1. 環境準備
IP: 192.168.26.12
OS: Centos 7.4
Selinux: Disabled
Firewall: 關閉
# firewall-cmd --set-default-zone=trusted
創建用戶組
# groupadd -g 1000 elk # useradd -g elk -u 1000 elk
2. 安裝包準備並上傳到服務器
elasticsearch
https://www.elastic.co/cn/downloads/elasticsearch
nodejs
https://nodejs.org/en/
elasticsearch-head
https://github.com/mobz/elasticsearch-head
JDK 1.8
3. 安裝JDK
# tar -xf jdk-8u161-linux-x64.tar.gz -C /usr/local
# 配置環境變量
4 . 安裝 Elasticsearch
創建安裝目錄,並修改屬主屬組
# mkdir -p /app # chown -R elk.elk /app
解壓Elasticsearch 安裝包
# tar -xf elasticsearch-6.3.2.tar.gz # cd elasticsearch-6.3.2 # mkdir -p data
配置 config/elasticsearch.yml 文件 path.data: /app/elasticsearch-6.3.2/data # Path to log files: path.logs: /app/elasticsearch-6.3.2/logs network.host: 192.168.26.12 http.port: 9200 文件末尾添加如下兩行haad插件配置 http.cors.enabled: true
修改elk用戶打開最大文件描述符數
# vim /etc/security/limits.conf # 文件結尾添加如下內容
elk soft nofile 65536
elk hard nofile 65536
# 鎖內存限制
elk soft memlock unlimited
elk hard memlock unlimited
修改elk用戶創建最大進程數限制
# vim /etc/security/limits.d/20-nproc.conf
elk soft nproc 4096
elk hard nproc 4096
修改內核參數
# 更改linux一個進行能擁有的最多的內存區域要求
# vim /etc/sysctl.conf
vm.max_map_count = 262144
啓動elasticsearch
# cd ${ES_HOME}/bin
# ./elasticsearch -d
安裝 head 插件, 採用nodejs安裝