Elasticsearch

1. 環境準備

• IP: 192.168.26.12

• OS: Centos 7.4

• Selinux: Disabled

• Firewall: 關閉
  

  # firewall-cmd --set-default-zone=trusted

• 創建用戶組

  # groupadd -g 1000 elk
   # useradd -g elk -u 1000 elk

                    

2. 安裝包準備並上傳到服務器

• elasticsearch

      https://www.elastic.co/cn/downloads/elasticsearch

• nodejs

      https://nodejs.org/en/

• elasticsearch-head

      https://github.com/mobz/elasticsearch-head

• JDK 1.8 

3. 安裝JDK 

    # tar -xf jdk-8u161-linux-x64.tar.gz -C /usr/local

    # 配置環境變量

4 . 安裝 Elasticsearch

• 創建安裝目錄，並修改屬主屬組
  

 # mkdir -p /app
 # chown -R elk.elk /app

• 解壓Elasticsearch 安裝包

 # tar -xf elasticsearch-6.3.2.tar.gz
 # cd  elasticsearch-6.3.2
 # mkdir -p data

  配置 config/elasticsearch.yml 文件
     path.data: /app/elasticsearch-6.3.2/data
     # Path to log files:
     path.logs: /app/elasticsearch-6.3.2/logs
     network.host: 192.168.26.12
     http.port: 9200
     文件末尾添加如下兩行haad插件配置
     http.cors.enabled: true

                                

• 修改elk用戶打開最大文件描述符數

      # vim /etc/security/limits.conf   # 文件結尾添加如下內容

         elk        soft        nofile        65536

         elk        hard       nofile        65536

      #  鎖內存限制

          elk        soft        memlock        unlimited

          elk        hard       memlock        unlimited   

• 修改elk用戶創建最大進程數限制

      # vim /etc/security/limits.d/20-nproc.conf

          elk        soft         nproc       4096

          elk        hard        nproc       4096     

•  修改內核參數

        # 更改linux一個進行能擁有的最多的內存區域要求

        # vim /etc/sysctl.conf

           vm.max_map_count = 262144

            

• 啓動elasticsearch

      # cd ${ES_HOME}/bin

      #  ./elasticsearch -d

                

•  安裝 head 插件, 採用nodejs安裝