ElasticSearch在linux上安装部署

时间 2019-12-01

标签 elasticsearch linux 安装部署栏目日志分析繁體版

原文原文链接

一.安装准备工做
安装参考文档:javascript

ELK官网：https://www.elastic.co/html

ELK官网文档：https://www.elastic.co/guide/index.htmljava

ELK中文手册：https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.htmlnode

ELK中文社区：https://elasticsearch.cn/git

ELK-API :https://www.elastic.co/guide/en/elasticsearch/client/java-api/current/transport-client.htmlgithub

(1)、规划安装目录web

　　/usr/localjson

(2)、下载安装包bootstrap

访问elasticSearch官网地址 https://www.elastic.co/api

下载指定版本的安装包：elasticsearch-6.6.0.tar.gz

(3)、上传安装包到指定目录

经过FTP工具上传安装包到指定目录，或者在服务器目录下直接下载： wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.0.tar.gz

(4)、解压安装包

tar -zxvf elasticsearch-6.6.0.tar.gz -C /export/servers

(5)、重命名安装目录

mv elasticsearch-6.6.0 elasticsearch

(6)、修改配置文件

进入到es安装目录下的config文件夹中，修改elasticsearch.yml 文件

修改的主要内容：

#配置es的集群名称，默认是elasticsearch，es会自动发如今同一网段下的es，若是在同一网段下有多个集群，就能够用这个属性来区分不一样的集群。
cluster.name: my-es
#节点名称
node.name: node-1
#设置索引数据的存储路径
path.data: /usr/local/elasticsearch/data
#设置日志的存储路径
path.logs: /usr/local/elasticsearch/logs
#设置当前的ip地址,经过指定相同网段的其余节点会加入该集群中
network.host: 0.0.0.0
#设置对外服务的http端口
http.port: 9200
#设置集群中master节点的初始列表，能够经过这些节点来自动发现新加入集群的节点
discovery.zen.ping.unicast.hosts: ["127.0.0.1","10.10.10.34:9200"]

注：

　　一、补齐必要的目录

　　mkdir -p /usr/local/elasticsearch/data

　　mkdir -p /usr/local/elasticsearch/logs (目录可能已经存在，需先肯定清楚)

　　二、network.host: 0.0.0.0

　　修改Elasticsearch的配置，使其支持外网访问。在浏览器中，访问http://xxxx:9200/（xxxx是运行elasticsearch的服务器的ip地址）便可。不然这能够在本机使用。

二.解决启动时报错

(1)、在 root用户下启动时报错

由于安全问题elasticsearch 不让用root用户直接运行，因此要建立新用户。

具体操做以下:
　　useradd testuser
　　passwd testuser
再输入两次密码(自定义)
　　为用户赋权限

　　chown -R testuser:testuser /usr/local/elasticsearch

而后使用es用户启动：su testuser

　　cd /usr/local/elasticsearch

启动es命令：bin/elasticsearch

(2)、在testuser用户下启动时报错

为用户赋权限

　　chown -R testuser:testuser /usr/local/elasticsearch

而后使用es用户启动：su testuser

　　cd /usr/local/elasticsearch

启动es命令：bin/elasticsearch

(3)、在testuser用户下启动时报错

缘由：Centos6不支持SecComp，而ES默认bootstrap.system_call_filter为true进行检测，因此致使检测失败，失败后直接致使ES不能启动。

详见：https://github.com/elastic/elasticsearch/issues/22899

解决方案：

在elasticsearch.yml中新增配置bootstrap.system_call_filter，设为false。

bootstrap.system_call_filter: false

(4)、在testuser用户下启动继续报错

　　a、缘由：没法建立本地文件问题,用户最大可建立文件数过小，解决方案：切换到root用户，编辑limits.conf配置文件，添加相似以下内容：

　　　　vi /etc/security/limits.conf

　　而后添加以下内容: 注意*不要去掉了

　　　　* soft nofile 65536

　　　　* hard nofile 131072

　　注：* 表明Linux全部用户名称（好比 hadoop）

　　须要保存、退出、从新登陆才可生效。

　　b、缘由：最大虚拟内存过小，解决办法切换到root用户修改配置sysctl.conf：

　　　vi /etc/sysctl.conf

　　添加下面配置：

　　　　vm.max_map_count=655360

　　最后记得执行：

　　　　sysctl -p

　　而后，从新启动elasticsearch，便可启动成功。

三.测试

切换到testuser用户执行:

看到这个界面证实已经成功了,能够用浏览器访问ip:9200查看,会下载一个json文件打开以下:

至此Elasticsearch就安装完成了,固然这只是一台机器,若是有须要还能够搭成集群.

三.ES插件安装

一、安装head

elasticsearch-head是一个界面化的集群操做和管理工具，能够对集群进行傻瓜式操做。你能够经过插件把它集成到es（首选方式）,也能够安装成一个独立webapp。
es-head主要有三个方面的操做：
　　a、显示集群的拓扑,而且可以执行索引和节点级别操做
　　b、搜索接口可以查询集群中原始json或表格格式的检索数据
　　c、可以快速访问并显示集群的状态
有一个输入窗口,容许任意调用RESTful API。这个接口包含几个选项,能够组合在一块儿以产生有趣的结果; 
请求方法(get、put、post、delete),查询json数据,节点和路径
　　　　　　支持JSON验证器
　　　　　　支持重复请求计时器
　　　　　　支持使用javascript表达式变换结果
收集结果的能力随着时间的推移(使用定时器),或比较的结果，能力图表转换后的结果在一个简单的条形图(包括时间序列)

　　1), 直接安装

./bin/plugin install mobz/elasticsearch-head

2) ,zip包安装

1. https://github.com/mobz/elasticsearch-head下载zip 解压
2. 创建elasticsearch-2.4.0\plugins\head文件
3. 将解压后的elasticsearch-head-master文件夹下的文件copy到head
4. 运行es

　　安装验证:

2, 安装其余插件

$ ${ES_HOME}/bin/plugin --install lukas-vlcek/bigdesk
# 安装完成访问：http://localhost:9200/_plugin/bigdesk/#nodes

$ ${ES_HOME}/bin/plugin -install royrusso/elasticsearch-HQ
# 安装完成访问：http://localhost:9200/_plugin/HQ/

$ ${ES_HOME}/bin/plugin -install lmenezes/elasticsearch-kopf
# 安装完成访问：http://localhost:9200/_plugin/kopf/#!/cluster