ELK 日志学习

Posted 2021-02-01 baizhuang

一.Elasticsearch 安装

官网下载地址：https://www.elastic.co/cn/   

（下载Linux版），上传到本地虚拟机服务器 ，tar -zxvf  解压，运行

遇到的问题1 ： 不允许 root  用户启动

     解决：

adduser  test 
passwd   test
chown -R  test  文件根目录

遇到的问题2：

　　max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]
　　max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]
　　解决：（切记，添加完退出登陆，再登陆，否则不会生效）

vim    /etc/security/limits.conf 
添加如下内容：

*     soft     nofile     65536

*     hard     nofile     131072

*     soft     nproc     2048

*     hard     nproc     4096

遇到的问题3：

　　max number of threads [1024] for user [lish] likely too low, increase to at least [2048]

　　解决：

vim     /etc/security/limits.d/90-nproc.conf 
修改或者添加下：
*     soft     nproc     2048

遇到的问题4：

max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

　　解决：

vim     /etc/sysctl.conf
添加
vm.max_map_count=655360
退出执行
sysctl -p

遇到的问题5：

再虚拟机中 127.0.0.1：9200 成功 ， 外部 ：虚拟机 ip:9200 失败

　　解决：

在conf 文件下添加：
net.host: 虚拟机IP

最后：在主机

　

在虚拟机：