实验环境:CentOS6.8版本安装ELK5.2,5.0开始之后的版本多了很多环境的校验,比如jdk,max-files等等。此次实验我所使用的安装包全都是rpm包。实验开始前先修改一些内核参数防止后期报错:

#vim /etc/security/limits.conf 

* soft nofile 65536
* hard nofile 65536

#vim /etc/sysctl.conf

vm.max_map_count=655360

#sysctl -p

不要忘了使配置立即生效

#cat /etc/redhat-release

wKiom1i_mo7QNHflAAAHGfxqmq8959.png-wh_50

#rpm -ivh jdk-8u121-linux-x64.rpm

#java -version

centos6.0安装ELK5.2(elasticsearch安装)_第1张图片

#rpm -ivh elasticsearch-5.2.2.rpm

centos6.0安装ELK5.2(elasticsearch安装)_第2张图片

#vim /etc/elasticsearch/elasticsearch.yml

默认配置全都是被注释掉的,直接添加就可以,最后两句是必须有的,否则报错起不来服务的,因为Centos6不支持SecComp

cluster.name: es-50-test
node.name: es-node-1
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
[0][INFO ][o.e.b.BootstrapChecks    ] [node-101] bound or publishing to a non-loopback or non-link-local address, enforcing bootstrap checks
[0][ERROR][o.e.b.Bootstrap          ] [node-101] node validation exception
bootstrap checks failed
max number of threads [1024] for user [elasticsearch] is too low, increase to at least [2048]

如果报以上错误的话在/etc/security/limits.d/90-nproc.conf修改如下内容

*          soft    nproc     1024
改为
*          soft    nproc     2048

修改之后再次重启elasticsearch服务就能9200端口了http://IP:9200/

centos6.0安装ELK5.2(elasticsearch安装)_第3张图片