注：这一系列笔记是根据学习极客上面阮一鸣老师的课程以及《Elastic stack实战手册》这本书来进行的学习记录，如各位有兴趣进入深入的学习可观看阮一鸣老师的课程或者研读《Elastic stack实战手册》这本书。

1.elasticsearch介绍

Elasticsearch 是一个分布式的免费开源搜索和分析引擎，适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成，以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名。
Elasticsearch 在速度和可扩展性方面都表现出色，而且还能够索引多种类型的内容，这意味着其可用于多种用例：
-应用程序搜索
-网站搜索
-企业搜索
-日志处理和分析
-基础设施指标和容器监测
-应用程序性能监测
-地理空间数据分析和可视化
-安全分析
-业务分析
搭配配套的同样免费的开源工具kibana可实现强大的可视化，报表功能。

2.elasticsearch安装

elasticsearch可在官网安装，安装地址为：https://www.elastic.co/cn/elastic-stack/。由于elasticsearch依赖于java开发环境，因此需要安装jdk并配置了相应的JAVA_HOME,但在新版本的elasticsearch中已经集成了jdk环境，但还是建议安装自己的java版本，同时kibana的安装地址也可在上述网址找到。需要注意的是，kibana的版本必须与安装的elasticsearch的版本一致。

image.png

3.elasticsearch的配置

关于elasticsearch的配置比较多样，所以此处不再赘述，有兴趣了解的同学可参考官方指南：https://www.elastic.co/guide/cn/elasticsearch/guide/current/important-configuration-changes.html
kibana支持中文，但默认是英文，如需要改为中文，修改kibana.yml文件，在末尾添加以下命令：

i18n.locale: "zh-CN"

注意，冒号后面必须要有空格，否则kibana在启动时会报错。
另外，在使用kibana时，可能会弹框提醒需要配置安全策略，不影响基本功能的使用，但会降低体验，配置的方法官网也有，这里贴出网址，不再赘述：
https://www.elastic.co/guide/en/elasticsearch/reference/7.15/security-minimal-setup.html#_prerequisites_11
另外，elasticsearch在linux上启动时可能会出现报错：

ERROR: bootstrap checks failedmax file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

此时需要修改linux的配置文件，切换到root用户后

vi /etc/security/limits.conf

输入以下内容
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

#备注：*代表linux下的所有用户，为参数之一，不可省略。
#重新登录后才可生效。

一般来讲出现上述问题后，还会伴随另一个问题：

max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

此时需要修改/etc/sysctl.conf文件
在文件中添加以下配置：

vm.max_map_count=655360

修改完后需要执行命令： sysctl -p
重启elasticsearch即可启动成功。