安装ElasticSearch>>

1、官网下载适用于linux的xxxx.tar.gz的安装包

2、将它放在你想安装的目录下，比如我放在 /home/elk下面；

3、解压 tar zxvf elasticsearch-6.8.6.tar.gz

4、由于es不能以root的身份运行，所以必须给他添加对应的用户

groupadd elastic

useradd -r -g elastic elastic

passwd elastic

>> 自己设置用户密码

chown -R elastic:elastic elasticsearch-6.8.6

5、修改elasticsearch.yml的配置文件

vim config/elasticsearch.yml

6、添加配置文件

cluster.name: rongmt-es-cluster （名字自意）
node.name: node-1

network.host: 0.0.0.0
network.bind_host: 10.18.101.230 （ip）
network.publish_host: 10.18.101.230  (ip)

http.port: 9200
transport.tcp.port: 9300
transport.tcp.compress: true

按ESC 输入 :wq保存后退出

7、切换elastic用户并启动

su elastic

./bin/elasticsearch

如果不报错，访问服务的9200端口，若输入json字符串则启动成功，可用jps命令查看pid,kill -9 pid 杀死进程后，在后端启动 ./bin/elasticsearch

如果报错，什么Error (65536,4096) 的，出现这两个数字错误的，如下配置：

 (1、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

　　每个进程最大同时打开文件数太小，可通过下面2个命令查看当前数量

ulimit -Hn
ulimit -Sn

　　修改/etc/security/limits.conf文件，增加配置，用户退出后重新登录生效

*               soft    nofile          65536
*               hard    nofile          65536

 

(2、max number of threads [3818] for user [es] is too low, increase to at least [4096]

　　问题同上，最大线程个数太低。修改配置文件/etc/security/limits.conf（和问题1是一个文件），增加配置

*               soft    nproc           4096
*               hard    nproc           4096

　　可通过命令查看

ulimit -Hu
ulimit -Su

修改后的文件：

 

 

(3、max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

　　修改/etc/sysctl.conf文件，增加配置vm.max_map_count=262144

vi /etc/sysctl.conf
sysctl -p

　　执行命令sysctl -p生效

然后就可以正常启动了

 

安装Kibana>> 

查看kibana的进程命令是 ps -ef | grep node

1、官网下载对应的linux安装包  

kibana-6.8.6-linux-x86_64.tar.gz

2、解压

tar zxvf kibana-6.8.6-linux-x86_64.tar.gz

3、配置kibana.yml

vim config/kibana.yml

4、添加如下

server.port: 5601

server.host: "10.18.101.230"
elasticsearch.hosts: ["http://10.18.101.230:9200"]
i18n.locale: "zh-CN" （汉化）

5、启动

./bin/kibana 后台启动 nohup bin/kibana &

启动成功：