1. 官网下载最新版本的elasticsearch 以及 kibana的源码:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz
2. 解压到/usr/local/bin文件夹(可自定义)
tar -xf elasticsearch-6.2.4.tar.gz
sudo mv elasticsearch-6.2.4 /usr/local/bin
tar -xf kibana-6.2.4-linux-x86_64.tar.gz
sudo mv kibana-6.2.4-linux-x86_64 /usr/local/bin
3. 安装x-pack到elasticsearch
bin/elasticsearch-plugin install x-pack
4. 运行elasticsearch
默认的elasticsearch开启的是本地端口,若需要开放对外的服务需要打开这个配置,在我的应用场景中没有修改任何配置。在直接运行elasticsearch后提示失败,需要安装java。
注意,必须安装64位版本的java,安装后设置环境变量,再次运行elasticsearch.
5. 创建密码
bin/x-pack/setup-passwords auto。这里需要设置kibana,elastic以及logstash三个用户的密码,其中kiaban用户用于kinaba连接elasticsearch,elastic用来登录kibana。
6. 安装x-pack到elasticsearch
bin/kibana-plugin install x-pack
7. 运行kibana
由于需要从外网访问kibana,所以需要修改kibana的配置:
server.host 设置为0.0.0.0
elasticsearch.url 设置为elasticsearch的地址和端口
elasticsearch.username 设置为kibana
elasticsearch.passwd 设置为第5步中创建的密码
配置修改完成后,运行kibana,从浏览器访问kibana地址即可。
可能会碰到的问题:
1. 启动elasticsearch后提示最大文件数过小,解决方案如下
- 修改/etc/sysctl.conf,增加vm.max_map_count = 524288,修改系统允许的最大的文件数,具体的值可以根据系统的内存大小大致换算,可以按256个文件 4M计算,sysctl -p 使修改生效。
- 修改/etc/security/limit.conf,增加如下4行,记得当/etc/security目录下存在limit.d文件夹时,一定要把里面的配置文件也加上下列配置,系统会默认用limit.d里面的20-nproc.conf覆盖limit.conf的配置。不同步修改,配置不会生效。
* hard nofile 524288
* soft nproc 524288
* hard nproc 524288
- 断开连接,重新登录配置即可生效。