因为ElasticSearch不支持Root用户直接操作,因此我们需要创建一个elsearch用户
useradd elsearch
# 创建一个elk文件夹,用于存放软件
mkdir elk
# 解压缩,把es解压到elk中的es目录下
tar -zxvf elasticsearch-7.9.1-linux-x86_64.tar.gz -C /elk/es
#重命名
mv elasticsearch-7.9.1/ elsearch
#因为刚刚我们是使用root用户操作的,所以我们还需要更改一下/soft文件夹的所属,改为elsearch用户
chown elsearch:elsearch /elk/ -R
# 切换用户
su - elsearch
# 进入到 elsearch下的config目录
cd /elk/es/elsearch/config
#打开配置文件
vim elasticsearch.yml
#设置ip地址,任意网络均可访问
network.host: 0.0.0.0
# 修改jvm启动参数
vim conf/jvm.options
#根据自己机器情况修改
-Xms128m
-Xmx128m
# 到宿主机上打开文件
vim /etc/sysctl.conf
# 增加这样一条配置,一个进程在VMAs(虚拟内存区域)创建内存映射最大数量
vm.max_map_count=655360
# 让配置生效
sysctl -p
启动ElasticSearch
首先我们需要切换到 elsearch用户
su - elsearch
# 进入bin目录
cd elsearch/bin
# 后台启动
./elasticsearch -d
有时候需要手动关闭防火墙
systemctl stop firewalld
配置成功
image.png
遇见错误
image.png
解决办法一
设置/etc/security/limits.conf
vi /etc/security/limits.conf
# ElasticSearch添加如下内容:
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
报错由两个变为了1个
image.png
这里上面没注意 把655360 写成了
# 到宿主机上打开文件
vim /etc/sysctl.conf
# 增加这样一条配置,一个进程在VMAs(虚拟内存区域)创建内存映射最大数量
vm.max_map_count=655360
# 让配置生效
sysctl -p
