安装Elasticsearch

安装包下载地址

• 下载最新版本

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.1.tar.gz
//解压文件
tar -zxvf elasticsearch-6.1.1.tar.gz

• 配置文件说明 config/elasticsearch.yml

cluster.name:  elasticsearch
#这是集群名字，我们 起名为 elasticsearch
#es启动后会将具有相同集群名字的节点放到一个集群下。

node.name: "es-node1"
#节点名字。

discovery.zen.minimum_master_nodes: 2
#指定集群中的节点中有几个有master资格的节点。
#对于大集群可以写3个以上。

discovery.zen.ping.timeout: 40s

#默认是3s，这是设置集群中自动发现其它节点时ping连接超时时间，
#为避免因为网络差而导致启动报错，我设成了40s。

discovery.zen.ping.multicast.enabled: false
#设置是否打开多播发现节点，默认是true。

network.bind_host: 192.168.137.100
#设置绑定的ip地址，这是我的master虚拟机的IP。

network.publish_host: 192.168.137.100
#设置其它节点和该节点交互的ip地址。

network.host: 192.168.137.100
#同时设置bind_host和publish_host上面两个参数。

discovery.zen.ping.unicast.hosts: ["192.168.137.100",  "192.168.137.101","192.168.137.100：9301"]
#discovery.zen.ping.unicast.hosts:["节点1的 ip","节点2 的ip","节点3的ip"]
#指明集群中其它可能为master的节点ip,
#以防es启动后发现不了集群中的其他节点。
#第一对引号里是node1，默认端口是9300,
#第二个是 node2 ，在另外一台机器上,
#第三个引号里是node3，因为它和node1在一台机器上，所以指定了9301端口。

• 创建用户授权

adduser elasticsearch;
chown -R elasticsearch /home/app/elasticsearch-6.1.1

启动ElasticSearch

/home/app/elasticsearch-6.1.1/bin/elasticsearch -d   #后台启动

• Centos6不支持SecComp

错误信息:

system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

问题原因：因为Centos6不支持SecComp，而ES5.2.1默认bootstrap.system_call_filter为true进行检测，所以导致检测失败，失败后直接导致ES不能启动。
详见 ：https://github.com/elastic/elasticsearch/issues/22899

解决方法：在elasticsearch.yml中配置bootstrap.system_call_filter为false，注意要在Memory下面:
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

• 线程数不足

错误信息:

max number of threads [1024] for user [elasticsearch] is too low, increase to at least [4096]

修改 /etc/security/limits.d/90-nproc.conf

*          soft    nproc     4096

• 最大用户线程不足

错误信息:

max file descriptors [65535] for elasticsearch process likely too low, increase to at least [65536]

解决方法:

//修改文件/etc/security/limits.conf，添加
elasticsearch soft nproc 16384
elasticsearch hard nproc 16384
elasticsearch soft nofile 65536
elasticsearch hard nofile 65536
elasticsearch soft memlock 4000000
elasticsearch hard memlock 4000000

ulimit -n 65536

错误信息

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决方法:修改/etc/sysctl.conf配置文件

cat /etc/sysctl.conf | grep vm.max_map_count
vm.max_map_count=262144
//如果不存在则添加
echo "vm.max_map_count=262144" >>/etc/sysctl.conf
//激活生效
/sbin/sysctl -p

• 安装Kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.1.1-linux-x86_64.tar.gz
tar -zxvf kibana-6.1.1-linux-x86_64.tar.gz