最近在使用elk搜索,就整理一下在centos7环境下安装过程中遇到的问题,以便以后参考。
使用elk6.4.3,需要保证有jdk1.8以上的java环境。
首先下载linux环境下的安装包,我这里使用的是elasticsearch-6.4.3.tar.gz的版本,直接解压就可以了。
然后在解压后的config目录下修改配置信息,elasticsearch.yml将这个文件中path.data,path.log,network.host,http.port配置修改为自己的目录和ip、端口。
然后在bin目录下,执行sh elasticsearch -d,启动elk
如果出现类似can not run elasticsearch as root这种错误日志,是因为elasticsearch为了安全,不允许使用root用户启动,可以新建用户和用户组。
groupadd esgroup
useradd esuser -g esgroup -p 123(密码)
然后使用root用户,更改elasticsearch-6.4.3目录的所属用户及组,chown -R esuser:esgroup elasticsearch-6.4.3
切换用户su - esuser,然后在启动,就可以解决这个问题了。
如果还是有错误日志,类似
max file descriptors [4096] for elasticsearch is too lower,at least [65536]
max virtual memory areas vm.max_map_count [65530] is too lower,at least [262144]
则需要修改系统的配置文件/etc/security/limits.conf,在文件最后加入下面的内容
* soft nofile 65536
* hard nofile 65536
在文件/etc/sysctl.conf中增加vm.max_map_count=262144,执行sysctl -p使配置生效。
然后重新启动elasticsearch,就可以了,查看日志没有错误提示,就运行正常了。
此时,可以执行curl 127.0.0.1:9200进行测试验证。
如果返回如下内容,则说明成功了。
[root@localhost logs]# curl 127.0.0.1:9200
{
“name” : “aVGfv3X”,
“cluster_name” : “elasticsearch”,
“cluster_uuid” : “4GhB1yy4Ro-2bkk2vKZ5PA”,
“version” : {
“number” : “6.4.3”,
“build_flavor” : “default”,
“build_type” : “tar”,
“build_hash” : “fe40335”,
“build_date” : “2018-10-30T23:17:19.084789Z”,
“build_snapshot” : false,
“lucene_version” : “7.4.0”,
“minimum_wire_compatibility_version” : “5.6.0”,
“minimum_index_compatibility_version” : “5.0.0”
},
“tagline” : “You Know, for Search”
}
[root@localhost logs]#