elasticsearch
es启动先决条件
添加用户和权限
[root@es1 ~]# mv elasticsearch-7.9.3 /opt/elk/elasticsearch
[root@es1 ~]# cd /opt/elk/
[root@es1 elk]# useradd es
[root@es1 elk]# chown -R es:es elasticsearch
调整进程最大打开文件数数量
# 临时设置
[root@es1 elk]# ulimit -n 65535
# 永久设置,重启生效
[root@es1 elk]# vi /etc/security/limits.conf
* hard nofile 65535
* soft nofile 65535
调整进程最大虚拟内存区域数量
# 临时设置
[root@es1 elk]# sysctl -w vm.max_map_count=262144
vm.max_map_count = 262144
# 永久设置
[root@es1 elk]# echo "vm.max_map_count=262144" >> /etc/sysctl.conf
[root@es1 elk]# sysctl -p
vm.max_map_count = 262144
ES 集群部署
[root@es1 elasticsearch]# vi config/elasticsearch.yml
cluster.name: elk-cluster # 集群名称
node.name: node-1 # 集群节点名称
#path.data: /path/to/data # 数据目录
#path.logs: /path/to/logs # 日志目录
network.host: 0.0.0.0 # 监听地址
http.port: 9200 # 监听端口
discovery.seed_hosts: ["192.168.153.25"]
ES 服务启动
[root@es1 elasticsearch]# vi /usr/lib/systemd/system/elasticsearch.service
[Unit]
Description=elasticsearch
[Service]
User=es
LimitNOFILE=65535
ExecStart=/opt/elk/elasticsearch/bin/elasticsearch
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
[Install]
WantedBy=multi-user.target
---------------------------------------------------------------------------------------
[root@es1 system]# systemctl daemon-reload
[root@es1 system]# systemctl start elasticsearch
ES图形页面
[root@es2 ~]# nohup ./ElasticHD &
http://192.168.153.26:9800/
1636008960872.png
1636009126085.png
