es local]# mkdir -p /usr/local/elk/elasticsearch/data/elasticsearch
[root@es local]# mkdir -p /usr/local/elk/elasticsearch/data/logs
[root@es local]# mkdir -p /usr/local/elk/elasticsearch/data/backup

  释义:

  6.1:下载压缩包到"/usr/local/src/"

  6.2:解压到"/usr/local/src/"

  6.3:创建目录"/usr/local/elk/elasticsearch"

  6.4:迁移目录"/usr/local/src/elasticsearch-5.3.1"到目录"/usr/local/elk/elasticsearch"下

  6.5-6.7:创建目录,用于后续保存数据、日志、备份

7:添加elk账户

[root@es local]# groupadd elk

[root@es local]# useradd -g elk elk

[root@es local]# chown -R elk.elk /usr/local/elk/elasticsearch

  释义:

  7.1:创建用户组

  7.2:用户组增加用户

  7.3:路径授权

8:编辑ElasticSearch配置文件

[root@es local]# vim /usr/local/elk/elasticsearch/elasticsearch-5.3.1/config/elasticsearch.yml

打开文件,按“Insert”使文件处于编辑状态

编辑内部数据如下:

# ---------------------------------- Cluster -----------------------------------

#配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群

  cluster.name: elk-cluster

# ------------------------------------ Node ------------------------------------

#节点名,默认随机指定一个name列表中名字,该列表在es的jar包中config文件夹里name.txt文件中,其中有很多作者添加的有趣名字

  node.name: elk01

# ----------------------------------- Paths ------------------------------------

# 设置索引数据的存储路径,上面代码创建的目录,如果目录不存在,启动会报错,提示目录不存在,默认是es根目录下的data文件夹,可以设置多个存储路径,用逗号隔开,例:path.data: /path/to/data1,/path/to/data2

  path.data: /usr/local/elk/elasticsearch/data/elasticsearch

# 设置日志文件的存储路径,默认是es根目录下的logs文件夹

  path.logs: /usr/local/elk/elasticsearch/data/logs

# 备份目录

  path.repo: /usr/local/elk/elasticsearch/data/backup

# ----------------------------------- Memory -----------------------------------

#由于当jvm开始swapping时es的效率会降低,所以要保证它不swap,这对节点健康极其重要。实现这一目标的一种方法是将 bootstrap.memory_lock 设置为true

#关于其他相关配置参考:https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-configuration-memory.html#mlockall

  bootstrap.memory_lock: false

  bootstrap.system_call_filter: false

# ---------------------------------- Network -----------------------------------

# 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0

  network.host: 0.0.0.0

# 设置对外服务的http端口,默认为9200

  http.port: 9250

# 设置节点间交互的tcp端口,默认是9300

  transport.tcp.port: 9350

# --------------------------------- Discovery ----------------------------------

# 设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点

#discovery.zen.ping.unicast.hosts: ["172.16.1.141", "172.16.1.142", "172.16.1.143"]

# ---------------------------------- Various -----------------------------------

#是否elasticsearch可以根据磁盘使用情况来决定是否继续分配shard

  cluster.routing.allocation.disk.threshold_enabled: true

  cluster.routing.allocation.disk.watermark.low: 15gb

  cluster.routing.allocation.disk.watermark.high: 10gb

编辑完成后,按“Esc”退出编辑模式,输入“:wq!”保存修改,保存后,可以用如下命令查看修改后的结果,按“q”退出查看。

[root@es elasticsearch-5.3.]# less  /usr/local/elk/elasticsearch/elasticsearch-5.3.1/config/elasticsearch.yml

9:启动ES

[root@es elasticsearch-5.3.]# su - elk --command="/usr/local/elk/elasticsearch/elasticsearch-5.3.1/bin/elasticsearch -d"

OpenJDK -Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N

[root@es elasticsearch-5.3.]# OpenJDK -Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, , ) failed; error='Cannot allocate memory' (errno=)

#

# There is insufficient memory for the Java Runtime Environment to continue.

# Native memory allocation (mmap) failed to map  bytes for committing reserved memory.

# An error report file with more information is saved as:

# /home/elk/hs_err_pid12704.log

启动ES,也可以在bin目录下,切换到elk账户,执行#./elasticsearch -d 启动ES

此处发现报错,需要进入查看错误信息,查看路径为:

[root@es local]# cd /usr/local/elk/elasticsearch/data/logs

[root@es local]# tailf elk-cluster.log

具体错误信息,会有如下信息

[ERROR][o.e.b.Bootstrap          ] [elk01] node validation exception

bootstrap checks failed

max file descriptors [] for elasticsearch process is too low, increase to at least []

max virtual memory areas vm.max_map_count [] is too low, increase to at least []

解决方式为:

查看配置信息:

[root@es local]# ulimit -a

core file size          (blocks, -c) 0

data seg size           (kbytes, -d) unlimited

scheduling priority             (-e) 0

file size               (blocks, -f) unlimited

pending signals                 (-i) 3870

max locked memory       (kbytes, -l) 64

max memory size         (kbytes, -m) unlimited

open files                      (-n) 1024

pipe size            (512 bytes, -p) 8

POSIX message queues     (bytes, -q) 819200

real-time priority              (-r) 0

stack size              (kbytes, -s) 8192

cpu time               (seconds, -t) unlimited

max user processes              (-u) 3870

virtual memory          (kbytes, -v) unlimited

file locks                      (-x) unlimited

[root@es local]# ulimit -n 65536

PS:该项配置,仅限于当前窗口,系统一旦重启,变会恢复,可以使用如下方式修噶

[root@es local]## vim /etc/security/limits.conf  //加入以下配置,重启即可生效

* hard nofile

* soft nofile

修改另一处异常:

[root@es elk]# vim /elasticsearch/elasticsearch-5.3.1/etc/sysctl.conf

# sysctl settings are defined through files in

# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.

#

# Vendors settings live in /usr/lib/sysctl.d/.

# To override a whole file, create a new file with the same in

# /etc/sysctl.d/ and put new settings there. To override

# only specific settings, add a file with a lexically later

# name in /etc/sysctl.d/ and put new settings there.

#

# For more information, see sysctl.conf(5) and sysctl.d(5).

#

# vm.swappiness=1

#

 vm.max_map_count = 262144

  

[root@es elk]# sysctl -p

vm.max_map_count = 262144

修复后,重新启动ES,然后查询启动端口号,发现上述配置的9250,以及9350端口号,都已经启动了,ES可以正常访问

[elk@es bin]$ ss -anlt

State      Recv-Q Send-Q                Local Address:Port                               Peer Address:Port

LISTEN     0      128                               *:22                                            *:*

LISTEN     0      100                       127.0.0.1:25                                            *:*

LISTEN     0      128                              :::22                                           :::*

LISTEN     0      100                             ::1:25                                           :::*

LISTEN     0      128                              :::9250                                         :::*

LISTEN     0      128                              :::9350                                         :::*

10:使用

执行如下命令,IP和端口为之前配置好的IP和端口

[root@es elasticsearch-5.3.]# curl http://192.168.56.101:9250/

返回如下信息,则表示ES执行成功

{

  "name" : "elk01",

  "cluster_name" : "elk-clustern",

  "cluster_uuid" : "srgahQGyTpSS7HfB1wBz_A",

  "version" : {

    "number" : "5.3.1",

    "build_hash" : "c67dc32e24162035d18d6fe1e952c4cbcbe79d16",

    "build_timestamp" : "2016-09-27T18:57:55Z",

    "build_snapshot" : false,

    "lucene_version" : "6.4.2"

  },

  "tagline" : "You Know, for Search"

}

ELK-Elasticsearch 安装启动的更多相关文章

  1. ELK日志监控平台安装部署简介--Elasticsearch安装部署

    最近由于工作需要,需要搭建一个ELK日志监控平台,本次采用Filebeat(采集数据)+Elasticsearch(建立索引)+Kibana(展示)架构,实现日志搜索展示功能. 一.安装环境描述: 1 ...

  2. ELk(Elasticsearch, Logstash, Kibana)的安装配置

    目录 ELk(Elasticsearch, Logstash, Kibana)的安装配置 1. Elasticsearch的安装-官网 2. Kibana的安装配置-官网 3. Logstash的安装 ...

  3. 基于CentOS6.5或Ubuntu14.04下Suricata里搭配安装 ELK (elasticsearch, logstash, kibana)(图文详解)

    前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS.IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 基于Ubuntu14.04下Suricata(一款高性能的网络ID ...

  4. windows下elasticsearch安装ik分词器后无法启动

    windows下elasticsearch安装ik分词器后启动报如下图错误: 然后百度说是elasticsearch路径有空格,一看果然我的路径有空格,然后重新换个路径就好了.

  5. ELK之elasticsearch安装&&kibana安装

    1.ES和Kibana安装都是开箱即用的? 解压缩就可以用 elasticsearch解压缩之后,双击下图中的elasticsearch.bat,启动,kibana也是一样 双击之后, 我们看到上图有 ...

  6. elasticsearch快速安装启动

    准备 docker docker内安装centos容器,模拟服务器环境 centos容器安装 下载centos容器 docker pull centos 启动docker容器 docker run - ...

  7. ElasticSearch 安装root用户启动失败问题解决

    1. 下载ElasticSearch 2.3.3 2.  安装JDK 1.8.0以上版本 3.  ElasticSearch 安装时会出现 Exception in thread "main ...

  8. elasticsearch 单实例安装启动

    elasticsearch 初次启动 下载 elasticsearch-6.3.2.tar.gz 创建目录 /usr/local/elasticsearch/ 解压 tar -zxf elastics ...

  9. ELK实战-elasticsearch安装

    操作系统: centos版本 7.4 防火墙 关闭 selinux 关闭 elasticsearch版本 6.3.2 java版本 1.8 server1 192.168.10.126 server2 ...

  10. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

    原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

随机推荐

  1. MVC和WebApi的区别:

    1.mvc 和WebApi: 区别: a.MVC是建立网站的一种框架,倾向于返回用户的页面请求:webApi倾向于返回用户数据请求 b.mvc直接继承system.mvc.controller:web ...

  2. var let const

    你真的永远都不用var了吗? javascript的一些争论已经浮现出了一些经典的案例,因此,es6的拥护者你们应该讲var遗忘吗?这篇博客将带你走进被遗忘的角落 首先举例反对者的几个观点: 1.如果 ...

  3. String 相关

    1. 输出结果为 true,"hello" + 1 在编译期间就被优化成了 "hello1",因此在运行期间,变量 a 和变量 b 指向的是同一个对象 Stri ...

  4. MySQL如何查询多少行,多少列

    查找表中有多少列: SELECT count(*) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA='cpm888' AND table_name ...

  5. jmeter多sql查询

    背景:实现多条sql语句,取多个值的情况 步骤:1.JDBC Connection Configuration配置添加?allowMultiQueries=true 2.增加sql语句 ,查询或修改语 ...

  6. pycharm移动项目文件后,运行报错

    pycharm移动项目文件后,运行报错: ModuleNotFoundError:  No module named 'D:/my_project/my_cases/email139cases/tes ...

  7. MySQL 设置cmd命令行登陆

    1.MySQL自带工具的存放路径: D:\Program Files\MySQL\MySQL Server 5.6\bin 为了方便使用,我们可以将以上路径添加到系统的环境变量path中 如果你不放, ...

  8. 使用plot_importance绘制特征重要性曲线

    代码如下所示: # -*- coding: utf-8 -*- #导入需要的包 import matplotlib.pyplot as plt from sklearn import datasets ...

  9. Docker最简教程

    本文旨在让你用最短的时间弄懂Docker命令操作,什么虚拟化都太泛泛了,不讲大道理,实践出真知,让你从此的日常开发和工作中在面对Docker时不再茫然失措而是得心应手.本文也不谈安装,我实在认为作为程 ...

  10. 数据库alert报错:ORA-00202、ORA-15081、ORA-27072

    思路分析: 1.发现数据库宕机,检查alert日志发现如下出现控制文件:I/O错误 Thu Apr 11 06:40:14 2019WARNING: Read Failed. group:2 disk ...