将文件上传到服务器
1.解压:tar xzvf elasticsearch-5.4.1.tar.gz
cd elasticsearch-5.4.1
2.启动:./bin/elasticsearch
3.不能以root用户启动,创建新用户:
创建用户:useradd elastic
添加密码:passwd elastic
4.对用户授权:chown -R elastic /home/ELK/elasticsearch-5.4.1
切换到elastic用户启动:
两个warring处理:
max filedescriptors [4096] for elasticsearch process likely too low, increase to atleast [65536]
原因:无法创建本地文件问题,用户最大可创建文件数太小
解决方案:
5. 切换到root用户,编辑limits.conf配置文件,添加类似如下内容:
vi/etc/security/limits.conf
添加如下内容:
elasticsearch soft nofile 65536
elasticsearch hard nofile 65536
备注:elasticsearch换* 代表Linux所有用户名称(比如 hadoop)
保存、退出、重新登录才可生效:
max virtualmemory areas vm.max_map_count [65530] likely too low, increase to at least[262144]
原因:最大虚拟内存太小
解决方案:切换到root用户下,修改配置文件sysctl.conf
vi/etc/sysctl.conf
添加下面配置:
vm.max_map_count=262144
并执行命令:
sysctl -p
修改端口号:vi config/elasticsearch.yml
然后重新启动elasticsearch,即可启动成功。
6. 访问http://192.168.56.12:9200
7. 安装Kibana
解压文件:tar xzvf kibana-5.4.1-linux-x86_64.tar.gz
修改配置:vi config/kibana.yml
8. 启动kibana:./bin/kibana
我们可以查看elasticsearch 官网去中安装beat 采集日志