Linux安裝ELK、elasticsearch部署安裝（二）

本篇文章主要介紹在Linux（Centons7）下安裝ELK的elasticsearch部署安裝，筆者選擇了6.1版本，現在已經有6.5的新增了一些功能，推薦安裝6.5，使用yum方式安裝。

注意，logstash至少要有1G記憶體才能執行

在安裝Logstash之前，確定已經安裝了Java的運作環境

簡要步驟：

①、wget下載下傳elasticsearch包

②、rpm安裝elasticsearch

③、設定data目錄、log目錄

④、修改配置檔案（elasticsearch.yml）

⑤、啟動elasticsearch

⑥、開啟9200端口

⑦、檢視是否啟動成功

⑧、通路elasticsearch

筆者ELK相關文章：

ELK架構體系、ELK運作原理、ELK應用場景、ELK簡單介紹（一）：https://blog.csdn.net/zjh_746140129/article/details/86483318

Linux安裝ELK、elasticsearch部署安裝（二）：https://blog.csdn.net/zjh_746140129/article/details/86483661

Linux安裝ELK、logstash部署安裝（三）：https://blog.csdn.net/zjh_746140129/article/details/86484586

Linux安裝ELK、kibana部署安裝（四）：https://blog.csdn.net/zjh_746140129/article/details/86484862

ELK啟動報錯：OpenJDK 64-Bit Server VM warning：https://blog.csdn.net/zjh_746140129/article/details/86601574

ELK常見錯誤問題、ELK的一些坑、Unable to connect to Elasticsearch at http://localhost:9200：https://blog.csdn.net/zjh_746140129/article/details/86601791

詳細步驟：

一、wget下載下傳elasticsearch包

也可以去官網下

https://www.elastic.co/cn/downloads

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.0.rpm
           

二、rpm安裝elasticsearch

rpm -ivh elasticsearch-6.1.0.rpm
           

查找安裝路徑，一般是裝在/usr/share/elasticsearch/下。

rpm -ql elasticsearch
           

三、設定data目錄、log目錄

1、設定data的目錄

建立/data/es-data目錄，用于elasticsearch資料的存放 

mkdir -p /data/es-data
           

修改該目錄的擁有者為elasticsearch

chown -R elasticsearch:elasticsearch /data/es-data
           

2、設定log的目錄

建立/data/es-log目錄，用于elasticsearch日志的存放

mkdir -p /log/es-log
           

修改該目錄的擁有者為elasticsearch 

chown -R elasticsearch:elasticsearch /log/es-log
           

四、修改配置檔案（elasticsearch.yml）

vim /etc/elasticsearch/elasticsearch.yml
           

配置檔案内容如下： 

#設定data存放的路徑為/data/es-data
path.data: /data/es-data

#設定logs日志的路徑為/log/es-log
path.logs: /log/es-log

#設定記憶體不使用交換分區
bootstrap.memory_lock: false
#配置了bootstrap.memory_lock為true時反而會引發9200不會被監聽，原因不明

#設定允許所有ip可以連接配接該elasticsearch
network.host: 0.0.0.0

#開啟監聽的端口為9200
http.port: 9200

#增加新的參數，為了讓elasticsearch-head插件可以通路es (5.x版本，如果沒有可以自己手動加)
http.cors.enabled: true
http.cors.allow-origin: "*"
           

五、啟動elasticsearch

啟動
systemctl start elasticsearch
檢視狀态
systemctl status elasticsearch
設定開機啟動
systemctl enable elasticsearch	
           

六、開啟9200端口

注：centons6.5和7的指令有所差別，大家需要注意，筆者直接禁用了防火牆，這裡就不做開啟了。

firewall-cmd --add-port=9200/tcp --permanent
firewall-cmd --reload
           

七、檢視是否啟動成功

# 檢視端口監聽
netstat -antp |grep 9200
#檢視程序
ps -ef | grep elasticsearch
           

八、通路elasticsearch

浏覽器通路：http://192.168.234.155:9200

這裡是示範了檢視索引

控制台輸入：curl http://127.0.0.1:9200

檢視索引裡面的内容，更多文法可以百度學習