ElasticSearch6学习(1)-安装Elasticsearch

时间:2022-09-12 22:35:29

安装准备:

安装Elasticsearch唯一的要求是安装Java8,包括对应的Jdk。其他java9/java10没尝试,考虑兼容问题。我这里只用了java8

安装java8可以参考我之前写的一篇文章:https://www.cnblogs.com/phpper/p/9201562.html

安装Elasticsearch

首先到官网下载最新版本的Elasticsearch压缩包。下载地址:https://www.elastic.co/downloads/elasticsearch

可以使用命令,注意将最新的可用的下载链接填入:(比如我的安装路径是:/usr/local/src目录)

sudo  wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.0.zip
sudo unzip elasticsearch-6.3.0.zip 

运行Elasticsearch

Elasticsearch已经准备就绪,执行以下命令可在前台启动:

./bin/elasticsearch

ElasticSearch6学习(1)-安装Elasticsearch

看错误信息。使用非root账户,因为安全问题elasticsearch 不让用root用户直接运行,所以要创建新用户。

第一步:liunx创建新用户  adduser XXX    然后给创建的用户加密码 passwd XXX    输入两次密码。

第二步:切换刚才创建的用户 su XXX  然后执行elasticsearch  会显示Permission denied 权限不足。

第三步:给新建的XXX赋权限,chmod 777 *  这个不行,因为这个用户本身就没有权限,肯定自己不能给自己付权限。所以要用root用户登录付权限。

第四步:root给XXX赋权限,chown -R XXX /你的elasticsearch安装目录。

比如 我上面添加的用户是guest.

ElasticSearch6学习(1)-安装Elasticsearch

 /usr/local/src/elasticsearch-6.3.0/config/jvm.options,没有jvm文件的权限,改一下所属的用户,切换到root账户执行:

chown guest /usr/local/src/elasticsearch-6.3.0/ -R

然后启动es试下正常如下:

ElasticSearch6学习(1)-安装Elasticsearch

如果想在后台以守护进程模式运行,添加-d参数(./bin/elasticsearch -d)。或者:nohup ./bin/elasticsearch &

打开另一个终端进行测试,查看是否启动:

netstat -anp |grep 9200

ElasticSearch6学习(1)-安装Elasticsearch

启动正常,执行下

curl 'http://localhost:9200/?pretty'

ElasticSearch6学习(1)-安装Elasticsearch

说明ELasticsearch集群已经启动并且正常运行。

Elasticsearch外网访问设置

默认情况下安装elasticsearch之后是无法进行外网访问的,可以通过设置来完成这一目的:

1、更改配置文件

sudo vim elk/config/elasticsearch.yml

找到network.host这一行,更改为:

network.host: 0.0.0.0

2、重启服务,发现报错

ERROR: [1] bootstrap checks failed
[1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

3、因为我的启动出现了:

ElasticSearch6学习(1)-安装Elasticsearch

以root账户更改/etc/sysctl.conf文件,添加如下内容

vm.max_map_count=655360

或者:

sudo sysctl -w vm.max_map_count=262144

ElasticSearch6学习(1)-安装Elasticsearch

所以上面的命令需要更改下这个虚拟内存值。

4、以root账户执行下面命令(可以不执行,正常情况下修改即可生效)

sudo sysctl -p

5、再次启动服务,开放9200端口。在另台机器访问。结果如下
ElasticSearch6学习(1)-安装Elasticsearch

安装Kiabna

Kibana是一个为 ElasticSearch 提供的数据分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。

首先到官网下载最新版本的Kiabna压缩包。下载地址:https://www.elastic.co/downloads/kibana

可以使用如下命令,注意将最新的可用的下载链接填入:

sudo wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.0-linux-x86_64.tar.gz
sudo sha1sum kibana-6.3.0-linux-x86_64.tar.gz 
sudo tar -xzf kibana-6.3.0-linux-x86_64.tar.gz
cd kibana-6.3.0-linux-x86_64/

注意:

  • https://www.elastic.co/downloads/kibana 可以在该地址获取下载链接,一定要选择对于系统和版本。
  • 按照文档的要求,一般情况下kibana的版本必须和Elasticsearch安装的版本一致。

安装X-Pack

X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。在Elasticsearch 5.0.0之前,您必须安装单独的Shield,Watcher和Marvel插件才能获得在X-Pack中所有的功能。

下载前提

Elasticsearch 6.3.0

Kibana 6.3.0

Elasticsearch下载X-Pack

在Es的根目录(比如我的是/usr/local/src/elasticsearch-6.3.0,每个节点),运行 bin/elasticsearch-plugin进行安装。

sudo bin/elasticsearch-plugin install x-pack

ElasticSearch6学习(1)-安装Elasticsearch

从错误信息来看。这个版本的es已经包含了x-pack.

Kibana下载X-Pack

在Kibana根目录运行 bin/kibana-plugin 进行安装。

sudo bin/kibana-plugin install x-pack

ElasticSearch6学习(1)-安装Elasticsearch

从提示信息来看。这个版本的也已经包含了x-pack.

运行Kibana。(注意 执行下目录权限:sudo chown guest /usr/local/src/kibana-6.3.0-linux-x86_64/  -R)

设置Kibana公网访问,修改2处:

1:修改config/kibaba.yml下的server.host为0.0.0.0或者去掉前面的注释

sudo vim config/kibana.yml

ElasticSearch6学习(1)-安装Elasticsearch

2:注释掉 elasticsearch.url

ElasticSearch6学习(1)-安装Elasticsearch

设置好后重启:

bin/kibana -d

 或者

nohup bin/kibana -d

 这里很奇怪。每次我要关闭es后才能启动成功。

ElasticSearch6学习(1)-安装Elasticsearch

待续