1.Elasticsearch 简介
Elasticsearch是一个高度可扩展的开源文本搜索分析引擎
2.logstash的安装环境
这是下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
根据自己的需求在可以到elastic官网查看对应版本的logstash 需要的jave 版本:至少是jave8
centos7 个人是用的rpm格式:jdk-8u201-linux-x64.rpm
jave -version 查看jave 版本
3.安装Elasticsearch:(推荐方法二)
方法一:
首先下载源文件
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.0.tar.gz 解压 tar -zxvf elasticsearch-6.6.0.tar.gz 然后 cd elasticsearch-6.6.0/bin 然后是 ./elasticsearch
-------------------------------------------------
x是对应的版本
方法二:
在这个地址:https://www.elastic.co/downloads/elasticsearch
下载rpm格式的文件直接安装
rpm -ivh *.rpm
3.配置elasticsearch 所属
# 以root用户来创建新的用户 , groupadd 添加一个用户组
[root@localhost home]# groupadd elasticsearch
# 添加一个用户,-g是在用户组下 -p是密码
[root@localhost home]# useradd elasticsearch -g elasticsearch -p elasticsearch
# 进入elasticsearch的安装目录
[root@localhost home]# cd /home/elasticsearch
# 给用户elasticsearch授权
[root@localhost home]# chown -R elasticsearch:elasticsearch elasticsearch-6.6/
# 切换到 elasticsearch用户
[root@localhost elasticsearch]# su elk
否这会出现 can not run elasticsearch as root
4.修改配置文件
配置文件在/etc/elasticsearch 是elasticsearch.yml
把Network模块打开并定义相应的端口9200是与logstash匹配的
在配置文件添加:
http.cors.enabled: true
http.cors.allow-origin: "*"
这是为了 elasticsearch head 插件做准备
如果出现max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
直接 sysctl -w vm.max_map_count=262144
用sysctl -a | grep "vm.max_map_count" 查询是否生效
如果出现max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
cd /etc/security/
cp limits.conf limits.conf.bak 配份
编译limits.conf
# elasticsearch config start
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
# elasticsearch config end
最后执行./bin/elasticsearch 即可