linux上安装 Elasticsearch及插件

1、 准备工做：

　　安装参考文档:

　　　　ELK官网：https://www.elastic.co/

　　　　ELK官网文档：https://www.elastic.co/guide/index.html

　　　　ELK中文手册：https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html

　　　　ELK中文社区：https://elasticsearch.cn/

　　　　ELK-API :https://www.elastic.co/guide/en/elasticsearch/client/java-api/current/transport-client.html

2、 下载安装ES：

　　下载安装包：

　　　　访问elasticSearch官网地址 https://www.elastic.co/cn/downloads/past-releases#elasticsearch

  　　解压安装包：

　　　　tar -zxvf elasticsearch-5.2.0.tar.gz

　　修改配置文件：

　　　　进入到es安装目录下的config文件夹中，修改elasticsearch.yml 文件，修改的主要内容：

#配置es的集群名称，默认是elasticsearch，es会自动发如今同一网段下的es，若是在同一网段下有多个集群，就能够用这个属性来区分不一样的集群。
cluster.name: my-es
#节点名称
node.name: node-1
#设置索引数据的存储路径
path.data: /usr/local/elasticsearch/data
#设置日志的存储路径
path.logs: /usr/local/elasticsearch/logs
#设置当前的ip地址,经过指定相同网段的其余节点会加入该集群中
network.host: 0.0.0.0
#设置对外服务的http端口
http.port: 9200
#设置集群中master节点的初始列表，能够经过这些节点来自动发现新加入集群的节点
discovery.zen.ping.unicast.hosts: ["127.0.0.1","10.10.10.34:9200"]

 

 注：

　　一、补齐必要的目录

　　mkdir -p /usr/local/elasticsearch/data

　　mkdir -p /usr/local/elasticsearch/logs     (目录可能已经存在，需先肯定清楚)

　　二、network.host: 0.0.0.0

　　修改Elasticsearch的配置，使其支持外网访问。在浏览器中，访问http://xxxx:9200/（xxxx是运行elasticsearch的服务器的ip地址）便可。不然这能够在本机使用。

3、 解决启动时报错：

　　(1)、在 root用户下启动时报错，若是非root用户，跳过此步骤。

　　

　　　　由于安全问题elasticsearch 不让用root用户直接运行，因此要建立新用户。

　　　　具体操做以下:
　　　　　　useradd testuser
　　　　　　passwd testuser
　　　　再输入两次密码(自定义)
　　　　　　为用户赋权限

　　　　　　chown -R testuser:testuser /usr/local/elasticsearch

　　　　而后使用es用户启动  ：su testuser

　　　　　　cd  /usr/local/elasticsearch

　　　　启动es命令：bin/elasticsearch

　　(2)、在testuser用户下启动时报错

　　　　为用户赋权限

　　　　　　chown -R testuser:testuser /usr/local/elasticsearch

　　　　而后使用es用户启动  ：su testuser

　　　　　　cd  /usr/local/elasticsearch

　　　　启动es命令：bin/elasticsearch

　　(3)、在testuser用户下启动时报错

　　　　

　　　　缘由：Centos6不支持SecComp，而ES默认bootstrap.system_call_filter为true进行检测，因此致使检测失败，失败后直接致使ES不能启动。

　　　　详见 ：https://github.com/elastic/elasticsearch/issues/22899

　　　　解决方案：

　　　　　　在elasticsearch.yml中新增配置bootstrap.system_call_filter，设为false。

　　　　　　bootstrap.system_call_filter: false

 　　　　　　

　　　　(4)、在testuser用户下启动继续报错

　　　　　　

　　　　　　a、缘由：没法建立本地文件问题,用户最大可建立文件数过小，解决方案：切换到root用户，编辑limits.conf配置文件， 添加相似以下内容：

　　　　　　　　vi /etc/security/limits.conf

　　　　　　　　而后添加以下内容: 注意*不要去掉了

　　　　　　　　* soft nofile 65536

　　　　　　　　* hard nofile 131072

　　　　　　注：* 表明Linux全部用户名称（好比 hadoop）

　　　　　　须要保存、退出、从新登陆才可生效。

　　　　　　b、缘由：最大虚拟内存过小，解决办法切换到root用户修改配置sysctl.conf：

　　　　　　　vi /etc/sysctl.conf 

　　　　　　添加下面配置：

　　　　　　　　vm.max_map_count=655360

　　　　　　最后记得执行：

　　　　　　　　sysctl -p

　　　　　　而后，从新启动elasticsearch，便可启动成功。

4、 测试：

　　切换到testuser用户执行:

　　　　

 

 

 　　

　　看到这个界面证实已经成功了,能够用浏览器访问ip:9200查看,会下载一个json文件打开以下:

　　　　启动命令：

　　　　　　cd /home/es/elasticsearch-5.2.0
　　　　　　./elasticesrarch -d 是后台运行
　　　　　　ps -ef|grep elasticesrarch 查看进程号
　　　　　　kill -9 5365 结束后台运行的es

　　　　 

　　至此Elasticsearch就安装完成了,固然这只是一台机器,若是有须要还能够搭成集群.

5、插件安装

一、 安装head   

　　5.x 版本后，安装 elasticsearch-head 这个插件须要很复杂的流程。各类踩坑后，我放弃了。转战谷歌浏览器的 elasticsearch-head-chrome 插件：

　　

 

 

 

 

 

二、 安装kibana

　　下载地址： https://www.elastic.co/cn/downloads/past-releases#kibana

　　解压：tar -zxvf kibana-5.2.0-linux-x86_64.tar.gz

　　进入文件夹： cd kibana-5.2.0-linux-x86_64

　　而后到kibana安装目录的config下，编辑kibana.yml配置文件，添加以下配置：

1 #配置本机ip
2 server.host: "192.168.252.129"
3 #配置es集群url
4 elasticsearch.url: "http://192.168.252.129:9200"

 

　　Kibana 启动：

　　　　切换到kibana安装目录的bin目录下，执行kibana文件

     　　　　 cd /usr/local/kibana/bin

      　　　　./kibana &

      　　主要使用&命令启动后，退出当前窗口时须要使用exit退出

      　　成功启动后，能够访问：http:// 192.168.252.129:5601来访问kibana，ip为kibana安装节点ip，端口默认为5601，能够在config/kibana.yml中配置。

 

参考：

ES安装部分：http://www.javashuo.com/article/p-rqapevfu-dk.html

Kibana安装部分： http://www.mamicode.com/info-detail-2617619.html