Linux安装ELK、elasticsearch部署安装（二）

本篇文章主要介绍在Linux（Centons7）下安装ELK的elasticsearch部署安装，笔者选择了6.1版本，现在已经有6.5的新增了一些功能，推荐安装6.5，使用yum方式安装。

注意，logstash至少要有1G内存才能执行

在安装Logstash之前，确保已经安装了Java的运行环境

简要步骤：

①、wget下载elasticsearch包

②、rpm安装elasticsearch

③、设置data目录、log目录

④、修改配置文件（elasticsearch.yml）

⑤、启动elasticsearch

⑥、开启9200端口

⑦、查看是否启动成功

⑧、访问elasticsearch

 

笔者ELK相关文章：

ELK架构体系、ELK运行原理、ELK应用场景、ELK简单介绍（一）：https://blog.csdn.net/zjh_746140129/article/details/86483318

Linux安装ELK、elasticsearch部署安装（二）：https://blog.csdn.net/zjh_746140129/article/details/86483661

Linux安装ELK、logstash部署安装（三）：https://blog.csdn.net/zjh_746140129/article/details/86484586

Linux安装ELK、kibana部署安装（四）：https://blog.csdn.net/zjh_746140129/article/details/86484862

ELK启动报错：OpenJDK 64-Bit Server VM warning：https://blog.csdn.net/zjh_746140129/article/details/86601574

ELK常见错误问题、ELK的一些坑、Unable to connect to Elasticsearch at http://localhost:9200：https://blog.csdn.net/zjh_746140129/article/details/86601791

详细步骤：

一、wget下载elasticsearch包

也可以去官网下

https://www.elastic.co/cn/downloads

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.0.rpm

 

二、rpm安装elasticsearch

rpm -ivh elasticsearch-6.1.0.rpm

查找安装路径，一般是装在/usr/share/elasticsearch/下。

 

rpm -ql elasticsearch

 

三、设置data目录、log目录

1、设置data的目录

创建/data/es-data目录，用于elasticsearch数据的存放 

mkdir -p /data/es-data

修改该目录的拥有者为elasticsearch

chown -R elasticsearch:elasticsearch /data/es-data

2、设置log的目录

创建/data/es-log目录，用于elasticsearch日志的存放

mkdir -p /log/es-log

修改该目录的拥有者为elasticsearch 

chown -R elasticsearch:elasticsearch /log/es-log

 

 

 

四、修改配置文件（elasticsearch.yml）

vim /etc/elasticsearch/elasticsearch.yml

配置文件内容如下： 

#设置data存放的路径为/data/es-data
path.data: /data/es-data

#设置logs日志的路径为/log/es-log
path.logs: /log/es-log

#设置内存不使用交换分区
bootstrap.memory_lock: false
#配置了bootstrap.memory_lock为true时反而会引发9200不会被监听，原因不明

#设置允许所有ip可以连接该elasticsearch
network.host: 0.0.0.0

#开启监听的端口为9200
http.port: 9200

#增加新的参数，为了让elasticsearch-head插件可以访问es (5.x版本，如果没有可以自己手动加)
http.cors.enabled: true
http.cors.allow-origin: "*"

 

五、启动elasticsearch

启动
systemctl start elasticsearch
查看状态
systemctl status elasticsearch
设置开机启动
systemctl enable elasticsearch	

 

六、开启9200端口

注：centons6.5和7的命令有所区别，大家需要注意，笔者直接禁用了防火墙，这里就不做开启了。

firewall-cmd --add-port=9200/tcp --permanent
firewall-cmd --reload

七、查看是否启动成功

# 查看端口监听
netstat -antp |grep 9200
#查看进程
ps -ef | grep elasticsearch

八、访问elasticsearch

浏览器访问：http://192.168.234.155:9200

这里是演示了查看索引

控制台输入：curl http://127.0.0.1:9200

 

查看索引里面的内容，更多语法可以百度学习