linux下完美安装elasticsearch和kibana

elasticsearch下载地址：https://www.elastic.co/cn/downloads/elasticsearch

进入会看到如下页面（根据自己的系统选择下载）：

如果想要下载指定的版本可以往下翻会看到如下如所标记的红圈圈，点击past releases进入页面会看到历史各版本的es，点击下载即可。

创建用户

从5.0开始，ElasticSearch 安全级别提高了，不允许采用root帐号启动，所以我们要添加一个用户

 

1 创建 elasticsearch 用户组

1	[root@localhost ~]# groupadd elasticsearch

2 创建用户 es 并设置密码为es

1 2	[root@localhost ~]# useradd es [root@localhost ~]# passwd es

3 用户es 添加到 elasticsearch 用户组

1	[root@localhost ~]# usermod -G elasticsearch es

 

4 root用户下在/usr/local/src 目录下 下载elasticsearch ,并解压 tar.gz 

[es@localhost src]$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

1	[es@localhost src]$ tar -xvf elasticsearch-6.3.2.tar.gz

1

1	把解压的文件移动到 /usr/local

1	[es@localhost src]$ sudo mv elasticsearch-6.3.2 /usr/local

更改elasticsearch-6.3.2 文件夹以及内部文件的所属用户为es, 用户组组为elasticsearch，-R表示逐级

[es@localhost local]$ sudo chown -R es:elasticsearch elasticsearch-6.3.2
 

 

ElasticSearch 配置

elasticsearch.yml 修改

1	[es@localhost elasticsearch-6.3.2]$ vim config/elasticsearch.yml

修改内容(没有就添加):

cluster.name: my-application

node.name: node-1

network.host: 0.0.0.0 

http.port: 9200

#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测

bootstrap.memory_lock: false
bootstrap.system_call_filter: false

 #修改数据和日志目录：
path.data: /home/es/elasticsearch-6.2.4/data # 数据目录位置
path.logs: /home/es/elasticsearch-6.2.4/logs # 日志目录位置
把创建的两个文件的所属用户改为es

[es@localhost local]$ sudo chown -R es:elasticsearch /home/es/elasticsearch-6.2.4/data

[es@localhost local]$ sudo chown -R es:elasticsearch /home/es/elasticsearch-6.2.4/logs

修改/etc/sysctl.conf 

切换回root 用户 执行

1	vim /etc/sysctl.conf

在文件最后面添加内容:

vm.max_map_count=262144

保存退出后,使用sysctl -p 刷新生效

[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
vm.max_map_count = 262144
[root@localhost ~]# 

修改文件/etc/security/limits.conf

1	vim /etc/security/limits.conf

添加如下内容:

1 2 3 4 5

* hard nofile 65536 * soft nofile 65536   * soft nproc 2048 * hard nproc 4096

 

编辑jvm.options

    Elasticsearch基于Lucene的，而Lucene底层是java实现，因此我们需要配置jvm参数（默认为-Xms1g）。

vim jvm.options

  内存占用太多了，我们对其进行调小，我这里改为 Xms512m。

  

 

启动elasticesearch 可能还会报如下错误

（1) max number of threads [1024] for user [lish] likely too low, increase to at least [4096]

解决：切换到root用户，进入limits.d目录下修改配置文件。

vi /etc/security/limits.d/90-nproc.conf

修改如下内容：

* soft nproc 1024

#修改为

* soft nproc 4096

 

（2) max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

　　每个进程最大同时打开文件数太小，可通过下面2个命令查看当前数量

ulimit -Hn
ulimit -Sn

　　修改/etc/security/limits.conf文件，增加配置，用户退出后重新登录生效

*               soft    nofile          65536
*               hard    nofile          65536

！！！！！！！！注意要用户退出去重新登录才会生效

 

（3) max number of threads [3818] for user [es] is too low, increase to at least [4096]

　　问题同上，最大线程个数太低。修改配置文件/etc/security/limits.conf（和问题1是一个文件），增加配置

*               soft    nproc           4096
*               hard    nproc           4096

　　可通过命令查看

ulimit -Hu
ulimit -Su

修改后的文件：

 

 

（4) max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

　　修改/etc/sysctl.conf文件，增加配置vm.max_map_count=262144

vi /etc/sysctl.conf
sysctl -p

　　执行命令sysctl -p生效

 （5) Exception in thread "main" java.nio.file.AccessDeniedException: /usr/local/elasticsearch/elasticsearch-6.2.2-1/config/jvm.options

　　elasticsearch用户没有该文件夹的权限，执行命令

chown -R es:es /usr/local/elasticsearch/

 

elasticsearch启动方式

 

前台启动：在bin目录下执行 ./elasticsearch

后台启动：在bin目录下执行 ./elasticsearch -d

使用ps aux|grep elasticsearch可以查看是否启动 

 

 

 

kibana下载地址：https://www.elastic.co/cn/downloads/kibana 具体下载和es相同

（小发现：通过linux的wget命令下载会比较快）

kibana的安装比较简单

1. 解压下载的文件

tar -zxvf kibana-6.3.2-linux-x86_64.tar.gz

2. 修改配置文件

vim config/kibana.yml

# 放开注释,将默认配置改成如下：

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://192.168.202.128:9200"
kibana.index: ".kibana"

3.启动

前台启动：bin目录下执行   ./kibana

后台启动：bin目录下执行   ./kibana &

 

二、Kibana 使用
访问：http:// 192.168.252.129:5601

1.配置添加index

      如下图，配置在kibana的management菜单中配置index，先填写索引名，时间过滤可以选择不使用。

2.查看index Maping

3.数据浏览检索
在Discover菜单中，可以预览查询数据，可以通过添加过滤条件来筛选数据

4.控制台

      控制台中可以直接执行es的DSL语句，如下：

 

 

5.创建视图

      先选择可视化图形类型，再选择数据源index，根据不同类型的可视化图形选择相应的数据指标，配置完后，添加Save保存视图。

6.创建仪表盘
先选择Dashboard菜单，点击add新建仪表盘，添加已保存的可视化图标到仪表盘，再点击Save保存仪表盘。