关闭Selinux
vi /etc/sysconfig/selinux

SELINUX=disabled      #需重启永久生效 
保存退出
setenforce 0             #临时生效

关闭Firewalld

systemctl stop firewalld         #关闭防火墙
systemctl disable firewalld    #禁止开机自启

安装elasticsearch依赖

yum install java            #安装java
mkdir -p /elk/data /elk/log     #手动建文件夹
rpm -ivh elasticsearch.rpm     #手动安装elasticsearch安装包
chown elasticsearch: elasticsearch /elk     #修改elk文件夹属主与属组

编辑elasticsearch配置文件
vi /etc/elasticsearch/elasticsearch.yml

找到配置文件中的cluster.name，打开该配置并设置集群名称
cluster.name: demon

找到配置文件中的node.name，打开该配置并设置节点名称
node.name: elk-1

修改data存放的路径
path.data: /data/es-data

修改logs日志的路径
path.logs: /var/log/elasticsearch/

配置内存使用用交换分区
bootstrap.memory_lock: false

监听的网络地址
network.host: 0.0.0.0(一定要本地IP，不能用127.0.0.1 and localhost)

开启监听的端口
http.port: 9200

增加新的参数，这样head插件可以访问es (5.x版本，如果没有可以自己手动加)
http.cors.enabled: true
http.cors.allow-origin: "*"
保存退出

/etc/init.d/elasticsearch start #启动elasticsearch服务

安装elasticsearch-head插件依赖

yum install gcc-cc++ make bzip2    #安装nodejs依赖
curl -sL https://rpm.nodesource.com/setup_10.x | bash -     #设置repo源
yum install -y nodejs            #安装nodejs
yum install -y git                   #安装git

安装elasticsearch-head插件

git clone git://github.com/mobz/elasticsearch-head.git    #下载插件
cd elasticsearch-head/                   #进入文件夹
npm install                                      #安装插件

nohup npm run start & #运行elasticsearch-head（后台运行）