因为ElasticSearch不支持Root用户直接操作，因此我们需要创建一个elsearch用户

useradd elsearch
# 创建一个elk文件夹，用于存放软件
mkdir   elk
# 解压缩,把es解压到elk中的es目录下
tar -zxvf elasticsearch-7.9.1-linux-x86_64.tar.gz -C /elk/es
#重命名
mv elasticsearch-7.9.1/ elsearch
#因为刚刚我们是使用root用户操作的，所以我们还需要更改一下/soft文件夹的所属，改为elsearch用户

chown elsearch:elsearch /elk/ -R
# 切换用户
su - elsearch

# 进入到 elsearch下的config目录
cd  /elk/es/elsearch/config
#打开配置文件
vim elasticsearch.yml 

#设置ip地址，任意网络均可访问
network.host: 0.0.0.0 
# 修改jvm启动参数
vim conf/jvm.options

#根据自己机器情况修改
-Xms128m 
-Xmx128m

# 到宿主机上打开文件
vim /etc/sysctl.conf
# 增加这样一条配置，一个进程在VMAs(虚拟内存区域)创建内存映射最大数量
vm.max_map_count=655360
# 让配置生效
sysctl -p

启动ElasticSearch

首先我们需要切换到 elsearch用户

su - elsearch
# 进入bin目录
cd elsearch/bin
# 后台启动
./elasticsearch -d

有时候需要手动关闭防火墙
systemctl stop firewalld

配置成功

image.png

遇见错误

image.png

解决办法一

设置/etc/security/limits.conf
vi /etc/security/limits.conf

# ElasticSearch添加如下内容:
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

报错由两个变为了1个

image.png

这里上面没注意 把655360 写成了
# 到宿主机上打开文件
vim /etc/sysctl.conf
# 增加这样一条配置，一个进程在VMAs(虚拟内存区域)创建内存映射最大数量
vm.max_map_count=655360
# 让配置生效
sysctl -p