修改elasticsearch监听本地所有地址
使用rpm安装elasticsearch后,单节点elasticsearch出于安全考虑,默认只监听本地的回环地址localhost(127.0.0.1),修改elasticsearch配置文件”network.host”后无法启动elasticsearch。这样想要将日志直接发送给elasticsearch时极不方便,要想使elasticsearch监听出除120.0.0.1外的其他地址,需要修改elasticsearch及系统环境的诸多配置。
1、修改系统环境的配置
(1)修改/etc/security/limits.conf,在此配置中增加以下内容
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
修改完成后同时使用命令修改配置:
[root@logserver logs]# ulimit -n 65536
[root@logserver logs]# ulimit -n
65536
这些配置主要为文件系统描述符及相关的配置,具体的配置可以根据自己的系统配置调大或调小。
(2)修改/etc/security/limits.conf,增加如下内容
vm.max_map_count=655360
修改完成后,使配置生效,执行如下命令:
[root@logserver logs]# sysctl -p
(2)修改配置文件/etc/security/limits.d/90-nproc.conf,修改内容如下
* soft nproc 4096
2、修改elasticsearch配置
(1)修改elasticsearch网卡配置修改为:
network.host: 0.0.0.0
(2)在elasticsearch中增加如下内容:
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
(3)修改完成后重启elasticsearch测试elasticsearch
[root@logserver logs]# curl http://x.x.x.x:9200/_cat/indices?v
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
yellow open logstash-nginx-qraccess-2018.05.19 kL4yX884QCugGqw0qp3ybg 5 1 15821 0 16.2mb 16.2mb
yellow open logstash-nginx-qraccess-2018.04.11 jdlGprqMREmIr2o9xvGYdQ 5 1 12330 0 18.2mb 18.2mb