零、介绍
1.elk背景介绍
2.Elastic Security介绍
3.部署架构
一、安装部署
0.系统账号和网络访问
系统配置
新增运行elasticSearch的普通账号
以下的部署基于ELK组件8.2.3版本。这些前期准备是必须进行的。创建账号:
adduser elastic // 创建账号
passwd elastic //设置密码 sec@root@123
因为不能直接使用root用户运行,所以我们要进行前期准备。
配置ulimit
配置系统:
vi /etc/security/limits.conf
新增如下内容:
* soft nproc 65536
* hard nproc 65536
elastic - nofile 65535
![](https://i-blog.csdnimg.cn/blog_migrate/c301f7e308df8bed7e465e6d26270104.png)
配置vm.max_map_count
sysctl -w vm.max_map_count=262144
echo vm.max_map_count=262144 >>/etc/sysctl.conf
more /etc/sysctl.conf
reboot
sysctl vm.max_map_count