linux上安裝 Elasticsearch及插件

1、 準備工做：

　　安裝參考文檔:

　　　　ELK官網：https://www.elastic.co/

　　　　ELK官網文檔：https://www.elastic.co/guide/index.html

　　　　ELK中文手冊：https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html

　　　　ELK中文社區：https://elasticsearch.cn/

　　　　ELK-API :https://www.elastic.co/guide/en/elasticsearch/client/java-api/current/transport-client.html

2、 下載安裝ES：

　　下載安裝包：

　　　　訪問elasticSearch官網地址 https://www.elastic.co/cn/downloads/past-releases#elasticsearch

  　　解壓安裝包：

　　　　tar -zxvf elasticsearch-5.2.0.tar.gz

　　修改配置文件：

　　　　進入到es安裝目錄下的config文件夾中，修改elasticsearch.yml 文件，修改的主要內容：

#配置es的集羣名稱，默認是elasticsearch，es會自動發如今同一網段下的es，若是在同一網段下有多個集羣，就能夠用這個屬性來區分不一樣的集羣。
cluster.name: my-es
#節點名稱
node.name: node-1
#設置索引數據的存儲路徑
path.data: /usr/local/elasticsearch/data
#設置日誌的存儲路徑
path.logs: /usr/local/elasticsearch/logs
#設置當前的ip地址,經過指定相同網段的其餘節點會加入該集羣中
network.host: 0.0.0.0
#設置對外服務的http端口
http.port: 9200
#設置集羣中master節點的初始列表，能夠經過這些節點來自動發現新加入集羣的節點
discovery.zen.ping.unicast.hosts: ["127.0.0.1","10.10.10.34:9200"]

 

 注：

　　一、補齊必要的目錄

　　mkdir -p /usr/local/elasticsearch/data

　　mkdir -p /usr/local/elasticsearch/logs     (目錄可能已經存在，需先肯定清楚)

　　二、network.host: 0.0.0.0

　　修改Elasticsearch的配置，使其支持外網訪問。在瀏覽器中，訪問http://xxxx:9200/（xxxx是運行elasticsearch的服務器的ip地址）便可。不然這能夠在本機使用。

3、 解決啓動時報錯：

　　(1)、在 root用戶下啓動時報錯，若是非root用戶，跳過此步驟。

　　

　　　　由於安全問題elasticsearch 不讓用root用戶直接運行，因此要建立新用戶。

　　　　具體操做以下:
　　　　　　useradd testuser
　　　　　　passwd testuser
　　　　再輸入兩次密碼(自定義)
　　　　　　爲用戶賦權限

　　　　　　chown -R testuser:testuser /usr/local/elasticsearch

　　　　而後使用es用戶啓動  ：su testuser

　　　　　　cd  /usr/local/elasticsearch

　　　　啓動es命令：bin/elasticsearch

　　(2)、在testuser用戶下啓動時報錯

　　　　爲用戶賦權限

　　　　　　chown -R testuser:testuser /usr/local/elasticsearch

　　　　而後使用es用戶啓動  ：su testuser

　　　　　　cd  /usr/local/elasticsearch

　　　　啓動es命令：bin/elasticsearch

　　(3)、在testuser用戶下啓動時報錯

　　　　

　　　　緣由：Centos6不支持SecComp，而ES默認bootstrap.system_call_filter爲true進行檢測，因此致使檢測失敗，失敗後直接致使ES不能啓動。

　　　　詳見 ：https://github.com/elastic/elasticsearch/issues/22899

　　　　解決方案：

　　　　　　在elasticsearch.yml中新增配置bootstrap.system_call_filter，設爲false。

　　　　　　bootstrap.system_call_filter: false

 　　　　　　

　　　　(4)、在testuser用戶下啓動繼續報錯

　　　　　　

　　　　　　a、緣由：沒法建立本地文件問題,用戶最大可建立文件數過小，解決方案：切換到root用戶，編輯limits.conf配置文件， 添加相似以下內容：

　　　　　　　　vi /etc/security/limits.conf

　　　　　　　　而後添加以下內容: 注意*不要去掉了

　　　　　　　　* soft nofile 65536

　　　　　　　　* hard nofile 131072

　　　　　　注：* 表明Linux全部用戶名稱（好比 hadoop）

　　　　　　須要保存、退出、從新登陸纔可生效。

　　　　　　b、緣由：最大虛擬內存過小，解決辦法切換到root用戶修改配置sysctl.conf：

　　　　　　　vi /etc/sysctl.conf 

　　　　　　添加下面配置：

　　　　　　　　vm.max_map_count=655360

　　　　　　最後記得執行：

　　　　　　　　sysctl -p

　　　　　　而後，從新啓動elasticsearch，便可啓動成功。

4、 測試：

　　切換到testuser用戶執行:

　　　　

 

 

 　　

　　看到這個界面證實已經成功了,能夠用瀏覽器訪問ip:9200查看,會下載一個json文件打開以下:

　　　　啓動命令：

　　　　　　cd /home/es/elasticsearch-5.2.0
　　　　　　./elasticesrarch -d 是後臺運行
　　　　　　ps -ef|grep elasticesrarch 查看進程號
　　　　　　kill -9 5365 結束後臺運行的es

　　　　 

　　至此Elasticsearch就安裝完成了,固然這只是一臺機器,若是有須要還能夠搭成集羣.

5、插件安裝

一、 安裝head   

　　5.x 版本後，安裝 elasticsearch-head 這個插件須要很複雜的流程。各類踩坑後，我放棄了。轉戰谷歌瀏覽器的 elasticsearch-head-chrome 插件：

　　

 

 

 

 

 

二、 安裝kibana

　　下載地址： https://www.elastic.co/cn/downloads/past-releases#kibana

　　解壓：tar -zxvf kibana-5.2.0-linux-x86_64.tar.gz

　　進入文件夾： cd kibana-5.2.0-linux-x86_64

　　而後到kibana安裝目錄的config下，編輯kibana.yml配置文件，添加以下配置：

1 #配置本機ip
2 server.host: "192.168.252.129"
3 #配置es集羣url
4 elasticsearch.url: "http://192.168.252.129:9200"

 

　　Kibana 啓動：

　　　　切換到kibana安裝目錄的bin目錄下，執行kibana文件

     　　　　 cd /usr/local/kibana/bin

      　　　　./kibana &

      　　主要使用&命令啓動後，退出當前窗口時須要使用exit退出

      　　成功啓動後，能夠訪問：http:// 192.168.252.129:5601來訪問kibana，ip爲kibana安裝節點ip，端口默認爲5601，能夠在config/kibana.yml中配置。

 

參考：

ES安裝部分：http://www.javashuo.com/article/p-rqapevfu-dk.html

Kibana安裝部分： http://www.mamicode.com/info-detail-2617619.html