1. 系统安装JDK 1.8.0_131或以上版本的JDK

2. 创建软件安装目录
  # mkdir -p /opt/software
3. 创建elk用户,新版的ELK不在支持使用root账户运行程序,需要使用普通用户运行ELK组件;
  # groupadd elk
  # useradd -g elk elk
  # passwd elk
4. 安装Elasticsearch
  # tar elasticsearch-5.4.1.tar.gz -C /opt/software/
  # chown -R elk:elk /opt/software/elasticsearch-5.4.1
  # ln -s /opt/software/elasticsearch-5.4.1 /application/elasticsearch
  # echo 'export ES_HOME=/application/elasticsearch' >> /etc/profile
  # echo 'export PATH=$ES_HOME/bin:$PATH' >> /etc/profile
  # source /etc/profile
  创建ES的数据存放路径和日志路径
  # mkdir -p /data/es/data
  # mkdir -p /data/es/logs
  # chown -R elk:elk /data/es
5. ES的启动和关闭
  # su - elk
  # elasticsearch
  以daemon方式运行,可以使用-p参数生成PID文件,方便关闭
  # elasticsearch -d -p /application/elasticsearch/es.pid
6. ES配置注意事项
  1). JVM值,默认配置为Xms和Xmx都是2G ,可以在JVMoptions里面进行修改。
  2). 系统必须是经过内核、进程打开书和文件描述符优化的,否则启动ES时会报错,不能启动。
    sysclt.conf中必须添加一个 vm.max_map_count = 262144 的参数,并sysctl -p 生效。
  3). 对于6.X的系统,必须设置内存启动检测为FALSE,并需要在配置文件中添加一个配置项:bootstrap.system_call_filter: false

05-29 01:13