ELK

在Centos6.5中安装Elasticsearch

    1.查看并升级内核（需要linux内核3.5以上），查看并升级JDK版本，需要1.8.0_XXX版本为131及以上eg：1.8.0_161

        使用命令升级内核：

        rpm --importhttp://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7

        rpm -Uvhhttp://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm

        yum --enablerepo=elrepo-kernel install kernel-lt -y

        然后修改配置文件中的内容，保证使用新内核启动，重启系统.

        vim /etc/grub.conf——>default=0

升级内核

---

    2.解压安装elasticsearch6.2.3

解压并安装

    3.修改elasticsearch需要的系统配置：vi /etc/security/limits.conf

修改配置

            增加内容：

            * soft nofile 65536

            * hard nofile 65536

增加内容

    4.配置es启动时的线程池最低容量：vi /etc/security/limits.d/90-nproc.conf

配置es启动的线程池容量

    5．vi /etc/sysctl.conf，新增配置

增加配置

            vm.max_map_count=655360

增加配置

        使用命令，让sysctl配置生效：sysctl -p

使配置生效

---

    6. 从5.0开始，ElasticSearch安全级别提高了，不允许采用root账号启动，所以我们要添加一个用户

            a.创建elk 用户组

              groupadd elk

            b.创建用户oldlu

              useradd oldlu

              passwd oldlu

            c.将oldlu用户添加到elk组

              usermod -G elk oldlu

创建es分组和用户

    7.设置sudo权限

            visudo

            找到root ALL=(ALL) ALL一行，添加oldlu用户，如下。

            ## Allowroot to run any commands anywhere

            root    ALL=(ALL)       ALL

            找到后添加如下内容

                    oldlu      ALL=(ALL)       ALL

设置sudo权限

    8.为用户分配权限

            chown -R oldlu:elk /usr/local/elasticsearch

分配权限

---

    9.修改elasticsearch的配置文件，设置可访问的客户端

                viconfig/elasticsearch.yml

                修改下述内容

                etwork.host: 0.0.0.0

                http.port: 9200

修改访问的客户端

    10.ElasticSearch启动与停止

                a.启动

                ./elasticsearch -d

                b.验证

                curl http://ip:9200

                http://ip:9200/

终端验证

页面验证

ELK三大组件启动命令

---